サイバー防衛研究所とサイベクサーは慶應義塾KGRIが動的ペネトレーションテスト基盤を開発する支援パートナーに選定されました

慶應義塾大学グローバルリサーチインスティテュート（所長：中妻照雄　以下KGRI）は、国立研究開発法人新エネルギー・産業技術総合開発機構（NEDO）の「経済安全保障重要技術育成プログラム（通称：K Program）／先進的サイバー防御機能・分析能力強化」（JPNP24003）の一環として、OT/ITハイブリッド環境のレジリエンスを実践的に検証する動的ペネトレーションテスト（Dynamic Penetration Testing）基盤の研究開発を推進しています。

株式会社サイバー防衛研究所（本社：東京都新宿区新宿、代表取締役社長：土屋徹）およびサイベクサー社（CybExer, 本社：エストニア タリン CEO：Andrus Kivisaar）は、KGRIが研究主体として実施する本研究開発において、基盤整備に係るパートナーとして技術的支援を提供します。

■ 背景

重要インフラや産業システムに対するサイバー攻撃は高度化・巧妙化しており、従来の静的なセキュリティ評価のみでは、実運用環境におけるシステムレジリエンスを十分に把握することが困難となっています。

特に、OT（Operational Technology）とIT（Information Technology）が統合された環境では、攻撃と防御の相互作用が時間軸上で変化するため、動的かつ運用実態に即した検証基盤の必要性が高まっています。

本研究でいう動的ペネトレーションテストとは、実運用を想定した環境において、攻撃と防御の相互作用を時間軸上で継続的に再現・観測し、システムのレジリエンス特性を評価する手法を指します。

■ 研究開発の概要

本研究では、実機環境と攻撃シナリオ技術を組み合わせた高再現度シミュレータを構築し、OT/IT統合環境における攻撃・防御の相互作用を動的に再現・観測可能とします。

従来の静的評価中心の検証環境と異なり、実運用を想定した継続的なセキュリティ検証を可能とする点に技術的新規性があります。

本基盤により、以下の実現を目指します。

・実環境に近い攻撃シナリオの再現

・OT/IT統合環境に対応した動的攻撃シナリオ実行

・システム抵抗力・回復力の定量的評価

・研究・教育・実践演習への横断的活用

■ レジリエンス評価指標の確立

本研究では、重要インフラ分野における実践的評価手法の確立に向け、システムレジリエンスを以下の観点から定量評価する指標体系の整備を進めます。

・復旧力（Recovery）：障害発生後の復旧特性

・抵抗力（Withstanding）：攻撃下における機能維持能力

これにより、再現性のある運用指向レジリエンス評価の確立を図ります。

■ 国際標準との整合

本研究成果は、IEC 62443シリーズおよびNIST SP800-160等の国際的なセキュリティ・レジリエンス枠組との整合を視野に整理を進め、国際的な相互運用性の確保を目指します。特に、OT/IT統合環境のレジリエンス検証への適用を重視します。

■ 社会的意義と今後の展開

本取り組みは、

・重要インフラ分野における実践的検証手法の高度化

・動的ペネトレーションテストの体系化

・実践的人材育成環境の強化

・産官学連携によるサイバー防御能力の向上

に資することが期待されます。

今後は、電力・製造等の重要インフラ分野への段階的展開を想定し、実証、指針化、社会実装での普及を視野に検討を進めます。

■ エンドースメント

【慶應義塾大学】

慶應義塾大学　名誉教授・特別特区特任教授 村井 純 氏は、次のように述べています。

「重要インフラを取り巻くサイバーリスクが増大する中、実運用環境を想定した検証基盤の整備は、我が国のサイバーセキュリティ政策を実効的に推進する上で重要な意味を持ちます。本取り組みを通じて、産官学の連携をさらに深化させ、日本全体のサイバー防御能力と人材基盤の強化に貢献してまいります。」

【株式会社サイバー防衛研究所】

株式会社サイバー防衛研究所 代表取締役 土屋 徹 氏は、次のように述べています。

「会社設立以降、サイベクサー社と取り組んできたサイバーレンジを活用する脅威ハンティング演習等の知見を活かし、慶應義塾大学の研究開発を技術面から支援できることを光栄に思います。本取り組みを通じて、日本における重要インフラ事業者への実践的サイバー演習環境の高度化に貢献します。」

【サイベクサー】

サイベクサー社のCEOである Andrus Kivisaar 氏は、次のように述べています。

「サイバー防衛研究所とのパートナーシップを基盤とし、慶應義塾大学の先進的な取り組みに技術的に貢献できることを大変意義深く思います。本支援が、日本のサイバーセキュリティエコシステムの発展に寄与することを期待しています。」

■ 謝辞

この成果はNEDO（国立研究開発法人新エネルギー・産業技術総合開発機構）の委託事業「経済安全保障重要技術育成プログラム／先進的サイバー防御機能・分析能力強化」（JPNP24003）によるものです。

 

【 慶應義塾大学グローバルリサーチインスティテュート】

　慶應義塾大学グローバルリサーチインスティテュート（KGRI）は、2016年11月に、学部・研究科横断的な全塾的研究組織として設置されました。KGRIは、一学問領域や一国・地域におさまらない学際的、国際的連携研究を推進し、その研究成果を国内外へ発信するとともに、さらなる連携研究を促進することを目的としています。

　この目的を達成するために、KGRIには、外部資金やKGRI内助成により、40を超えるセンターやプロジェクトが設置され、基礎研究からグローバルな社会課題の解決を目指すものまで、さまざまな研究が進められています。

URL : https://www.kgri.keio.ac.jp/about/index.html

 

【 株式会社サイバー防衛研究所について 】

2024年設立以来、サイバー防衛研究所は、サイバー空間における攻撃者の戦術や手法に対して、効果的な防御策を研究し、同じ志を持つ組織・団体と情報共有を行い、国の安全保障を高めること、サイバー官民連携を国内外で実現すること、そして、サイバー防衛の一つの研究拠点となること、をミッションとして活動しています。

URL：https://cdlabs.jp/

 

【 サイベクサー社について 】

サイベクサー社はサイバーセキュリティ及びサイバーレンジサービスを提供することにより、増大するサイバー脅威に対し、デジタルエコシステムを防御することに特化する企業です。デジタルツイン技術に基づくサービス群により、政府や重要インフラの組織がサイバー攻撃に対しプロアクティブに対処することに貢献しています。

URL：https://cybexer.com/

 

【 このリリースに関するマスコミからの問合せ先 】

株式会社サイバー防衛研究所　広報

Mail: press@cdlabs.jp