日本のサイバーセキュリティ向上を目指すMWSの取り組み 〜マルウェアからサイバー攻撃全体の対策研究へ〜

サイバー攻撃の高度化・巧妙化を受け、サイバーセキュリティを担保することは喫緊の課題となっています。そんな中、2024年4月に日本のサイバーセキュリティ向上に寄与したとして、MWS（マルウェアとサイバー攻撃対策研究人材育成ワークショップ）が令和6年の「サイバーセキュリティに関する総務大臣奨励賞」を受賞しました。

同賞の受賞とほぼ同時期に、研究領域をリスコープ（再定義）したというMWS。どのような取り組みが評価され、受賞に至ったのか。リスコープを経て、今後の活動で目指すものとは。

この記事では、MWSの委員を務めるエヌ・ティ・ティ・コミュニケーションズ株式会社（以下、エヌ・ティ・ティ・コミュニケーションズ）の畑田 充弘氏、株式会社エヌ・エフ・ラボラトリーズ（以下、エヌ・エフ・ラボラトリーズ）の松木 隆宏氏、株式会社ソリトンシステムズ（以下、ソリトン）の荒木 粧子へのインタビューを通して、MWSの魅力を明らかにしていきます。

MWS2023の取り組み：https://www.netattest.com/InterviewMWSpre_2023_mkt_gig

産学官連携で収集した膨大なデータを共有し、サイバーセキュリティの研究と人材育成を推進

現在、幅広いサイバー攻撃を対象として、組織横断的な対策研究と人材育成を行っているMWS。立ち上げのきっかけとなったのは、2006年から2011年まで活動していた「サイバークリーンセンター（以下、CCC）」でした。2000年代前半からインターネットにおける大きな脅威となりつつあった「ボットネット」という有害プログラムに対処するためのプロジェクトで、「ハニーボット」という囮のシステムを配置することにより、攻撃の観測データを収集・解析し、対策の考案や駆除ツールの開発を行っていました。

CCCの立ち上げ当初から携わっていた、エヌ・ティ・ティ・コミュニケーションズの畑田 氏は、同プロジェクトの最大の特徴として「産学官連携」を挙げます。企業や大学などの組織が単体で攻撃に関するデータを集めるには、多額の費用が必要になります。また、自らのシステムが感染するリスクを負うことにもなるハニーボットの使用は、現実的な選択肢とはいえません。国の主導で代表的な通信事業者の協力を得て、CCCが団体としてハニーボットを全国100箇所以上に設置できたからこそ、膨大な観測データの蓄積につながりました。

そうして集めた観測データは当初、駆除ツールの開発やボット感染者への注意喚起に役立てるのみでしたが、2008年からは研究用データセット「MWS Datasets」として提供するように。当時の日本では、他に類を見ない取り組みでした。畑田氏はこの経緯について、「実践的なデータだからこそ、より多くの組織や人に共有することで、対策研究を促進できるのではないかという思いがあった」と語ります。

翌2009年には、研究論文の発表以外にも、MWS Datasetsの中身とセキュリティエンジニアの実務を知ってもらうきっかけを作ろうと、学生や社会人向けの技術コンテスト「MWS Cup」を開始。競技要素を加えたことで、参加者が楽しみながら学べる機会を作ると同時に、問題作成者のセキュリティエンジニアとの交流の機会としても機能するようになりました。その後MWS Cupは、サイバー脅威の変化に応じて出題内容を変更しながら回を重ね、人材育成に貢献しています。

長年継続する中で、サイバーセキュリティ人材のエコシステムを構築

2024年4月、MWSは「サイバーセキュリティに関する総務大臣奨励賞」を受賞しました。同賞は、サイバーセキュリティ対応の現場において優れた功績を挙げている個人・団体を表彰するものです。受賞の背景について、畑田氏は、「長年、取り組みを継続してきた点が評価されたのではないか」と推測します。

