この記事は日経 xTECH有料会員限定ですが、2018年5月21日5時までは登録会員(無料)の方もご覧いただけます。
全世界から注目されるオリンピック・パラリンピックは、サイバー攻撃者にとって格好の標的だ。2020年に開催される東京オリンピック・パラリンピック(東京2020大会)も例外ではない。被害を未然に防ぐには万全の備えが必要だ。
そこで国立研究開発法人 情報通信研究機構(NICT)は、サイバー攻撃対策の実践的なトレーニング「サイバーコロッセオ(CYBER COLOSSEO)」を2018年2月に開始した。目的は、東京2020大会のシステムをサイバー攻撃から守るセキュリティ人材の育成。対象は、東京2020大会 大会組織委員会のセキュリティ関係者。本番までに4回実施して、延べ250人を鍛え上げる。
侵入されてからが本当の勝負
現在では、様々なテクノロジーを駆使したセキュリティ製品が多数開発され、企業や組織に導入されている。それによりセキュリティレベルは確実に高まっているものの、100%防ぐことは難しい。相次ぐインシデント(セキュリティに関する事件・事故)がそれを証明している。
このため、侵入を防ぐ対策はもちろんだが、侵入されることを前提とした対策も不可欠になっている。近年注目されているセキュリティ対策が、サイバーレンジである。サイバーレンジは、サイバー防御訓練やサイバー防御トレーニングなどとも呼ばれる。
サイバーレンジは、サイバー攻撃対応の模擬訓練。本番環境あるいは仮想環境(演習環境)に対して実際にサイバー攻撃を仕掛け、参加者は被害を最小限に抑えるべく、攻撃の遮断やウイルス(マルウエア)感染パソコンの特定および切り離し、影響範囲の特定などを実施する。
サイバーコロッセオは、東京2020大会組織委員会のネットワークへの攻撃を想定したサイバーレンジのことである。仮想環境に組織委員会のネットワークと同等のネットワークを構築。攻撃者に侵入され、ウイルスを仕掛けられたと想定し、インシデント対応を実施する。
サイバーコロッセオの特徴の一つは、複数のコースを用意すること。初級、中級、準上級の3コースで演習を実施する。初級コースは「今後セキュリティ管理業務に従事する人」を育成することが目的。CSIRTのアシスタントレベルとしている。CSIRTはComputer Security Incident Response Teamの略。企業などにおいてインシデントに関する報告を受け取り、調査や対応を実施する組織体を指す。
中級コースは「セキュリティ管理業務を主導する立場の人」および「CSIRTのメンバー」、準上級コースは「高度なサイバー攻撃に対して自身の力で即時に対応できる人」および「データ解析者」を育成することを目的とする。
| コース | コース受講時に必要な知識 | 育成したい人物像 |
|---|---|---|
| 初級コース | コンピュータ(Windows)に関する操作経験 | 今後セキュリティ管理業務に従事する人、CSIRTのアシスタント |
| 中級コース | コンピュータとネットワーク(WindowsとTCP/IP)に関する基礎知識、サイバーセキュリティに関する基礎知識 | セキュリティ管理業務を主導する立場の人、インシデント対応にあたってユーザーや内外関係部門との連絡調整役を担う人、CSIRTのメンバー |
| 準上級コース | コンピュータとネットワーク(Windows、Linux/UNIX、TCP/IP)に関する知識、サイバーセキュリティ(ネットワークセキュリティ、バイナリー解析、フォレンジクス、Webセキュリティ、データベースセキュリティ、OSセキュリティ、ストラテジー/ガバナンスのいずれか)に関する知識 | 高度なサイバー攻撃に対して自身の力で即時に対応できる人、ウイルス検体や感染端末の詳細な解析技術を有する人、データ解析者 |
なお、準上級よりも高度な技量を必要とする「上級」レベルの人材は、訓練での育成ではなく、セキュリティベンダーなどから実務経験を積んだ人材を登用することが望ましいので、サイバーコロッセオの対象外にしているという。
