バックナンバー

  • 2020/09/18 (Fri) 16:00
    ★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
  • 2020/09/04 (Fri) 15:45
    ★☆★JNSAメールマガジン 第194号 2020.9.4☆★☆
  • 2020/08/21 (Fri) 15:30
    ★☆★JNSAメールマガジン 第193号 2020.8.21☆★☆
  • 2020/08/07 (Fri) 15:30
    ★☆★JNSAメールマガジン 第192号 2020.8.7☆★☆
  • 2020/07/10 (Fri) 15:30
    ★☆★JNSAメールマガジン 第191号 2020.7.10☆★☆
  • 2020/06/30 (Tue) 12:14
    ★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

★☆★JNSAメールマガジン 第190号 2020.6.26☆★☆

2020/06/30 (Tue) 12:14
こんにちは
JNSAメールマガジン 第190号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは東京電機大学研究推進社会連携センター顧問の
佐々木良一様にご寄稿いただきました。

【連載リレーコラム】
新型コロナウイルス流行への疫学の適用法の分析と
         サイバーセキュリティへの適用法の考察
 
東京電機大学研究推進社会連携センター 顧問 客員教授 佐々木 良一

1 はじめに
新型コロナウイルスの流行がようやく一段落し、2020年5月25日には49日ぶり
に全国的に緊急事態宣言が解除されましたが、再流行の可能性も強くまだまだ
安心はできない状況です。
この流行に伴って、「疫学」という言葉を新聞などでよく聞くようになってき
ました。私は疫学の専門家ではありませんが、大学時代に疫学研究室に籍を置
いていたこともあり、また、コンピュータウイルスの流行現象の予測などに疫
学を適用した経験もあり疫学には今も興味を持っています。そこで、最近よく
使われる疫学という言葉の理解を助けるために、疫学に関する入門的な知識を
まず解説し、次に、最近の新型コロナウイルスの対策を考えるうえで疫学がど
う役に立ったのかを説明しようと思います。そして、この疫学を今後、サイ
バーセキュリティの問題にどのように適用すべきかについて考察してみたいと
思います。

2 疫学の概要
疫学については次のような定義が適切だと思います[1]。
「明確に定義された人間集団の中で出現する健康関連のいろいろな事象の頻度
と分布およびそれらに影響を与える要因を明らかにして、健康関連の諸問題に
対する有効な対策樹立に役立てるための科学」
免疫学と混同されることが少なくないですが、まったく異なっており、集団の
健康現象を対象とした応用統計学、応用数学の一分野と見ることもできると思
います。

疫学には次の4つの分野があるといわれています[2]。

「(1)記述疫学 descriptive epidemiology:
疫学事象を観察し、その事象の分布をつかみ、特性を記載し、考察することに
よって仮説をたてる。仮説をたてる場合は、いわゆる5W内の4W(what、 who、
when、where)について検討する。
(2)分析疫学 analytical epidemiology:
記述疫学によってたてられた仮説について、的確な診断と統計学的解析によっ
て5Wうちの残されたwhyを探求する。その結果、5Wがすべて解析されるが、
それでも疫学ではあくまで因果関係の推定段階にある。
(3)実験疫学 experimental epidemiology:
分析疫学で検討された因果関係推定の仮説を実験によって確かめ、原因の作用
機序を明らかにする。その場合、かならず対照を置かなければならない。
(4)理論疫学 theoretical epidemiology:
コンピュータの活用とモデルの作成によって、費用と時間のかかる疫学の野外
実験をその状態ににせて仮説を検証する。例えば、数学モデルを用いて疾病の
発生と伝播のパターンをシュミレーションすることができる。」

Wikipediaに記述されたものなど別の分類方法もありますが[3]、私には昔習っ
た上記の分類法の方がしっくりきます。

3 新型コロナウイルス流行と疫学
新型コロナウイルス流行と4つの疫学の関係は次のように記述できると思いま
す。
(1)記述疫学
感染者数や死亡者数を調査し、正確に記述するというのが記述疫学の基本だと
思います。その際、国別や、都道府県別に集計したり、時間推移をみることに
よりいろいろな特徴が見えてきます。新型コロナウイルスの事案でいえば、
WHOやいろいろな組織で、この作業が行われており、日本の死亡者数が欧米と
比べ少ないことなどがこの分析で良くわかります。

