FP7-ICT-2013-EU-JAPAN ICT-2013.10.1(c): Cybersecurity for improved resilience against cyber threats 日欧共同研究開発の実際 - NECOMAプロジェクトにおける研究交流、 研究開発および日欧連携強化の事例 門林 雄基 奈良先端科学技術大学院大学 NECOMAプロジェクト 2015年2月18日 セミナー「Horizon 2020 における情報通信(ICT)分野と日欧連携」 背景: 日欧共通の問題 利用者個人および企業での 防御が主体 個人宅 Endpoint 企業 ファイアウォール, IDS/IPSによる検知・フィルタリング 迷惑メールのフィルタリング スイッチ・ルータでのパケットフィルタ ブロードバンドルータによるフィルタリング 個人PCでのファイアウォール 400Gbpsを超えるDDoS Network infrastructure インターネット サービス事業者 組織間協調・連携の欠如 インターネット相互 接続点 ネットワークインフラに影響を与える 重大脅威の増加 * Record-breaking DDoS attack in Europe hits 400Gbps, 11th February 2014 http://news.cnet.com/8301-1009_3-57618762-83/record-breaking-ddos-attack-in-europe-hits-400gbps/ NECOMA Project - www.necoma-project.eu 2 NECOMAプロジェクト: サイバーレジリエンスへの取り組み Endpoint Home Enterprise ファイアウォール IDS/IPS ログ等 セキュリティアナリスト 組織間・日欧での 協調・連携 API (n6, CybOX, STIXなど) を介して データを提供 情報共有基盤 データ収集解析基盤 脅威情報の取得 他組織の脅威情報取得 自組織のデータを用いて解析 Network infrastructure データ収集 誘導・緩和 ISP IXP NECOMA Project - www.necoma-project.eu インフラ側でサイバー脅威を 誘導・緩和し、影響を最小化 3 NECOMA: セキュリティ原理主義からレジリエンスへ 従来のアプローチ NECOMAプロジェクトのアプローチ 企業システム、利用者PC のみを対象 インターネット基盤、クラウド、利用者 などを考慮 悪意あるユーザ・端末を排除 悪意あるユーザ・端末等の存在を前提 として、ダメージコントロール (分析、緩和、回復) 手動 連動 インターネット的な相互接続、国際連携 提案段階から詳細に文書化し、日欧で基本的な考え方を共有 NECOMA Project - www.necoma-project.eu 4 実施計画書 (DoW: Description of Work) DoW • Description of Work の略 DoW の内容: NECOMA の例 • 研究の概要や目的 • 研究課題に応募するにあたっ て別紙として提出する、実際に 遂行する研究内容を記述した もの • DoW によって研究内容の審査 が行われる • DoW の作成にあたっては 日・EU 双方で同じ物を提出す る必要があるため、緊密に協 力しあって作成することが求め られる • 達成することによる社会的な 価値 • 研究内容の技術的な詳細 • 研究体制 • 研究参加組織の役割説明 • WP (Work Package) リスト • WP 進行スケジュール • WP に含まれるタスクのリスト • WP にて生み出される成果物 (Deliverables) リスト • (約 90ページ) NECOMA Project - www.necoma-project.eu 5 DoW に沿った研究開発 • DoW には研究を遂行するにあたっての方針、スケジュール等が記述されてい ます。つまり、応募時に提案したスケジュール通りに研究を遂行し、成果を出す ことが求められます。 • 成果物は Deliverable と呼ばれ、DoW には、研究開始時から何ヶ月目にどのよ うな Deliverable を提出するといったスケジュールを明記しなければなりません。 このスケジュールに従って、確実に Deliverable を提出することが求められます 。 • つまり DoW はプロジェクト遂行にあたっての全ての指針が明記されており、従 うべき指針となっています。プロジェクト応募時に DoW をきちんと計画して作成 することは本プログラム応募にあたり最も重要であると言えます。 NECOMA Project - www.necoma-project.eu 6 実施体制 • • • • • 日本側コンソーシアム統括:奈良先端科学技術大学院大学 (NAIST) 欧州側コンソーシアム統括:Institut Mines-Télécom, France (IMT) 課題6 (WP6) として各課題における研究開発を統括 課題5 (WP5) において成果の公開・広報、利活用計画の策定・推進を実施 課題4 (WP4) において平成26年度より事例実験に着手 • 各課題に日欧のWPリーダを設定、 緊密な国際共同研究を推進: • WP1 データ収集 – ATOS, IIJ-II • WP2 データ分析 – NASK, NII • WP3 レジリエンス機構 – 6cure, NAIST • WP4 事例実験 – IMT, UT • WP5 成果展開 – FORTH, UT NECOMA Project - www.necoma-project.eu 7 日欧コンソーシアム体制 NECOMA Project - www.necoma-project.eu 8 NECOMA team パリ会合, Sep 5-6, 2013 • 数のバランス、産学のバランス • 相互補完的なスキル: システムセキュリティとネットワークセキュリティ • トップクラスの専門機関、トップ研究者、著名専門家 Youki Kadobayashi (Japan lead) Hervé Debar (EU lead) Kenjiro Cho Rodrigo Diaz Akira Kato Sotiris Ioannidis Kensuke Fukuda Piotr Kijewski Yuji Sekiya Jouni Viinikka 京都会合, Jan 27-28, 2014 NECOMA Project - www.necoma-project.eu 9 クラウド、テレカンファレンスを活用した日欧協調 提案書作成時よりクラウドを積極的に活用 • テレカンファレンス: 5回 (1ヶ月半で) • メーリングリストによる情報交換 : 389通 NECOMA Project - www.necoma-project.eu 10 クラウド、テレカンファレンスを活用した日欧協調 日本側コンソーシアム 欧州側コンソーシアム テレカンファレンス 研究開発合宿 クラウド協調編集 定例会合 ハッカソン 電子メール Subversion 共同文書管理 各種クラウドサービスをフル活用し、遠隔地との共同研究開発作業を 円滑に実施 NECOMA Project - www.necoma-project.eu 11 年2回の集中討議 NECOMA Consortium meeting, Jan 20-22, 2015 • 1月東京会合 • WP に関する集中討議 • • • • 成果展開 国際会議の開催計画 今後のマイルストーン設定 