サイバー攻撃者視点で攻撃技術を研究
工場や発電所などの社会インフラシステムに対するサイバー攻撃が、世界的に増加しています。特に最近はLLM(大規模言語モデル)を活用してサイバー攻撃を検討したり自動で実行したりするようなツールも開発されています。攻撃の技術的なハードルが下がることで、社会インフラを標的としたサイバー攻撃の事例も増えていくと考えられます。私が研究しているのは、サイバー攻撃者の視点で攻撃を検討・検証する技術です。なぜそのような研究をしているのかというと、社会インフラをサイバー攻撃から守るためです。攻撃を模擬して実行することを通じて、システムに対する攻撃の影響を調査したり、セキュリティ対策によってシステムを攻撃から守ることができるかを検証したりしています。社会インフラに対する攻撃の基本的な流れは、偵察、侵入、管理者権限の収奪、痕跡の消去、データを盗むなどを経て、最終的にはプロセスを止めてしまう、というものです。この一連の流れをベースに攻撃を検討・実証します。
実稼働中のシステムを模擬した環境で検証
実際の社会インフラシステムシステムを模擬した「バーチャルインフラ環境」や、事業部が運用しているシステムのテスト用環境を対象に、脆弱性検査や侵入を模擬したペネトレーションテストによるセキュリティ評価を行います。具体的には、発生してほしくない最終被害を事業部にヒアリングし、それを実現する攻撃手順を検討し、実証するといった取り組みをしています。稼働しているリアルなシステムと同等な環境に対して被害を与えるような攻撃を検討して実施できる、というのは制御ベンダーにいるからこそ実現できることだと思っています。攻撃実証はリモートから実施するもの、攻撃の社内への影響を防止するために実験室からのみ実施するもの、事業部のもとに出張して実施するものなどがあります。それに応じて在宅勤務、出社、出張などさまざまな働き方をしています。
ある出勤日のスケジュール
08:00 ●出社
・メール/Teamsチェック
08:15 ●環境構築(@実験室)
・実験環境を構築
11:00 ●グループ会社と打ち合わせ(不定期)
・実験結果の共有、議論
12:00 ●昼食
13:00 ●チーム内定例(隔週)
・進捗確認と議論
14:00 ●部門内勉強会
15:00 ●情報収集
・セキュリティ関連情報の調査
・メンバーに共有
16:00 ●資料作成
17:30 ●退社
ある在宅勤務日のスケジュール
08:00 ●勤務開始
・メール/Teamsチェック
08:15 ●実験計画
・サイバー攻撃シナリオ検討
・実験手順書作成
・攻撃実装
12:00 ●昼食
13:00 ●社内PJ定例会(毎週)
・進捗確認と議論
14:00 ●実験
・サイバー攻撃実験
15:00 ●実験結果の考察
・実験結果から何が分かったか考察
・追加で検証が必要な部分の洗い出し
16:30 ●実験(追加検証)
・洗い出した項目の追加検証
17:00 ●資料作成
・研究成果などを整理
18:00 ●勤務終了
必要とされている技術とは何かを考え続ける
研究開発センターにはアンダーザテーブルといって、各人のリソースの1割程度は予定業務以外のことに使ってもよいという仕組みがあります。私はその仕組みを活用して、サイバー攻撃のノウハウを整理しています。社会インフラを標的とするサイバー攻撃のリスクは今後も増加し続けると予想されるので、システムを運用している事業部にもサイバー攻撃の知識やノウハウが必要です。整理したノウハウを提供することで、事業部に対して技術継承ができると考えています。研究以外の業務では部門のサーバ管理をしています。また、プライベートでも自宅にサーバを構築して遊んでいます。ペネトレーションテスト用のツールを調査して構築した環境で実験したり、プロジェクト管理用のGitLabをインストールして実験結果を整理したりしています。現在は実務寄りの担当で攻撃を検討・実証することがメインですが、5年後には事業部と一緒に取り組む研究プロジェクトをリードできるようになりたいです。また、10年後は将来必要とされる一歩先の要素技術を検討し、チームや部門の中長期的な計画を策定していきたいです。20年後は社会が大きく変わっていると思います。とはいえ将来の課題を見極めること、先んじた研究開発に注力することには変わらず取り組み続けたいです。
学生の皆さんに一言
『目標を立て、その達成に向けて頑張ってみてください。』
学生の頃は研究に力を入れていました。研究成果を形に残すという目標を立てて取り組み、修士課程中に論文を5本発表できました。論文執筆の経験を通じて、文章で伝える力が鍛えられたと感じています。何か目標を立ててそれを達成するために努力する経験は現在にも生かされており、非常に重要だと思います。
