2021年12月27日

電気科学技術奨励賞は、公益財団法人 電気科学技術奨励会が主催する顕彰です。昭和27年からの歴史があり、日本の電気科学技術に貢献した功労者を表彰し続けてきました。第69回 電気科学技術奨励賞では、NECから応募した3件がすべて受賞し、うち1件が特選となる文部科学大臣賞を受賞。本記事では、奨励賞を受賞した研究者の喜びの声をお伝えします。

受賞技術

サイバー攻撃リスクを洗い出す自動診断技術の開発と実用化

セキュリティ専門家が人手で行っていたリスク分析作業を、仮想システムモデル上でシミュレートする技術を開発し、実用化。実システムを使用して分析を行う必要がないので、業務への影響が少ない。

受賞者の声

柳生 智彦

1995年入社。社内公募で事業部から研究所へ異動して以来、幅広いネットワーク制御の研究開発を行う。次世代ネットワーク研究などのナショナルプロジェクトにも携わってきたエキスパート。

Q1：今回の技術の開発にあたって大変だったことは何でしょうか？
リスク診断という技術の難しい点は、導き出した結果に対する正解がないというところです。サイバー攻撃には新しい手口や脆弱性が次々に生まれてきますから、リスクの判断を網羅できているか、何パーセント安全であるかということは、そもそも答えることができないのです。しかし、もちろんそれではお客様にはご納得いただけませんから、NECのセキュリティ診断を行う専門家集団の知見やお客様のデータを使った実証実験によって、その効果をご納得いただくようにしてまいりました。この過程が最も大変だったかもしれません。


Q2：研究をするうえで、ふだんどのようなことを心がけていますか？
「自分が使う立場だったらどう思うか」と常に考えるようにしています。研究者は研究を進めていくと、どうしても「もっと精度を上げたい」「もっと細かくやりたい」という思いに囚われてしまうものです。しかし、システムを使う側からすれば、そうした部分は些末なことである場合もしばしばです。細かい精度の差よりも、ユーザーにとってわかりやすく、使いやすいものにする。そうした意識は、常にもつようにしています。


Q3：これからの目標は？
今回は仮想モデルを使ってサイバー攻撃のリスクを洗い出すという技術をつくりましたが、今後はこれをもっと拡張していきたいと考えています。社会で運用されているシステムはどんどん複雑化していますから、ますます実機を使った試験が難しくなるでしょう。だからこそ、仮想モデルを活用してファイアーウォールのフィルターや攻撃を受けたシステムの挙動に適用するなど活用の幅を広げ、システム全体の安全性を検証できるようなところまで発展させていきたいと考えています。

井ノ口 真樹

2013年に入社し、ネットワーク技術の開発に携わる。その後、NEC内のセキュリティ研究所（現在のセキュアシステム研究所）の立ち上がりにあわせてセキュリティ研究に参加。本受賞技術の開発に、プロジェクト開始当時から携わってきた。

Q1：受賞された感想はいかがですか？
こういった公的な機関からの賞は今までいただいたことがなかったので、とてもありがたく思っています。セキュリティリスクの洗い出しは、いま世界中で広く必要とされている技術です。研究によってコア技術を生み出しただけでなく、実際に使っていただけるソリューションとして実装できたことで、社会にその価値を認めていただけたのかなと感じています。とても嬉しいです。


Q2：今回の技術の開発にあたって大変だったことは何でしょうか？
研究を進めていくと、どうしても精度と使いやすさが両立できなくなったり、あちらを立てればこちらが立たなかったりする状況が生じるものです。今回の技術でも泥臭い実験を何度も行ってトライ＆エラーを繰り返し、そのバランスの調整を図ってきました。出力の実装を担当してくれた後輩は何度も修正と改良を行ってくれました。今回の受賞では「職歴5年以上」という要件に足りなかったため名前が挙がらなかったのですが、彼の功績も大きかったです。本当に感謝しています。


Q3：現在、新たに取り組んでいることはありますか？
本技術を今後末長くサービスとして持続させていくために、社内の事業部メンバーや運用を担当するスタッフが扱いやすいかたちに改良していきたいと考えています。サービスをスケールさせていくためには、私たちが関わらなくても問題なくサービス提供が回っていくように仕上げていくことが重要です。現在は、そのための改良を加速させているところです。

木下 峻一

2009年に入社後、ネットワークの通信制御の研究に従事。その後も、無線LANなどネットワークの分野で幅広い研究に取り組んできた。現在はそのノウハウをセキュリティ研究に活かしている。

Q1：どんなことが今回の受賞につながったと考えていますか？
現場の声、お客様の声をしっかり反映できたっていうことが大きいのではないかと考えています。今回の技術開発では、実際にネットワークセキュリティの診断やっている方々の意見を聞いて、現場で求められているものをつくろうという方針が徹底されていました。そこを地道に続けてきたということは大きな要因だと思います。ただ、まさか私がこんな賞をもらえるとは夢にも思わなかったので、嬉しさの反面、少し驚いています。


Q2：今回の技術の開発にあたって大変だったことは何でしょうか？
私がこのプロジェクトに途中から参加したときは、正直この技術で何ができるのかよくわからなかったんです。診断によって出力されるものの内容がわかりにくいというのが一番大きな理由だったと思います。リスク分析は細かい条件をつなぎ合わせてルールをつくっていきますが、それをそのまま出力してしまっては、情報が膨大で人間が解読できるものにはなりません。現場の声を聞きながら、いかにシンプルなパターンに落とし込み、重要なものだけに絞り込んでいくかが大変でした。


Q3：現在、新たに取り組んでいることはありますか？
実は私たちはサイバーセキュリティ戦略本部の所属でもあるのですが、そこで今回の技術のサービス改良を進めています。さまざまな引き合いもいただいているおかげで、たくさんのお客様からさらなるご要望やフィードバックを獲得できるようになりました。まずはそうした点を反映しながらサービスをより良くしていきたいと考えています。