新プロジェクトの提案企画 External Advisory Board (EAB) meeting, Jan 22, 2015 • 外部アドバイザー会合 NECOMA Project - www.necoma-project.eu 12 東京会合における日欧連携強化への取り組み NECOMA business meeting, Jan 21, 2015 リエゾン会合 (於 東京大学山上会館) 目的 • 成果展開 • 日欧連携の深化 参加者 • 国内の主要専門機関 • サービス事業者、ベンダ • 国家プロジェクト • 非営利組織 • 日欧産業協力センター • (25名程度) プログラム • 欧州側パートナーの紹介 • NECOMA の成果展示 • フリーディスカッション • 懇親会 NECOMA Project - www.necoma-project.eu 13 日欧の若手研究交流 Name Duration Hosted by Subject Sirikarn Pukkawanna (NAIST, Japan) Sep – Dec 2013 IMT (France) Classification of SSL servers Vincent DANCHE ́ (IMT, France) Apr – Sep 2014 NAIST, NII, UT (Japan) PCA analysis of DNS anomalies Hirotaka Fujiwara (NAIST, Japan) Sep – Nov 2014 IMT (France) Study of drive-by download attacks based on JS obfuscation features Wataru Tsuda (NAIST, Japan) Oct – Dec 2014 FORTH (Greece) Detection of infected hosts through analysis of DNS responses Hajime Tazaki (UT, Japan) Oct 2014 IMT, FORTH Botnet introspection • 学術交流協定を締結し、若手研究交流を容易に (IMT – NAIST) • 日欧双方のシステムやデータセットの相互利用 • 共著論文多数 NECOMA Project - www.necoma-project.eu 14 成果の公開・広報 www.necoma-project.eu 約15,000ページビュー • 論文・報告書の公開 – PDFにて公開、トップ10を分析 • ソーシャルメディアでの広報 Twitter: @NECOMAPROJECT Facebook: NECOMA • オープンソース SDN, ビッグデータ利用技術を中心に www.necoma-project.jp 約30,000ページビュー Hajime Tazaki (UT), Kazuya Okada (NAIST). NECOMA Multilayer Threat Data Collection and Analysis Platform with Hadoop. 2nd Research and Academic Computer Network (NASK). 2nd Plenary Meeting. Kyoto, Japan, January 2014 Paweł Pawlinski. Avoiding Information Overload: Automated Data Processing with n6. 26th Annual FIRST Conference. Boston, USA. 23 Kazuya Okada, Yuji Sekiya, Youki Kadobayashi. A Design Consideration for SDN-based Internet eXchange. In Proceedings of Johan Mazel, Romain Fontugne, Kensuke Fukuda. Visual comparison of Network Anomaly Detectors with Chord Diagrams. In Daisuke Miyamoto, Satoru Teramura, Masaya Nakayama. INTERCEPT: High-interaction Server-type Honeypot based on Live Martina Lindorfer, Stamatis Volanis, Alessandro Sisto, Matthias Neugschwandtner, Elias Athanasopoulos, Federico Maggi, Christian Yuta Kazato, Kensuke Fukuda, Toshiharu Sugawara. Towards classification of DNS erroneous queries. In Proceedings of the 9th Antonis Papadogiannakis, Laertis Loutsis, Vassilis Papaefstathiou, Sotiris Ioannidis. ASIST: Architectural Support for Instruction Set Policy Enforcement Point Survey: D3.1 deliverable 0 NECOMA Project - www.necoma-project.eu 100 200 300 400 500 600 15 日本側レビューとEUレビューのポイント • 会合の状況 • 目標達成状況 • 予算管理等 • 共著 • 共同開発 • 共同分析 体制 協調 成果 内容 • 論文・特許 • ソフト・データ • 成果活用・広報 • 独創性 • 有用性 • 進捗状況 • 日本側レビュー (継続提案) – 継続提案書では、体制・進捗に加え、内容・協調の具体的記述が求められる • 日欧合同レビュー – 欧州では、体制・成果を事前にレビューし、協調・内容については 当日レビューする NECOMA Project - www.necoma-project.eu 16 欧州にてワークショップを開催 (Wroclaw, Poland) ESORICS2014 併催にて、BADGERS2014 を開催http://www.necomaproject.eu/badgers-2014/ NECOMA Project - www.necoma-project.eu 17 日本にトップカンファレンスを招致 • RAID 2015 を NECOMAプロジェクトとして京都に招致 – RAID はサイバーセキュリティ分野における世界トップ水準の国際会議 • RAID 2015 併催として BADGERS 2015 (日本でのNECOMAワークショップ)を開催 • www.raid2015.org NECOMA Project - www.necoma-project.eu 18 With tremendous success, NECOMA seeks new horizon EU-Japan Collaboration Analytics with Big Data NECOMA Control with SDN Innovation Pipeline NECOMA Project - www.necoma-project.eu 19
© Copyright 2024 ExpyDoc
