主催:慶応義塾大学CCRC、MITRE Corporation
開催地:東京都港区三田
1. 概要
一般社団法人サイバー空間総合研究所(JICSS)は、2025年慶應義塾大学/MITRE Corporation主催の第15回サイバーセキュリティ国際シンポジウムにおいて、主要な思想的リーダーとして参加する栄誉に浴しました。4日間にわたり、JICSS代表者は、複数の重要なイベントを通じて政府関係者、民間セクターのリーダー、学術関係者、防衛専門家と交流しました。
2. イベントハイライト
JICSSが参加した主要催事:
- 在日英国大使館における招待制交流レセプション
- 日米サイバーセキュリティ協力に関する戦略的議論を目的とする各会議
- 運用技術セキュリティに関する非公開ラウンドテーブル
- JICSS主催ファイヤーサイド・チャット(”炉端会議”フリートーク):「サイバーセキュリティとレジリエンスが日本のOTセクターをグローバルに競争力のあるものにする方法」
- アクティブサイバーディフェンスおよびインテリジェンスをテーマとするパネルディスカッション
- 「より安全な日本に向けて」パネルディスカッション
【JICSS主催】OTセキュリティに関する非公開ラウンドテーブル
JICSSは、シンポジウム会期中の10月29日(水)、独自イベントの開催会場として慶応大学の施設提供を受け、少人数非公開ラウンドテーブルを主催しました。特別招待には日米の産官学セクターのシーダーシップ17名が応じ、チャタムハウス形式で日本のOTセキュリティ課題についての議論を交わしました。議論中は、主に運用技術(OT)に対する脅威の増大と、それに対応すべき日本の経済・国家安全保障上の課題が検討されました。
- グロリア・グラウブマン(JICSS特別顧問兼GMGコンサルティング創設者)が会議をホストし、ジェームズ・ミラー(JICSS理事)がモデレーターを務めました。当日の主要議題は以下です:
- 20~30年の技術ライフサイクルによって生じるOTシステムの脆弱性
- 日本のOT分野における固有の課題:システムセキュリティエンジニアリングの採用アプローチの側面から
- 金融セクターの保守的性質、レガシーシステムへの依存
- サプライチェーンの複雑性、情報共有を促進するネットワークの必要性
- 人的要因とソーシャルエンジニアリングから生じる脅威とリスクの重要性
- 半導体のトレーサビリティとサプライチェーン認証
また、メモリセーフなコーディング手法の奨励、レガシーシステムへのソフトウェア部品表(SBOM)の実装、CMMC、NIST SP 800、ISOなどの国際的フレームワークの採用といった、課題の解決に向けた具体的な方策が提案されました。
【JICSS主催】ファイヤーサイドチャット:OTセキュリティと日本のグローバル競争力
JICSSは、第15回サイバーセキュリティ国際シンポジウムのプログラムの一環としてパネルディスカッションを主催しました。
一般聴衆を前に、グロリア・グラウブマンとジェームズ・ミラーは、日本の半導体およびOTセクターがグローバル競争力を強化するための道筋として、サイバーセキュリティに卓越することの重要性について議論しました。
主要論点
国際協力: 同盟同志国との連携によるサイバーセキュリティ変革と協力的関係の維持、日米官民パートナーシップの機会
戦略としてのレジリエンス: 長期的資産の管理を目的とした、実効性のあるサイバーセキュリティ対策の構築と、レジリエンスに対する共通意識
透明性の醸成: インシデント発生時と発生後のオープンな情報開示と学習を促す社会的環境の構築
技術的進化: セキュリティの焦点をネットワーク層からAPIスペースに移行し、データの来歴とゼロトラスト環境を強調
AIによる進歩: ログとアラート分析の加速化のために人工知能を活用し、「リープフロッグ(飛躍的)」成果を実現
政策との整合性: サイバーセキュリティ変革を故安倍晋三元首相の「信頼を伴うデジタル・フリー・フォー・オール」のビジョンと結びつける。
当日の議論は、JICSSが経済産業省(METI)に提出した「半導体デバイス工場のOTセキュリティガイドライン」に関する政策ガイダンスをフォローアップする内容となりました。
【パネル登壇】アクティブサイバーディフェンスとインテリジェンス
JICSSのジェームズ・ミラー(理事)とネイト・スナイダー(顧問)は、透明かつ法的に明文化されたアクティブサイバーディフェンスへの根本的な転換を示す、日本の画期的なサイバー対処能力強化法(2025年)に取り組むパネルディスカッションに参加しました。米国のアプローチとは異なり、日本の枠組みは公法、独立した監視、明示的なプライバシー保護を優先しています。
パネルでは以下を含む重要なテーマを探求しました:
アクティブサイバーディフェンスの定義: ACDが「ハッキング・バック」をはるかに超えるもの—情報共有、脅威インテリジェンス、ハニーポット、連携した制裁、資産回収活動を含むことを明確化
緊急実施: 日本の法律は2年かけて段階的に導入されるが、非攻撃的なACD能力はサイバースペースで「マシンスピード」で運用するために直ちに展開する必要がある
現代的な監督: 運用の遅延を引き起こす個別承認ではなく、事前承認されたプレイブックを伴うプログラムレベルの監督を行い、強固なプライバシー保護を維持
双方向の情報共有: 貢献者が具体的な見返り(分析結果、緩和の成果、実行可能なガイダンス)を受け取る相互交換を通じて信頼を構築
日米協力: 二国間サイバー防衛能力を強化するための共同訓練、机上演習、調和されたフレームワークの機会
パネルでは、日米の運用連携、補完的な地域的・グローバル能力、およびNISC(内閣サイバーセキュリティセンター)の強化された運用調整責任を伴う国家サイバー局への転換について探求しました。
パネリストは、日本のハイブリッド法的アプローチ(米国とEUの枠組みの橋渡し)が、運用効果を維持しながら、透明で権利を尊重するアクティブサイバーディフェンスの新しい国際基準を設定する立場にあることを強調しました。
【パネル登壇】「より安全な日本に向けて」
ジェームズ・ミラーは、在日米国商工会議所(ACCJ)のこのディスカッションに参加し、日本のサイバーセキュリティの将来について戦略的視点を提供しました。
今後の展望
JICSSのシンポジウム参加は、思想的リーダーシップ、政策ガイダンス、ステークホルダーの招集を通じて、日本のサイバーセキュリティエコシステムを前進させるという私たちのコミットメントを強化します。政府、産業界、学術パートナーとのこれらの重要な対話を継続するために、2026年の充実したイベントカレンダーを計画しています。
特にアクティブサイバーディフェンス、情報共有アーキテクチャ、日米運用協力に関する議論は、JICSSの継続的な政策ガイダンス作業および日本政府省庁・国際パートナーとの関与に情報を提供します。
サイバーセキュリティ政策と運用技術セキュリティにおけるJICSSの活動の詳細については、当ウェブサイトからお問い合わせください。
3. 謝辞
本イベント主催者である慶應義塾大学サイバーセキュリティ研究センター(CCRC)およびMITRE Corporationに対し、JICSSを招聘いただいた謝辞をここに表します。また、国内外よりパネルへ登壇くださった著名なサイバーセキュリティ専門家のパネリストの皆様にも感謝申し上げます。