(2)分析疫学
新型コロナウイルスの原因や対策の手掛かりを得るために、いろいろな統計分
析が実施されます。これらの分析疫学を通じで、過去には有機水銀と水俣病の
関係や、カドミウムとイタイイタイ病の関係、整腸剤キノフォルムとスモン病
の関係などを発見しています。今回の場合は、原因が新型コロナウイルスであ
ることは明らかなので、感染が多い国と少ない国が生じている原因などについ
ていろいろな分析が行われています。その1つが、国別のBCG接種体制と新型
コロナウイルスの感染者数の相関の強さの発見でしょう。

(3)実験疫学
国別のBCG接種体制と新型コロナウイルスの感染者数の相関の強さを発見して
も、対策として実施するには実験が必要になります。今回の場合はオーストラ
リアでBCGの接種を実際にやってみようとしていると聞いていますが、これは
実験疫学の1つといってよいでしょう。この実験疫学を通じて、分析疫学で仮
定した関連が否定される場合も少なくありません。実験疫学という言葉を使わ
ず、動物実験とか臨床実験という場合も多いように感じています。

(4)理論疫学
新型コロナウイルスの感染者予測にSIRモデルが利用されています。このSIR
モデルの利用などは明らかに理論疫学分野に属するものです。SIRモデルでは、
感受性人口が S (Susceptible:感染する可能性のある人) 、病例数が I
(Infectious: 感染して病気になった人)、快復数が R (Recovered / Remo
ved: 快復または死亡した人)であり、相互の数の関係を連立微分方程式で表
しています。SIRモデルの解説はいろいろな人がしていますが、京都大学の門
信一郎準教授の書いたもの[4]が一番正確で分かりやすいと思います。

このモデルに基づき、厚生労働省クラスター(感染者集団)対策班メンバーで
北海道大学教授の西浦博教授氏が新型コロナウイルスに関するデータを用いて
具体的なSIRモデルを構築しています。そして、このモデルを用いてシミュ
レーションを行うことによって、対策をしなければ42万人の死者が出るとか、
人と人の接触を8割減らせば約1カ月で流行を抑え込めるなどのことを発表し、
それに基づき社会が動いていっています。考えてみるとマイナーな学問だと思
っていた疫学が、社会的に非常にメジャーなものになっていることを感じます。
なお、これらのモデルが理解できると8割減らすべきといった根拠は次のよう
なものだったと類推することができます[5]。

対策を実施しない場合の実効再生産数R(一人の感染者が感染させる人数)は、
新型コロナウイルスの場合は、2.5であるといわれており、流行が続く段階で、
これを0.5にして1月以内に抑え込む必要があると考えたのだと思います。この
ため、人と人の接触を0.5/2.5=0.2、すなわち80%以上減らす必要があるとし
たと考えられます。

一方、ゆるみを過剰に心配している人も多いですが、これからはRを1未満
にできればよいので、1/2.5=0.4、すなわち60%以上、人と人の接触を減らせ
ればよいことになります。したがって、もちろん十分な注意が必要ですが、
今までとは違った対応でもよいことになります。
また、実際の感染者は10倍以上いるのではないかという推定が抗体検査などか
ら言われており、感染者数の推定がこんなに違っていて、8割低減の効果は本
当にあるのかが心配だったのでモデルを作って評価してみました。詳しい説明
は省きますが、8割低減の効果がこの場合でも近似的に成立することがわかり
ました。このように理論疫学を導入することによりいろいろなことが見えてき
ます。

4 サイバーセキュリティと疫学
ウイルスの流行対策などのために使われる疫学を、コンピュータウイルスなど
に適用しようという動きもあります。

(1)最初に、コンピュータウイルスの流行に疫学を明示的に適用した研究発
表は、1991年のKephartらの
「Direct-graph Epidemiological Models of Computer Virus」[6]だと
思います。ここでは、コンピュータウイルスのネットワーク上での感染を
コンピュータ上にモデル化し、シミュレーションを行うことにより、流行を
予測するとともに、対策の検討を行っています。これは明らかに理論疫学の
応用です。理論疫学の適用はその後もいろいろ実施されています。ただし、
疫学を適用しているという意識は次第になくなっていき、コンピュータウイル
スの流行の予測に微分方程式を用いるという意識になっていったと考えられます。

