サイバー防衛演習自動化システム「CYDERANGE」とは？：5分で分かる最新キーワード解説（2/6 ページ）

[土肥正弘，ドキュメント工房]

「CYDERANGE」の全体像と主な機能は？

　図3にCYDERANGEの概念図を示す。

図3 「CYDERANGE」概念図（出典：NICT）

演習シナリオ自動生成機能

　（1）の演習シナリオ自動生成機能は、攻撃の発生からインシデント対処完了までの一連のシナリオ（背景や課題文、解答、環境情報など）を受講者に合わせて自動生成する機能だ。最新事例を踏まえながら、受講生のプロファイル（スキルレベル、産業分野など）に合わせたシナリオが自動生成されることになる。

　具体的には、表1に示すCYDERの各コースに沿って、それぞれ別のシナリオが用意される。特に、重要インフラ事業者に向けて2018年度から新設された「B-3」コースでは、13分野のインフラ事業に対するそれぞれ別の演習シナリオが用意される予定である（当面は金融、交通インフラ、医療、教育研究機関、一般の5分野のシナリオが作成される。他の情報通信、電力、ガス、水道、化学、クレジット、石油などの分野は今後対応が図られる）。

表1 「CYDER」の演習コース（出典：NICT）

　演習シナリオは事前に公開されることはないが、参考までに記すと、2017年度のシナリオは次のようなものだった。

Aコース

　標的型メールによりマルウェアに感染、組織内の他の複数のネットワーク機器への感染が拡大

B-1コース

　さいだ市（想定した仮の行政組織）が住民向けサービスを提供しているWebサイトの脆弱性（WebアプリケーションフレームワークApache Struts2の脆弱性を念頭）を突かれ、管理者ページの改ざんが発生。それを起点とし、庁内システム内にマルウェア感染が拡大

B-2コース

　さいだ省（同様の仮組織）職員が組織外部にて持ち出し用PCからインターネットにアクセス。その際にPC内のソフトの脆弱性（IT資産管理ツールSKYSEAの脆弱性を念頭）を突かれ、端末がマルウェアに感染。その後、当該端末が省内ネットワークに接続され、省内システム内にマルウェアの感染が拡大

　標的型攻撃メールからのマルウェア感染は一般的なものだが、Struts2やSKYSEAの脆弱性を狙う攻撃は当時最新のサイバー攻撃事例だった。このように、毎年最新の攻撃事例をもとにした実践的な演習シナリオを提供するのが「CYDER」の特徴の1つ。実際の攻撃例を演習シナリオに反映する時間はCYDERANGEによりさらに短縮できるだろう。また短期間で変化する攻撃傾向に合わせたシナリオ変更も可能になりそうだ。

　当面は、対応の優先順位が高い情報漏えいとシステム停止を引き起こす攻撃を主に想定したシナリオとなる。