CyberROADとは、EUのFP7にて実施された一つのプロジェクトである。本プロジェクトでは、サイバーセキュリティの研究開発のロードマップを策定すべく、サイバーテロリズムおよびサイバー犯罪に対抗するための課題を特定した。
Anti-malware Research
Authentication and Anomyzation (cybercrime attribution)
Behavioural security and NO-PWD systems
Cryptography and Public-Key Infrastructures
Cybercrime and the Economy
Computer Forensics
Healthcare Systems
SCADA & CIP
Information Exchange
Law & Order
Networking
Cyber Threat Awareness
New objects and ‘disappearing computing’
Social Resilience
SDCL & Architectures
Threat intelligence and Attack Detection
Trust chain & identity
Vulnerability Assessment
尚、本プロジェクトでは、11か国に存在する計20組織からなるCyberROADコンソーシアムが設立され、その中で検討を実施してきた。
http://www.cyberroad-project.eu/
GDPRとは、General Data Protection Regulationの略で、EUのデータ保護フレームワークを定めたものである。2016年4月に制定され、2018年5月より施行される。これにより、Data Protection Officerの設置を義務付けるなど、様々な変化を生じている。
サイバーセキュリティに関する法律は、各国において定められている。複数の国の集合体であるEUにおいても、その全体を対象とした法律が存在しおり、具体的には、The Directive on security of network and information systems (NIS Direcive)がそれに相当する。これは、EU全域において、サイバーセキュリティに関する発展のレベルを地位格差なしに同等レベルまで引き上げるための法律である。欧州議会は2016年7月に本法律を可決し、同年8月から施行されることとなっている。
NIS Directiveの具体的な中身については、今後追記予定。
米国には、3大教書と呼ばれるものがある。
このうち予算教書とは、毎年2月に米国大統領が議会に提出する予算の編成方針である。
Webにて公開されている。
日本の外務省は、本文書の概要を日本語で公開している。データのグラフ化などもされており、日本国民がわかりやすく理解できるよう工夫が凝らされている。
ここを見ると、例えば予算に占めるサイバーセキュリティへの投資額の割合などがわかり、各国のその割合を比較することで、サイバーセキュリティに対する国の本気度がわかる。
Google Chromeのプラグインとして提供される”LiveMd”は、Markdown対応エディタとして非常に便利。
https://chrome.google.com/webstore/detail/livemd/gdkdfndgjifoabdbagnmodicadpngfko/related?hl=ja
Markdownに関する有用な記事へのリンクも下記に記しておく。
【WordPress】ライティングを爆速化!Markdown導入プラグイン2つ&記法を簡単に紹介
telnetの利用は避けるべきというのは今や常識であるが、その理由は単純。
ネットワークの構造を示すものがネットワークトポロジであるが、これを数式化できれば、コンピュータで扱いやすくなる。その数式化の手法として、ここでは隣接行列、ラプラシアン行列、そしてTotal Accessibility Matrixというものが存在する。以下、そのそれぞれについて簡単に説明する。
1. 隣接行列
n個のノードを持つネットワークGは、n x nの隣接行列Aで表され、その要素Ai;j (1 <= i; j <= n)は、以下のように表される。
Ai;j = 1 ( i link to j) OR 0 (otherwise)
隣接行列があれば、例えば、ノード iの持つリンク数の合計はすべてのj値に対するAi;j の値の総和にて表される。
2. ラプラシアン行列
次元ベクトルから隣接行列を減算することで、ラプラシアン行列Lを作成することができる。
3. Total Accessibility Matrix
ネットワークにおける各ノードに対するアクセシビリティを算出するためのパラメータがTotal Accessibility Matrix。この値が高いほど、アクセシビリティが高いノードとなる。
通称ROLIEと言われる本ドラフトの正式名称は、draft draft-ietf-mile-rolie: “Resource-Oriented Lightweight Information Exchange”である。ここでは本ドラフトの概要を説明する。
本draftは、Atom Publishing ProtocolとAtom Syndication Formatを拡張することにより、セキュリティ関連情報を効率的に公開・共有可能にするものである。
詳細は後日。
IoTフレームワークは、様々な団体で検討されている。ITU-Tのみならず、ISOおよびIEEEでも検討がなされている。
ISOでは、ISO/IEC 30141 “Information technology – Internet of Things Reference Architecture (IoT RA)”が検討されている。
そしてIEEEでは、P2413 “Stadard for an Architectural Framework for the Internet of Things (IoT)”が検討されている。
ITU-Tでは、SG17とSG20が、IoT Securityに関する検討scopeのっ境界線を引くべく、CG-IoTsecにて議論を実施している。2016年3月のSG17会合でCG-IoTsecから挙げられた報告によると、SG17とSG20のSecurityに対する考え方が大きく異なっており、scopeの境界線に合意するのに難航しているとのことである。
さてこの議論、納得のいく結論が出るのだろうか。どこかのタイミングで上が決定する必要があるようにも思う。TSAGが、ある程度の見解を出しているので、今後まとまっていくのかが注目される。
投稿ナビゲーション
Just another WordPress site