内閣委員会
○吉岡参考人 おはようございます。横浜国立大学の吉岡と申します。 本日は、このような機会をお与えいただきまして、誠にありがとうございます。 私は、二十年ほど、サイバーセキュリティーの研究をずっとやってまいりました。特に、サイバー攻撃を実際に観測して、いわゆるコンピューターウイルスと言われる、あと、マルウェアとも呼ばれますけれども、不正なプログラム、こういったものを集めて解析する、又は攻撃者の観測をする、こういうことを研究としてや
「吉岡克成」の過去の国会発言
発言数 15件
初発言日: 2025-03-28 / 最新発言日: 2025-03-28 / 1 ページ目 / 全体 1ページ
発言データをコピーしてAIに貼り付けると思想・価値観・主義主張などの分析ができます
※AIによる分析結果は必ずしも事実とは限りません。正確な判断はご自身でお決めください。
📊 統計データを集計中です。しばらくしてからページを再読み込みすると表示されます。
内閣委員会
○吉岡参考人 ただいまの御質問に関しまして、考えを述べさせていただきます。 先ほども言及いただいたとおり、国内の、中でのサイバー攻撃に関わる活動というのが少ない、パーセンテージで見ると少ないように見えるんですけれども、あるということ、これは事実であると思います。特に、そういった内内の情報を見ないということが例えば攻撃側に知れた場合には、そこを活用したような活動というものが生じる可能性はあると思います。 これまでも、わざわざ、外国
内閣委員会
○吉岡参考人 ただいまの御質問についてお答えさせていただきます。 御指摘のとおり、通信の本質的な部分に関わる情報がサイバー攻撃の対策において役に立つかどうかという意味では、役に立つことがあることは確かであると思います。一方で、先ほどからも出ているとおり、非常にそれは機微な情報であったり、プライバシーに関わる情報として非常に重要なものでありますので、まずは、そこを見ずともできることは何があるのかというところをしっかり考えるべきかと思っ
内閣委員会
○吉岡参考人 お答えさせていただきます。 おっしゃるとおり、セキュリティーの人材というのはいろいろな面で不足していると考えております。 特に、私が大学におりまして感じるところとしては、やはり、大学の学生が、サイバーセキュリティーの研究に興味を持ってくれる学生は多くおります、一方で、就職して出ていくときに、それらの学んだ技術ですとか知識を産業で生かしていけるところに就職しているかというと、必ずしもそうではないということがございます
内閣委員会
○吉岡参考人 お答えさせていただきます。 今御指摘ありましたように、重要なシステムですとか、大企業ですとか国だけが攻撃対象になっているかというと、そうではないということが、いろいろな研究で、そのように認識しております。 中小企業となりますと、やはり一番足りないところは、人的又は技術的な意味でもリソースが足りていないということです。やらなければいけないことは分かっていながらも、何から取り組んでいいのかということが十分に認識できてい
内閣委員会
○吉岡参考人 お答えさせていただきます。 まず、対象となる、何を守るのかという点でございますけれども、やはり国民の生活ですとか生命に関わるということで、重要インフラに関わるサイバー攻撃を未然に防ぐ、又は、起きてしまった場合にもそれを軽減するということが一つ重要な目標だと認識しております。 それで、それがやり切れるのかということなんですけれども、サイバー攻撃というのが、非常に多様である上に、実態がかなり分からないところも多いもので
内閣委員会
○吉岡参考人 お答えいたします。 まさに今おっしゃっていただいたとおりで、サイバーセキュリティーと申しますけれども、今は、物のインターネットと言われるIoTですとか、又はサイバーフィジカルシステムというように、サイバーの世界だけで全ては閉じないという状況に確実になっていると思います。サイバーの世界で起きた問題というのが我々の身の回りに直接的に降りかかってくる場合もございます。例えば、自動車も今ネットワークにつながっておりますし、身の
内閣委員会
