どうも、サイバ課長サイよー。
東京オリンピックまであと2年。国民全体が楽しみにしているサイね。ところが、それに伴ってサイバー攻撃の脅威も増しているサイよ。2020年、約20万人のセキュリティ人材が不足すると指摘が。
人材育成にはやはり、より実践的なサイバー防御演習が必要になってくるサイ。そんな中で、情報通信分野を専門とする唯一の公的研究機関「国立研究開発法人情報通信研究機構(NICT)」も「CYDER(サイダー)」という防御演習を展開しているとか。
おっ!なにやら最近、新しい動きがあったらしいサイね。早速、ナショナルサイバートレーニングセンターサイバートレーニング研究室の室長、衛藤将史博士を突撃してみるサイよ。
ごめんくだサーイ!
2017年度は3,000人超が受講した「CYDER」
まずNICTについて教えてくだサイ!
衛藤将史氏(以下、衛藤)
NICTは、情報通信に関する技術の研究開発を基礎から応用まで、幅広い視野で推進している公的研究機関です。
センシング基盤分野では、リモートセンシング技術や宇宙環境計測技術などを推進。ゲリラ豪雨などの大気現象を監視・予測する技術の向上や、人工衛星の安定した運用に不可欠な宇宙環境の計測に関する技術などを研究しています。
なんだかすごい所サイね。そんな大規模な団体が、サイバーセキュリティも研究しているサイね。
衛藤
そうですね。サイバー攻撃は時代が進むにつれて、巧妙化してきています。これに対して、いわゆる「守る」技術。そして、守る人の育成が必要になってきます。そこで開発されたのが、実践的サイバー防御演習「CYDER」です。
これは行政機関や金融、医療といった重要インフラなどの情報システム担当者が、組織のネットワーク環境により近い中で、リアルな防御演習を実践できるプログラム。習熟度に応じてコースを選ぶことができます。セキュリティオペレーターの育成が目的です。
なるほど!いつから、何人くらいが受講していたサイか?
衛藤
総務省の実証実験として、2013年度からスタートしました。当時の受講者は300人以下。2016年度からNICTに移管したことで、1,500人を超えました。2017年度は約3,000人となっています。
2018年度は新たな試みがあるとか。
衛藤
はい。まず2017年度まで受講対象者が限られていました。しかし、どのコースも定員以上の申し込みがあり、「有償でも受講したい」という声が多数寄せられました。
そこで、一般の民間企業も受講できるように、募集範囲を拡大したのです。2018年3月からWebで申し込みを受け付けていますが、有償にもかかわらず多くの受講希望者がいます。
やはり潜在ニーズはあったサイね。他にもバージョンアップしているサイか?
衛藤
これから情報システムに携わる人などを対象にした初級者向けのAコース、地方公共団体向けのB-1コース、国の行政機関向けのB-2コースに加え、金融、交通インフラ、医療、教育機関と言った重要社会基盤事業者向けのB-3コースを新設しました。これらの事業者は2017年度も対象でしたが、各事業領域に特化した環境やシナリオを導入する等、より最適化したコースとなっています。
大規模演習環境で、国固有の傾向を徹底的に
実際の演習はどのように進めていくサイか?
衛藤
コースによってシナリオが違います。47都道府県で全60回開催するAコースは、昨年度のケースで言いますと、職員が標的型メールを開いてしまいウイルスに感染、その職員の端末から他の複数ネットワーク機器に感染が拡大したところからスタートしました。
Bコースは「さいだ市」や「さいだ省」という仮想空間で発生したインシデントに対応していきます。
2018年度、新たに設置したB-3コースについては、金融向けの例で言うと「銀行員が外回り営業用の渉外支援端末で顧客企業のWebサイトを参照した際にマルウエアに感染し、当該端末経由で銀行の顧客管理システムに侵入され、顧客情報が漏えい」というシナリオを予定しています。
うう…すごくリアルサイよ〜。
衛藤
これらの演習には、NICT北陸StarBED技術センターに設置された大規模高性能サーバー群を活用します。これにより、行政機関や民間企業の実際のネットワーク環境を模した、リアルな世界を実現させています。この環境下で、サイバー攻撃に対する検知や解析、封じ込め、報告、復旧などの流れを学びます。
ほほう。では他の演習プログラムとの差別化を教えてくだサイ!
衛藤
私たちが長年のサイバーセキュリティ研究で得た技術的知見を活用しています。日本固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現。使用する演習環境も、日本のサイバー攻撃対策のためにつくられたものです。
また、ユーザーのシステムに関する情報をヒアリングし、リアルタイムに課題を取り込んでいます。あえて原始的な方法でできた、手作りの純国産演習プログラムです。
演習自動化システムでより効率良く、低コストで
それはもしもの時にも役立ちそうサイね!
衛藤
受講者には受講証明書を発行しています。多くの人のスキルを可視化して、セキュリティ人材不足の解消ができれば。しかし、演習プログラムの作成ごとにシナリオや演習環境を手作業で作成していては、効率が悪くコストも上がってしまいます。そこで、CYDERで培ったノウハウを活かし、演習自動化システム「CYDERANGE(サイダーレンジ)」を開発しました。
より、受講しやすくなるということサイか?
衛藤
その通りです。「CYDERANGE」は一連のシナリオを受講者に合わせて自動生成する機能があります。これで受講者のプロファイル合わせた効率の良い演習が可能に。
また、演習環境も自動に構築します。例えば、Aコースの環境でBコースを実践するのは、非常に手間と時間がかかります。この機能によって、2週間かかっていた演習舞台の変換が数時間で済むようになりました。
2019年度からは受講者へのフィードバックもしていく予定。キー入力やマウス操作等、演習環境内における受講者の行動を収集して、蓄積された情報を基に受講者の行動分析を行います。
どんどん演習プログラム自体もパワーアップしているということサイね!ありがとうございました!!
最後に
近年のサイバー攻撃はIoTがらみが大半。Webカメラやルーターなど、身近な物ばかりサイよ。たくさんの人がサイバーセキュリティに興味を持って、CYDERのような演習を受講しておくことが大切サイね!
団体概要
名称 | 国立研究開発法人情報通信研究機構 National Institute of Information and Communications Technology(NICT) |
---|---|
所在地 | 【本部】 〒184-8795 東京都小金井市貫井北町4-2-1 |
活動概要 | 情報通信分野を専門とする唯一の公的研究機関として、豊かで安心・安全な社会の実現や我が国の経済成長の原動力である情報通信技術(ICT)の研究開発を推進するとともに、情報通信事業の振興業務を実施しております。 |