#福岡県 #福岡市 #サイバーセキュリティ #九州大学 #外部リスク管理

九州大学が挑むサイバーセキュリティの未来

近年、AIの進化とともにサイバー攻撃の手法も高度化しています。特に教育・研究機関では、従来の「事後検知」に代わり、リスクを予測し、未然に防ぐ「予測型防御」への移行が求められています。日本政府も経済産業省のガイダンスや文部科学省のセキュリティガイドラインを通じて、デジタル資産の管理と脆弱性への対策の重要性を強調しています。

そのような中、九州大学のCISOを務める岡村耕二教授が率いる先端ネットワーク研究室において、外部リスク管理ソリューション「XCockpit EASM」の導入が決定されました。これは、学術研究とキャンパス防御をつなぐ新たなステップとなります。

「XCockpit EASM」とは

「XCockpit EASM」は、サイバー攻撃を防ぐために設計されたソリューションで、組織が公開しているデジタル資産を攻撃者の視点で自動的に分析します。この結果、潜在的な脆弱性を見つけ出し、組織が認知していない資産を明らかにします。

製品ページはこちらからご覧いただけます。

導入の背景と課題

九州大学でも、全体のドメイン環境は非常に複雑で、2000以上のFQDNが存在します。各学部や研究室が個別に管理しているため、組織全体でのリスクの可視化や資産把握が課題となっていました。また、学生に実践的な環境を提供しつつ、既存のシステムへの影響を最小限に抑える必要もありました。

岡村教授は、研究目的と実務的な防御との相互作用を確立するための先駆的な取り組みとして、このソリューションを選びました。

導入の効果

この新しいシステムにより、以下のような多くの利点が見込まれます。

1. 実務的なリスク評価の強化

学生は、キャンパス内の実際の脆弱性情報を基にリスク評価を学ぶことができます。リアルなデータに基づく研究を通じ、サイバーセキュリティについての理解が深まり、価値のある研究成果につながることが期待されます。

2. 大量資産の効率的な棚卸し

エージェントレスかつ非侵入的な方法により、学内システムに負担をかけずにリスクを自動的に可視化します。

3. ダークウェブからの情報収集

ダークウェブを監視することで、漏えいした情報を早期に検知し、インシデント対応やガバナンスに役立てることができます。

未来への期待

九州大学のこの取り組みは、サイバーセキュリティ分野における学術研究と実務の融合を一層進展させるものであり、今後も注目が集まります。サイバーセキュリティを取り巻く環境が急速に変化する中、大学がどのようにリスクを管理し、防御を強化していくのか、引き続き注目していきたいと思います。

CyCraft Japanについて

CyCraftは、AIによる自動化技術を専門とするサイバーセキュリティ企業です。2017年設立以降、国内外で多くの賞を受賞し、アジア太平洋地域の各種機関にサービスを提供しています。2026年2月には台湾証券取引所に上場する予定です。詳細情報はこちらです。

関連リンク

サードペディア百科事典: 福岡県 福岡市 サイバーセキュリティ 九州大学 外部リスク管理

Wiki3: 福岡県 福岡市 サイバーセキュリティ 九州大学 外部リスク管理