“MWSは、2008年に立ち上げてから、2024年で早くも17年目を迎えます。ここまで長く継続できたのは、取り組みに賛同し、協力してくれる組織や人が増えていったから。MWSのためにデータを提供してくれる組織が、年を追うごとに増加しているのはその一例です。まさに「継続は力なり」で、様々な組織を巻き込みつつ、長年活動してきたこと自体が、MWSの大きな強みになっていると考えています。”

取り組みを長年継続する中で、「サイバーセキュリティ人材のエコシステム構築」という誇るべき成果も生まれました。畑田氏は、次のように語ります。

“MWSの初期に参加者として技術を磨いた若手人材も、今や30代後半から40代。各企業では、マネージャーやリーダーとして中核を担うと同時に、MWSでも運営側として次世代を育成する立場になっています。

しかも、取り組みへの賛同者が増える中で、業界内の接点も増えつつあります。MWSが、優秀なセキュリティ人材を求めている企業と自身に合った就職先を見つけたい学生、そしてスキルアップのために研究先を探している社員と優秀な学生を求めている大学をマッチングする場として機能しているのも、その一例です。また、MWSのメンバー同士が、別の共同プロジェクトや日常業務で出会うことも多く、協力関係をスムーズに構築しているケースもあります。意図していた以上に、MWSを通じたつながりが膨らんでいることを実感しています。”

これを受けて、荒木も、「MWSで知り合った人に、別の仕事で会う機会は多い」と同意しました。

“MWSは、サイバーセキュリティの仕事や研究に携わっている方なら、どこかで接点を持つだろう、日本最大規模のサイバーセキュリティコミュニティです。実際ソリトンも、ご縁のある大学教授からのご紹介で参加することになったのが始まりです。サイバー領域における防御側は攻撃側に比べ、人材リソースや予算の観点で不利だと言われますが、その状況の中でも挑戦している他組織の方々の取り組みに勇気をもらえます。まさに「日本のサイバーセキュリティを支える活動」で、今回受賞に至ったのも納得できます。”

このようなサイバーセキュリティ人材のエコシステム構築に大きく貢献したのは、MWS Cupでした。MWS Cupの運営に長く携わってきた松木氏は、今回の受賞について、「MWS Datasetsに着目しつつも、それを技術コンテストに活用し、人材育成に生かした点が評価されたのではないか」と分析します。

“MWS Cupの最大の特徴は、現場の悩みに即した実践的な課題に取り組めること。一般的なCTF（Capture The Flag）(※1)では、純粋に高度な技術力を問うものがほとんどですが、現場では、技術レベルが低くても厄介な攻撃に遭遇することが多々あります。そのため、MWS Cupでは、CTFの要素を取り入れつつも、現場の仕事にすぐに活かせるような構成を心がけています。

そして、現場の課題をベースにしているからこそ、時代の変化に応じてコンテストの内容やテーマを柔軟に変更しているのもポイントです。最近では、DFIR（Digital Forensics and Incident Response）(※2）や、Kaggle(※3)を用いたデータ分析なども出題し、幅広い人材を惹きつけられるようにしています。”

• ※1 CTF：サイバーセキュリティのスキルを競うイベントのこと。時間内で課題の正解数を競う。
• ※2 DFIR：サイバーセキュリティに関するインシデント（マルウェア感染や不正アクセス、情報漏えいなど）が発生した時に、コンピューターやネットワーク機器などからデジタル上の証拠（データ）を収集して被害状況を調査し、適切な事後対応を迅速に行うことで被害を軽減すること。
• ※３ Kaggle：機械学習やデータサイエンスに携わるエンジニアのためのプラットフォーム

学生と社会人から成る複数のチームが、互いにしのぎを削るMWS Cup。当日の会場は白熱し、松木氏によれば、「“学会”の常識を覆すような盛り上がりを見せる」といいます。サイバーセキュリティへの入口を「楽しく」体験できるよう、工夫を凝らしていることが、参加する人材の裾野拡大に貢献しているといえそうです。

