メディア

サイバー防衛演習自動化システム「CYDERANGE」とは?5分で分かる最新キーワード解説(3/6 ページ)

» 2018年04月18日 10時00分 公開
[土肥正弘ドキュメント工房]

演習環境自動構築機能

 シナリオ自動生成機能は、同時に演習用環境の構築情報も作成する。その情報に従い、演習用仮想環境を自動構築するのが(2)の「演習環境自動構築機能」である。

 環境の自動構築といえばChefなどの構成自動化ツールを想起されることだろうが、ここで利用されているのはNICT北陸StarBED技術センターで独自に開発された「Alfons」という模擬環境構築システムである。

 演習用環境では、実際の組織のネットワークとノードをできるだけ実際に似せて作成する必要がある。OSやドライバなどを備えるテンプレートの複製を配置するだけでなく、ノードの役割に応じた実行バイナリや設定ファイル、ドキュメントファイルなどのコンテンツも類似したものを配置しておかなくてはならない。これを手作業で実施していた2017年度のCYDERまでは、環境変更に約2週間を要していたという。

 Alfonsでは、OS ディスクイメージに個々のインスタンスの役割に応じた差分コンテンツを挿入してノードを生成するという、シンプルなファイルの差し替えにフォーカスした方法をとる。これにより、より簡便に模擬環境の構築と運用ができるという。実際、これを用いることで演習用環境の入れ替え所用時間は数時間にまで短縮している。CYDER実施時には、受講組織に合わせて1日単位ですっかり別の演習用環境に早変わりさせることができるようになった。

最新の学習情報管理データベース対応

 図3の(3)の「LRS」(Learning Record Store)は学習履歴を管理するデータベースのことだが、航空機のフライトシミュレーターにも利用されている操作記録データベースと、Eラーニングの次世代標準と目されるExperience APIが利用されており、単純な学習結果ばかりでなく、操作の速さや画面切り替えの頻度、マウスの軌跡などのきめ細かいレベルの学習状況や、会場の気温や気圧などの周囲環境まで含めてあらゆる学習情報が記録可能だ。

 これにより、演習の効果が工学的、定量的に正確に把握でき、演習プログラムをより効果的なものへと改善していくことができる。NICTでは膨大な受講者データを機械学習を利用して分析していく(2019年度以降)予定という。

 (4)の「受講者データ収集エージェント」は、受講者のあらゆる行動をパーソナルデータの取り扱いに配慮しながら収集してLRSに蓄積するエージェントである。(5)の演習受講管理機能は、受講者を受付時点からLRS上で統一的に管理する機能だ。受付を起点に複数年にまたがる受講者の追跡を可能にしているため、1回の受講で終わりにせず、継続的にトレーニングを支援してもらえることが期待できそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。