クラウド利用のメリット

　「クラウドコンピューティング」、略して「クラウド」と呼ばれるコンピュータの利用形態は、この数年で着実に社会に定着しつつある。計算処理やデータ格納などのための計算資源をネットワーク経由で必要な時に必要なだけ利用するという新しい考え方は、IT資産のあり方を所有から利用へと変え、ビジネスだけでなく個人でのクラウド利用も広がっている。大学や研究機関のクラウド利用には、どのようなメリットがあるのか。SINET5のクラウドサービスのアーキテクチャ開発をとりまとめ、クラウド支援室長も務める合田憲人教授は次のように説明する。

　「クラウドの優れた点として、迅速性・柔軟性・運用負担軽減などが挙げられます。自前で設備や機器を用意して情報システムを構築する場合、大規模になると数カ月かかる場合もありますが、クラウドなら早ければ数分で利用可能になります。また、研究の状況に合わせてシステムの構成を柔軟に変更することもでき、費用は利用した分だけで済みます。これまでシステムの管理やメンテナンスにかけていた人手や費用などのリソースを、本来、力を入れたい研究に振り向けることができるのも大きな利点です」

　SINET5では、従来よりも飛躍的に速度が向上した高速通信網を活かし、パブリッククラウドと呼ばれる一般的な商用クラウドへの接続サービスの拡充を図っていく計画だ。

クラウド導入支援にも取り組む

　このようにメリットの多いクラウドだが、大学や研究機関における利用は進んでいない面もある。合田教授によると、信頼性や安全性への漠然とした不安や、選定の基準や導入方法、活用方法などがよくわからないといった理由から、事務系のシステムはクラウド化しても、教育・研究系のシステムでは導入に慎重なケースも多いという。そこで、NIIでは本年1月から実践的な導入支援セミナーを開始し、個別相談を受け付けるなど、導入への不安を払拭するための活動に力を入れている。

　また、大学や研究機関のクラウド導入や利用を支援する活動である「学認クラウド」を昨年度に立ち上げ、クラウドの選定も支援している。「パブリッククラウドにはさまざまな種類があり、その中からニーズに合ったものを選ぶことは簡単ではありません。その課題を解決するため、NIIでクラウド選定のポイントを明確化するためのチェックリストを作成し、学認クラウドのサイトで公開しています。さらに、そのチェックリストに基づいて事業者に自己評価と情報提供をしていただき、それをNIIで検証し、選定に役立つように分類する取り組みも開始しました」

　学認クラウドの役割は、大学や研究機関のニーズとクラウドサービスとのマッチングだけに終わらない。「ゆくゆくは学認［1］の認証基盤を利用して、複数のクラウドサービスへのシングルサインオンを実現したい」と、大学や研究機関とクラウドとの間をつなぐゲートウェイをめざしている。

より使いやすい環境を

　クラウドへの接続はSINET4でも提供してきたが、SINET5で新たに加わるのがオンデマンドクラウド構築サービス、別名「インタークラウド」だ。SINET5のネットワークを利用して、大学や研究機関のコンピュータと学外の複数のクラウドを高速、かつ安全に接続し、一体的に使えるようにするサービスである。このサービスについて合田教授は次のように説明する。

　「SINETでは、これまでもVPNにより組織内の情報システムとクラウドを組み合わせて使えるサービスを提供してきました。ただ、利用するためには技術と手間を要する難しい設定が必要でした。それを、簡単なシナリオに従って操作すれば、クラウド側のソフトウェアの設定も自動的に行えるようにする計画です。組織内の情報システムや手元のコンピュータを使っているのと同じ感覚でクラウドを使いこなせる環境の提供をめざしています」

　SINET5のインタークラウドは、米国のInternet2をはじめとする欧米の教育研究ネットワークと比べても先進的と言える取り組みだ。「サービスとして本格的に提供していくために、今後、ユーザの声を取り入れながら改良していきます」と合田教授。この機能がクラウド活用のハードルを下げるとともに、大学や研究機関の間でのデータ共有などに役立ち、共同研究や教育の促進に貢献することが期待されている。

　「SINETのようなインフラは道具。まず使ってもらえなければ意味がありません。最先端の学術研究・教育を行うには、最先端の技術を取り入れた道具が必要です。SINETを、そうした使いやすさと性能を両立させた道具として提供することがNIIのミッション。私自身もそれに貢献していきたい」と合田教授は力を込める。日本の学術研究・教育のさらなる発展へ向け、SINETは進化を続けている。