リスコープを経て、名実共に「サイバーセキュリティ全般」を対象にしたコミュニティへ

MWSは、2024年3月、「マルウェア対策研究人材育成ワークショップ」から、「マルウェアとサイバー攻撃対策研究人材育成ワークショップ」へと名称を変更し、リスコープを果たしました。これについて畑田氏は、「サイバーセキュリティ全体を見据え、対策研究を推進するという決意の現れ」だと説明します。

“設立当時とは異なり、サービスの設計ミスを突いた攻撃など、マルウェアを用いないような攻撃事例も増えています。そのような時代に、狭い分野の話に終始してしまっては、サイバーセキュリティ全体の進歩につながるような議論がしづらくなると感じていました。

また、名称に「マルウェア対策」と掲げて長く続けてきたため、企業や大学の間で「MWS＝マルウェア」という固定観念が根付いてしまい、マルウェア以外のサイバーセキュリティを専門としている学生や研究者、社員など、新しい人材が参加しづらい状況が生まれていたのです。

こうして課題意識が徐々に高まっていた中、最終的な決め手になったのは、2023年のMWSでした。コロナ禍が明けて2022年、2023年とオンサイト開催が復活してきたということもあり、多くのメンバーがオンサイトで参加。改めて顔を合わせることで白熱した議論が展開され、「今こそスコープを見直すべきだ」という結論に至りました。”

畑田氏の発言を受けて、ソリトンの荒木も「MWSの活動に、名称が追いついた」とコメント。

“MWSの活動自体は、MWS Cupの取り組みに代表されるように、名称変更以前からサイバー脅威の動向をキャッチアップしつつ変化してきました。マルウェア対策に留まらない、様々なサイバーセキュリティのテーマに自由な発想で取り組んでいたのが、今回、そのＭＷＳの活動に名称が追い付いた形だと理解しています。”

松木氏も、リスコープによる変化に期待を寄せています。

“正式に、サイバーセキュリティ全般を取り扱う団体になったことで、活動がさらに拡大するはずです。マルウェアに限らず、フィッシング詐欺やデータ分析、心理学など、様々な領域を入口に、サイバーセキュリティに興味を持つ人材が増えていったら嬉しいです。”

そして、さらにその先の願いは、「サイバーセキュリティにおける新しい研究アイデアや新しい活動が生まれること」と畑田氏。

“サイバーセキュリティは一つですが、その中でも異なる分野の知見を持つメンバー同士が対話を重ねる中で、MWS内外で新しい取り組みを行い、サイバーセキュリティ領域全体の活性化につながっていって欲しいと願っています。”

裾野を拡大し、さらに長く続くコミュニティを目指す

産・学・官（公）を股にかけて、サイバーセキュリティ対策人材が交流し、切磋琢磨するMWS。20年目という節目が見えてきた今、世代交代が始まろうとしています。

松木氏は、次世代へバトンを着実に渡すためにも、「広報活動により一層力を入れ、スタートアップなど新たにサイバーセキュリティ業界に加わった企業や人材とも交流を深めていきたい」とコメント。荒木は「私たちは裏方でのサポートに撤し、次世代の人材にMWSを引っ張っていってもらえるようにしたい」と応じ、畑田氏も「20年目には、運営メンバーが総入れ替えになっているはず」と希望を語ります。全員に共通するのは、MWSがこれからも長く活動を続け、日本のサイバーセキュリティ対策に貢献していって欲しいという思いです。

そして、2024年秋に開催される「MWS 2024」も、さらにパワーアップした内容となっているそう。畑田氏、松木氏、荒木は、「サイバーセキュリティの将来を担う気概を持った方に、ぜひ足を運んで欲しい」と声を揃え、参加者との出会いに胸を膨らませています。

マルウェアとサイバー攻撃対策研究人材育成ワークショップ 2024（MWS 2024）https://www.iwsec.org/mws/2024/

取材日：2024年5月27日
株式会社ソリトンシステムズ