○吉岡参考人 お答えいたします。 量子コンピューターというものが、実現が近づくということで、今までの社会のベースになっていた暗号等の技術というものが、それに耐えられるようなものが必要になってくるというふうに認識しております。 その中で、技術というのは急に変わるものではなくて、現在のものと耐量子の技術を持った次世代の暗号等の技術やセキュリティーの技術というのが急に社会に入ってくることにはなりませんので、いかにそれをシームレスに現行
内閣委員会
○吉岡参考人 お答えさせていただきます。 私たちは大学で、こういったIoTマルウェア等々の観測、分析というのをずっと行っておりますが、まず、先ほど冒頭の陳述でも申し上げたんですけれども、サイバー攻撃の攻撃を行う仕組み、インフラというのが非常に多層化、多様化しているということがございまして、なかなか大学の研究の中では、その入口のところまでしか見えないということがございます。 なぜかと申しますと、攻撃を行う側は攻撃インフラを多段に持
内閣委員会
○吉岡参考人 お答えさせていただきます。 今、私たちの方でサイバー攻撃を観測してマルウェアを解析するのに、大体、収集してから解析を行うのに十五分ですとか二十分で解析はスタートいたします。そうすると、攻撃側のインフラの情報というのが見つかって、初期的な情報というのが得られます。 ただ、そこから、攻撃側の命令が届いたり、その観測というのは継続的に行っておりまして、その中で、異常が発生するですとかそういったものはかなり、実際のところは
内閣委員会
○吉岡参考人 ありがとうございます。 おっしゃるとおりで、私が主に専門として特に扱っているIoT機器の場合、国内の製品だけでなくて海外で作られたものが国内の中でも非常に多く使われていたり、それが攻撃に悪用されているという現状がございます。 様々な対策をするときに、海外製品のものに対して何ができるかということは、確かに限られている面もあると思います。一方で、そういった、乗っ取った機器を制御する攻撃が、先ほどから申し上げているインフ
内閣委員会
○吉岡参考人 ありがとうございます。 ここは非常に難しい問題だと思っておりまして、今、無害化を、実際に具体的にはどういうアクションを取るのかというところまでは、まだ明確には議論されていないという状況だと認識しておりますので、あくまで私が考えている中での話ということになってきますけれども。 おっしゃるとおり、無害化の処理というのは非常に慎重にやらなければいけないものだと思っております。例えば、ある機器ですとかシステムにアクセスをし
内閣委員会
○吉岡参考人 お答えさせていただきます。 まさに御指摘があったとおり、中小企業のセキュリティー対策ということで、人も金も足りない、時間も足りない、仕組みもないということで、難しい状況だというふうに理解しております。 サイバー攻撃の話になりますと、非常に高度な攻撃ということがいろいろ取り沙汰されるわけですけれども、私、見ておりますと、攻撃の多くは、非常に基本的な対策を実は怠っていたことが原因だということもまだまだ非常に多いと思って
内閣委員会
○吉岡参考人 御質問についてお答えいたします。 私、比較的、技術の専門家でございまして、企業の経営ですとか、それに対してサイバーセキュリティーのコストがという面で、もしかすると知見が不十分かもしれないんですけれども、分かる範囲でお答えさせていただきます。 おっしゃるとおりで、人をそこに充てる、また技術的な対策をするということで、例えば百万、二百万という数字が出ていましたけれども、必要なコストがかかるということは確かであると思いま
内閣委員会
○吉岡参考人 お答えいたします。 この点につきましては、私も十分に知見を持っていないところもございます。能動的なサイバー防御の実態というのは、なかなか私たち学術研究者にも知れるところでない部分もございますのでお答えが難しいところもありますけれども、一般論と状況から申しますと、アメリカ、イギリスのみにこういった活動が行われているかと申しますと、はっきりと分からないところもあるんですけれども、基本、こういったサイバー防御に対する重要性と