(2)理論疫学以外は特にそうで、分析疫学の応用ということを明示的に記述
したものはほとんどなかったと考えられます。

(3)しかし、コンピュータウイルス対策に疫学を適用するアプローチを重視
する動きは時々現れてきており、2006年には、全米科学財団(NSF)が、米国
の大学で、コンピュータウイルス対策に疫学や生態学の手法を取り入れる研究
に対し、資金援助を決めた。カリフォルニア大学の研究チームと、カーネ
ギー・メロン大学の研究者に、それぞれ620万ドル、640万ドルが援助されてい
ます。

そのような状況の中で私たちも、2003年ごろから理論疫学や分析疫学をコン
ピュータウイルスや個人情報漏洩などの対策の研究に積極的に用いてきました。
最初に適用したのが理論疫学で、マスメール型コンピュータウイルスに対し、
ポート番号の変更や、ゲートウエイ制御の導入、ワクチンプログラムの導入な
どの対策を打った場合に、感染の広がりにどのような影響するかを、連立微分
方程式で定式化し、シミュレーションすることによって分析しました。この結
果、ポート番号の変更とゲートウエイ制御の導入を組み合わせるのが最も対策
効率が良いことなどを示しました[7]。

少し遅れて分析疫学的アプローチ(記述疫学的アプローチを含む)を開始しま
した。そのアプローチ方法は、文献[8]などに示す通りです。また、疫学の特
徴である地域特性に注目した都道府県別の個人情報漏洩などの分析を行いまし
た。その結果は文献[9]などにまとめました。セキュリティポリシー策定率が
高い都道府県は個人情報漏洩の発生が低くなる傾向があるなどの結果が得られ
ています。

いずれも楽しく研究でき、知見もいろいろ得られました。特に理論疫学の適用
においては、定式化し、シミュレーションした結果によって得られる対策は、
組織としての行動指針を示すことができました。分析疫学の適用においても、
組織における行動の関連性に関する気づきが得られています。

海外でも、コンピュータウイルスの流行対策に疫学を適用するという試みは、
多くはありませんが、今も続けられています(例えば文献[10]など)。このよ
うな疫学応用、特に理論疫学応用の研究は今後も続けていく価値はあると思い
ます。しかし、新型コロナウイルス対策への理論疫学の適用が、政策と結びつ
き、国民の行動変容と結び付いているのに比べると影響は小さいといわざるを
得ません。

5 おわりに
新型コロナウイルスの流行対策に疫学が社会に大きな影響を与えているにも関
わらず、コンピュータウイルスへ疫学を適用した結果の影響がなぜ小さいのか
を考えてみました。

1つは分析対象の社会的影響によるのだと思います。新型コロナウイルスの方
は、対応を誤ると多くの人々の生命に影響が及び、そのために必要とされる対
応は日本人全体に影響を及ぼします。コンピュータウイルスの場合も影響は少
なくありませんが、新型コロナウイルスの場合に比べると限定的です。したが
って、コンピュータウイルスだけでなくサーバーセキュリティ全般に関連して、
社会的影響の大きいテーマを研究着手時に選んでいくことが大切になると思い
ます。

もう一つはデータの利用可能性だと思います。新型コロナウイルスの場合は
データがリアルタイムで全国的に得られる環境での適応になっています。一方、
コンピュータウイルスへの適用の場合はなかなかデータが得られず、シミュ
レーション結果の精度に自信が持てず、そのため対策などに関する提案が抽象
的になるという問題がありました。コンピュータウイルスへの適用の場合も、
SIEM(Security Information and Event Management)のデータを容易に利用
できるようにしておいたり、ワクチン会社と協力するなどして、データがうま
く得られるようにしておくと有用性が増していくのだろうと思っています。今
後、疫学的研究をやる場合は、データをどのようにして得るか、その分析結果
をどう社会に発信していくかを、事前によく考えて実施するべきだと思います。
このようなことを実施することにより、サイバーセキュリティに関する疫学が、
社会的に大きな効果のあるものになっていくことを期待しています。

