サイバー防衛演習自動化システム「CYDERANGE」とは？：5分で分かる最新キーワード解説（1/6 ページ）

世界初のサイバー防御演習自動化システムが民間利用できる「CYDERANGE」が登場した。セキュリティ人材不足の軽減になるか？

[土肥正弘，ドキュメント工房]

　今回のてーマは、NICT（情報通信研究機構）ナショナルサイバートレーニングセンターによるサイバー防御演習自動化システム「CYDERANGE（サイダーレンジ）」だ。「CYDER（サイダー）」は国の行政機関や地方公共団体に向けた無償のサイバー防御演習だが、2018年度から一般の民間企業にも有償で提供されることになった。その背後には、業種などにより異なるインフラ環境と演習シナリオを短時間で自動的に作成する「CYDERANGE」の存在がある。一体、どんなものなのか。

「CYDERANGE」って何？

　CYDERANGEは、2018年4月から実運用が開始された、世界初のサイバー演習自動化システムだ。NICTナショナルサイバートレーニングセンターが実施してきたサイバー演習CYDERにおいて利用される。

図1 「CYDERANGE」を搭載するサーバ群（出典：NICT）

図2 「CYDER」演習風景（出典：NICT）

サイバー防御演習「CYDER」が一般企業でも利用可能に

　NICTが実施している実践的サイバー防御演習CYDER（CYber Defense Exercise with Recurrence）は、2013年から総務省が管轄して官公庁を対象に実施されてきたが、2016年から演習開発と実施の主体がNICTに移管されて生まれ変わった。いきさつは過去記事に記した通りだが、演習の枠組みはその後一部が変更されており、2018年度からは、大きな課題だった一般民間企業の受講がついに可能となった。

　この対象拡大が可能になった背景にあるのがCYDERANGEの開発である。国と地方自治体の情報システムのアーキテクチャが異なるのと同様に、企業システムのアーキテクチャもそれぞれの業界、事業分野によって異なるため、演習用環境もそれぞれの業界、事業分野に最適化された、より実態に近い環境を模倣する必要がある。

　CYDERANGEは、NICTがもつ大規模な物理インフラをシェアリングし、組織の特徴に合わせて最適化した複数の異なる演習用仮想環境を短時間かつ低コストに構築することができる。しかも、その環境や組織が優先的に保護すべき情報やシステムに沿って、演習シナリオも最適化したものを自動作成可能にし、幾つもの環境とシナリオを毎日でも変更して演習に利用できるようにしている。