サイバー防衛演習自動化システム「CYDERANGE」とは?:5分で分かる最新キーワード解説(6/6 ページ)
世界初のサイバー防御演習自動化システムが民間利用できる「CYDERANGE」が登場した。セキュリティ人材不足の軽減になるか?
Experience API
あらゆる学習履歴データを収集してデータベース化するために用いられるデータ仕様のオープン標準。米国防総省の標準化団体ADL(Advanced Distributed Learning)が策定した。この仕様に準拠してデータを格納する学習情報管理データベースがLRSである。
「CYDERANGE」との関連は?
CYDER受講者の演習状況を記録、管理し、分析可能にするために、CYDERANGEにはLRSおよびExperience APIが組み込まれている。受講者の膨大な学習情報は機械学習を利用しながら分析され、より効果の高い演習開発のために用いられる他、継続的に受講する人のための演習状況管理にも役立てられる。
業種別演習シナリオ
CYDERでは今後、最新のサイバー攻撃動向の分析を徹底的に行い、関係省庁などと協議し、受講組織の意見も取り入れて業種別の演習シナリオを作成していく。「銀行員が外回り営業用の渉外支援端末で顧客企業のWebサイトを参照した際にマルウェアに感染し、当該端末経由で銀行の顧客管理システム(CRM)に侵入され、顧客情報が漏えいした」というようなシナリオが参考例として挙げられている。実際のシナリオは当日の演習まで明かされない。
「CYDERANGE」との関連は?
業種別演習シナリオは、当該業種の現実のシステムとネットワーク環境にできるだけ似せた疑似環境で実行する必要がある。大規模な演習用環境を短時間で手間をあまりかけずに構築できるCYDERANGEがあればこそ、提供が可能になった。
サイバーコロッセオ、SecHack365
NICTナショナルサイバートレーニングセンターが提供するCYDER以外のセキュリティ人材育成への取り組み。サイバーコロッセオは2017年度からNICTが提供しているトレーニングで、2020年の東京オリンピック/パラリンピックの大会組織委員会を対象にしたもの。SecHack365は25歳以下の学生や社会人から40人程度を公募してサイバーセキュリティに関する開発、研究、実験を1年間繰り返すハッカソン。
「CYDERANGE」との関連は?
サイバーコロッセオはCYDERのAコース、Bコースに相当する演習に加え、セキュリティ管理者も対象にしている。CYDERANGEはこちらでも演習シナリオと環境自動生成に利用される。SecHack365に関しても、実験環境構築のために利用可能と思われる。
Copyright © ITmedia, Inc. All Rights Reserved.