新型コロナウイルスの影響で、まだまだ落ち着かない日が今後も続くと思いま
すが、心に余裕をもって楽しく過ごしていきましょう。

参考文献
1)日本疫学会監修「はじめて学ぶやさしい疫学」南江堂、2002
2)小河 孝「疫学用語」
http://ss.niah.affrc.go.jp/sat/sishocho/Ogawa/ekigaku/epiword.html 
(現在は見当たらない)
3)Wikipediaの「疫学」解説
https://ja.wikipedia.org/wiki/疫学
(2020年5月27日確認)
4)RAD-IT21「この感染は拡大か収束か:再生産数Rの物理的意味と決定
~単純なモデル方程式に基づく行動変容の判断のために~」
https://rad-it21.com/サイエンス/kado-shinichiro_20200327/
(2020年5月27日確認)
5)山中伸弥「The Hammer and the Danceとは」
https://www.covid19-yamanaka.com/cont11/main.html?fbclid=IwAR0i8Dq3Jy9ZCLMlZvAqMbQd12q4dKbtRQqhV2O2RCtMfwtPNBmf1u4tHko
(2020年5月27日確認)
6)Kephart Thomas W. ,
“Direct-graph Epidemiological Models of Computer Virus”,
Proceedings of IEEE Symposium on Security and Privacy,
May 20-22, 1991
7)Satoshi Seki, Ryoichi Sasaki, Mitsuru Iwamura, Hiroshi Motosugi,
“Epidemiologic Approach for Measures against Computer Viruses
-Application of a model of measures against mass-mail viruses”,
Proceedings of 1st International Workshop on Security (IWSEC2006)
8)佐々木良一他「コンピュータウイルスに対する分析疫学的アプローチ」
電子情報通信学会、SITE研究会、2004年5月
9)文倉斉、小林哲郎、佐々木良一
「個人情報漏洩の地域特性に関する統計分析と考察」
日本セキュリティマネジメント学会誌25巻第3号2012年1月pp3-14
10)Stelios Zimeras, “Mathematical Models for Computer Virus:
Computer Virus Epidemiology” Mobile Health Applications for Quality
Healthcare Delivery, DOI: 10.4018/978-1-5225-8021-8.ch009

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第190号の感想をお寄せください。
http://urx.blue/TMyD
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★デジタルアイデンティティWGによる読み物「クレデンシャルの歴史」を
 公開しました。
 http://c.bme.jp/13/3039/1/XXXX

★セキュリティ市場調査WGによる「2019年度 国内情報セキュリティ市場調査
 報告書」を掲載しました。
 http://c.bme.jp/13/3039/2/XXXX

★社会活動部会による「緊急事態宣言解除後のセキュリティ・チェック
 リスト」の解説書を公開しました。
 http://c.bme.jp/13/3039/3/XXXX

★「SECCON2020」のサイトを公開しました!
 http://c.bme.jp/13/3039/4/XXXX
 協賛企業を募集中です。ご興味ある方は事務局までご連絡下さい。

★会員交流部会主催で「JNSA活動説明会」を開催します。
 最近入会された企業さまだけでなく、どなたでも御参加いただけます。
 日時:7月2日(木)16:00-17:00
 会場:オンライン
 ※参加申し込みは事務局まで(会員限定)

★社会活動部会と、事業コンプライアンス部会「サイバーセキュリティ
 の発展課題に関する検討会」ではそれぞれ参加メンバー募集中です。
 ご興味ある方は、JNSA事務局までご連絡下さい。(会員限定)

【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
 office@jnsa.org

↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
        CEH オンライン受講インタビュー       
     OCA大阪デザイン&ITテクノロジー専門学校 様    
   https://www.gsx.co.jp/academy/casestudy/oca.html   
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
GSXでは、コロナ禍による非常事態宣言以降、 多くの企業が短期間
で効率的なトレーニングを受講し今後テレワークが常態化してもIT
利活用を積極的に進められるよう実行力あるセキュリティ人材育成
をオンライン講座という切り口でご支援しております。
この度、 OCA大阪デザイン&ITテクノロジー専門学校で非常勤講師
として学生に講義を行っている前田氏にCEHをオンラインで受講い
ただいた感想をお伺いしました。是非ご覧くださいませ。

/// GSX /// グローバルセキュリティエキスパート株式会社 ///

============================================================
コロナ禍の影響で働き方は大きく変わり、テレワークが急速に拡大し、
業務システムはクラウド化やアプリ化が今後さらに進むと予想されます。
そんな中、脆弱性を放置することや資産管理を怠ることは企業経営にも
影響を及ぼす巨大リスクになりかねません。

今月のオンラインセミナーではこうした新たな環境変化に対応するための
セキュリティトレンドや今後求められる対策などをテーマとして開催します。

[主なテーマ]
 ・スマホ/Webの脆弱性診断   ・テレワークセキュリティ
 ・情報漏洩対策         ・適切な資産管理

セミナー詳細・お申込みはこちら↓
https://cweb.canon.jp/it-sec/seminar/webinars/
[キヤノンマーケティングジャパン株式会社]

