実践的サイバー防御演習「CYDER」って何?:5分で分かる最新キーワード解説(2/3 ページ)
組織内LANへのマルウェア侵入を想定した実践的サイバー防衛演習「CYDER」。組織内CSIRT担当者を養成する訓練の全容とは?
誰が演習を受講できるのか?
この演習の費用は無料だ。それでいて生々しいサイバー攻撃防御のプロセスを具体的に体験できるのだから、受講したいと思う企業は多いだろう。
残念ながら現在のところ受講できるのは、国の行政機関、独立行政法人、特殊法人、認可法人(サイバーセキュリティ戦略本部が指定する「指定法人」に限る)、重要インフラ企業と地方自治体の組織ネットワークの管理を行う情報システム部門とその関係者だけだ。
関係者の中には実際に対応に当たる業務委託先(サービスベンダー)なども含まれるので、必ずしも職員だけというわけではないが、重要インフラ企業の一部を除いて一般の民間企業は受講できない。
受講資格のある組織では、対応を行う担当者全員の受講が理想だが、受講には定員があるので、1組織から1〜数人が受講する形だ。定員は2016年度の場合、地方自治体向け演習が300組織900人程度、国の行政機関向けが100組織300人程度だ。
1会場では30人の受講が標準で、多くても40人まで。受講者で10チームを編成し、競い合いながら演習する。その後の報告などもチーム単位で行う。全国11のブロックごとに、ブロック内の会場で受講できる。現在、地方自治体向け演習の募集は2016年度については既に締め切られ、続いて国の行政機関向けの募集が始まった。具体的な募集要項や開催予定は専用Webサイトを参照してほしい。
CYDER実施の裏側と今後
CYDERの実施には、大規模なLAN環境を模倣するコンピュータ資源とネットワークが必要で、演習環境構築と攻撃および対応のシナリオ作成には、セキュリティに関する専門的で深い知識が必要だ。
国内でこのような疑似環境を整えられ、シナリオ作成もできる物理的、人的リソースを持つ組織はNICTしかない。そこで、国がNICTの役割を規定する情報通信研究機構法を改正してまで実施を任せることにした。もともと研究機関であるNICTが直接ITユーザー教育に乗り出すのは異例中の異例だ。
図2に示すように、NICTは最大100Gbpsのバックボーンで結ぶ全国20カ所のアクセスポイントを備える研究や実証実験などのための「JGN(Japan Gigabit Network)」を運用し、大規模なシミュレーションを行うためにリソースを集約した北陸StarBED技術センターも保有する。
北陸StarBED技術センターは、2016年4月現在で合計1080台のPCサーバ(総計11.4Kコア、58TBメモリ)と多数の管理用、実験用スイッチを用意する。これら環境がCYDER実施に好適と判断されたわけだが、実際には既存リソースに余裕がなく、CYDER実施用には敷地内に新たにコンテナ型データセンターを構築した。
また、NICTはサイバー攻撃事例を収集し徹底的な分析を行う。そこから導き出される攻撃と対応のシナリオは、非常に現実に近いものになる。例えば「感染PCの存在に気付いたことを攻撃者に悟らせず、別の攻撃手法が取られないうちに対応する」テクニックのような、細かいノウハウを知る組織だからこその実践的なシナリオが期待できる。
Copyright © ITmedia, Inc. All Rights Reserved.