（取材・文＝関亜希子　写真＝佐藤祐介）

サイバーセキュリティの技術・人材・キャリアをつくる

大学のセキュリティは、いま

　日本の大学・研究機関を接続する研究用のコンピュータネットワークは、昭和59年（1984年）に発足した。商業インターネットサービスの開始は8年後の平成4年（1992年）。大学・研究機関は一般の社会に先駆けてネットワークを利用していた分、「インターネットは社会インフラ」という意識に乏しく、セキュリティ対策は後手に回りがちだった。SINET5のセキュリティを統括する高倉弘喜教授は、大学や研究機関のネットワークセキュリティの現状について次のように語る。「時々刻々と構成が変わるネットワーク全体を常に安全な状態に保ち、危機を発見し、対応するには、セキュリティの専門家が必要です。ネットワーク管理業務のかたわら、ネットワークを守るためのセキュリティ対策も行ってきた大学や研究機関のネットワーク技術者では、もはや対応しきれません。サイバーセキュリティに関する重大事故は、この1年ほどで相次いでいます」

　大学・研究機関のネットワークが一般社会のインターネットと接続されている現在、「社会のインフラ」の一部であることを免れられる瞬間はない。不注意であっても故意であっても外部に迷惑をかける事態を防ぐとともに、問題が起きた時には大学・研究機関としての責任ある対応が求められる。もちろん、学内・機関内のネットワークを外部からの攻撃から守らなくてはならない。さらに、研究内容などの知的財産がネットワークを通じて盗み出されないような安全な研究環境の構築も必要である。一方で、教育や研究の環境には、ある程度の自由さ、柔軟さが求められる。学生や教職員など数多くの人々が個人所有のパソコンやスマートフォンを接続したり、対外活動のために研究室の機器を外部に持ち出し、またそれを研究所に戻したりすることを念頭に置かなくてはならない。もちろん、サイバーセキュリティの専門家の雇用や専門企業へのサービス委託という解決策がないわけではない。しかし、現状では専門家が少ないため、すべての大学や研究機関のニーズを満たすことは不可能だ。そこでNIIは本年4月1日、SINET5のサービス開始に合わせて「サイバーセキュリティ研究開発センター」を設立した。「新しいセンターの最大のミッションは、SINET5の安全を守ること。大きな柱は二つあります。一つ目は、各大学・研究機関のネットワーク技術者にサイバーセキュリティに関する技術サポートを提供すること。二つ目は、問題が起こった時、『大学・研究機関として、誰がいつ、何をすべきか』の判断に必要な情報を提供することです。SINET5では、特に重要な問題を選別して各大学・各研究機関に連絡する機能を提供します」

インシデントかアクシデントか

　セキュリティ面で脅威となりうる問題は、内部からも外部からも、常にもたらされる。重要性や緊急性を判断する重要なキーワードに、高倉教授は「インシデント」と「アクシデント」を挙げる。

　「インシデントは、技術者が対応できる問題。『パソコンが1台ウイルスに感染した』だけならインシデントです」

　では、それがアクシデントに発展するのはどんな場合なのだろうか？

　「ウイルス感染したパソコンからネットワークを介してサーバも感染し、そこに保存されていた個人情報が漏洩してしまったとしましょう。これは技術者が対応できる問題ではなく、経営判断が必要な問題。誰がどれだけの損害を被るのか、被害拡大の防止策をどうするのか、公表や記者会見、謝罪はどのタイミングで誰が行うのか、といった経営判断を迫られる問題がアクシデントなのです」

　そこで、アクシデントに発展する可能性の高い問題やアクシデントそのものを選んで各大学・機関に通知する。「アクシデント対応は、経営陣だけではできません。技術がわからない中で判断することは難しいでしょう」。技術の専門家も不足しているが、経営者と技術者の連携を行う橋渡し人材も不足しているのが現状だ。

広がる「チャレンジ」

　高倉教授は毎年「危機管理コンテスト」に審査員として関わっている。予選を勝ち抜いた大学生・高専生・高校生など4名からなる6チームが、「サイバー攻撃から顧客のサーバを守り抜く」をテーマにアクシデント対応を競うコンテストで、今年5月で10回目。あらかじめ用意されたシナリオに基づき、次々に難しい判断を迫られるサイバー攻撃に対して、いかに適切に対応したかが評価の対象となる。「優秀なハッカーがいれば優勝できるというものではありません。マネジメントや対外的な交渉ができる人もいて、良いチームワークが成り立つことで初めて勝てるのです。このような実際に近い演習の場を、『サイバーセキュリティ研究開発センター』でも提供したいと考えています。そのために、SINETの運用で得た経験や実データをベースに教育プログラムとして提供できないか構想を練っています。専門的なセキュリティ技術とコミュニケーション能力の両方を身につけた人材を育成する基盤づくりに貢献したいですね」と高倉教授は言う。サイバーセキュリティの専門家不足は、世界共通の悩みでもある。ただし、海外ではサイバーセキュリティは国防の一環として取り組まれていて、軍が橋渡し人材育成の場となってきた。それゆえ、海外のサイバーセキュリティ企業は、軍でキャリアを積んだ人材をマネージャとして数多く雇用しているという。「日本にはそのようなキャリアパスを踏まれる方はあまりおられません。だから、日本独自のサイバーセキュリティ人材育成のモデルをつくらなくてはならない。それも、このセンターの狙いの一つです」

（取材・文＝みわよしこ　写真＝佐藤祐介）