============================================================
□■ Webセミナー(無料)を開催します!□■
日程:2020年7月2日(木)、16:00 ~ 17:15
講師:佐藤 公理 CISSP/CISA/CISM シニアテクニカルセールスコンサルタント
内容:永続的なテレワーク環境実現のため、企業ではVPN/VDIの構築/増強を
推進しているが、ユーザ数増大と共に情報漏洩リスクも高まっていく。
リスク軽減には多要素認証等の認証強化が必須だが、社内ID管理システムとの
連携なしでは運用負荷が高くなる。負荷を抑えつつ、社内ID認証システムを
如何に構築するか。「シンプルな構成で導入可能なソフトウェア」と
「運用設計まで含めた提案コンサル」の視点で解説する。

▼詳細はこちら!▼
https://majisemi-security.doorkeeper.jp/events/107679

【エントラストジャパン株式会社】

============================================================
(ISC)2公式CCSP CBKトレーニングを、9月2日,3日,4日,9日,
10日の5日間、オンラインにて開催いたします。
CCSP(Certified Cloud Security Professional)は、クラウドサ
ービスを安全に利用・運用するために必要な知識とスキルを世界で
初めて体系化し、クラウド戦略、DX戦略を支える高度専門人材を
認定している資格で、本トレーニングは、講師スライド,テキスト,
模擬問題集などすべての教材を日本語化した、国内唯一の公式トレ
ーニングとなっています。
参考・申込みURL:
 https://www.ntt-at.co.jp/product/ccsp/
 申込締切:8月14日(金)
本件連絡先:
 NTTアドバンステクノロジ(株)セキュリティ事業本部
ccsp_exec.scm@ml.ntt-at.co.jp、044-589-6920

============================================================
最近企業を狙うサイバー攻撃はますます増加傾向にあります。
特にコロナに乗じた攻撃も多様化してきています。コロナ禍で急遽
テレワークを導入した企業では、十分なセキュリティ対策を講じる
ことができず、狙い撃ちにしたサイバー攻撃が世界中で観測され
ています。
大塚商会では、万が一ウィルス感染した時に、一時対処と詳細調査
を迅速に行い、被害の拡大を防ぐソリューション「らくらくEDR」を
1台250円で提供いたします。脅威を検知・防御するEDR機能の
他に、大塚商会のセキュリティオペレーションセンター(SOC)が
セキュリティログを分析し、対処が必要な脅威に対してEmailで通知、
さらに検知した脅威の対処・報告を運用代行サービスです。
テレワーク時のセキュリティ強化に是非お役立てください。
詳しくは…下記のURLをクリック!
https://www.otsuka-shokai.co.jp/products/security/pc-tablet/anti-virus/rakur
aku-edr.html
株式会社大塚商会

============================================================
■リ モ ー ト ワ ー ク 応 援 キ ャ ン ペ ー ン 開 催 中■

 Vexのトレーニングメニューを特別価格でご利用いただける
 「リモートワーク応援キャンペーン」を開催しております。

基礎から応用編まで学べるe-ラーニングと実際にVexを動かしながら
学ぶことができるクラウド上の実習環境がセットになったパックと、
実習環境と理解度の可視化にもご活用いただける認定試験のチケット
がセットになったパックの2種類を提供しております。
この機会にぜひご利用ください。

 キャンペーン詳細はこちら≫≫
 https://www.ubsecure.jp/training/campaign/202004

【株式会社ユービーセキュア】

============================================================
Under/Post COVID-19の備えとしてテレワーク導入を進める上で
セキュリティ対策をご検討中のお客様を対象に相談サービスを今回
無料で実施しています。
・テレワークを実施する際のセキュリティポリシーを定めたい
・特有のセキュリティ事故やインシデントへの対応ルールは?

総務省のガイドラインやNEC自らが実践して得たテレワークセキュ
リティに関わる知見を基に、お客様が抱えるお悩みに高度な資格・
スキルを有する専門家がお答えします。

実施期間:2020年7月31日(金)まで (土日祝日除く)
受付時間:10:00~12:00, 13:00~16:00 1回 30分間
相談方法:Web会議(Zoom)もしくはお電話
申込:
https://jpn.nec.com/cybersecurity/service/telework_security_free_consulting.html
日本電気株式会社 (NEC)

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第190号
発信日:2020年6月26日
発 行:JNSA事務局 office@jnsa.org
*************************************