全2293文字
PR

 新型コロナウイルスの影響で在宅勤務が急速に広がる中、セキュリティー事故に対処するCSIRT(Computer Security Incident Response Team)の活動もそうした変化への対応が求められている。リモート環境下でセキュリティーインシデント(事故)に迅速に対応するには、有事を想定した日ごろの訓練が欠かせない。

 こうした状況を踏まえて、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は2020年12月8日、内閣サイバーセキュリティセンター(NISC)と合同で初となるオンラインによるサイバー演習「分野横断的演習」を開催した。同演習は実際にサイバー攻撃を受けた場面を想定し、CSIRTのメンバーが中心に対応する。演習後には振り返りを実施し、対応手順や課題を検証する。

 NISCは分野横断的演習を2006年から毎年実施しているが、参加できるのは通信事業者や金融機関、鉄道会社といった重要インフラ事業者や重要インフラ所管省庁などの関係者に限られる。そこでNCAは一般企業に対してもNISCと同等レベルのサイバーセキュリティー演習を実施するため、NISCと連携して同様の演習をNCAの会員組織向けに開催している。2020年で6回目の合同演習となる。

500人弱がオンライン参加

 NCAの分野横断的演習に参加したのはNCAの会員企業・団体の96社(488人)。具体的な演習の流れは、まず事務局が米Zoom Video Communications(ズーム・ビデオ・コミュニケーションズ)のオンライン会議ツール「Zoom」を使い、各チームの担当者「PoC(ポイント・オブ・コンタクト)」に攻撃シナリオを伝える。組織ごとに主に4~6人が1チームとなる。

 PoCはチームメンバーにシナリオを伝え、チームメンバーがプレーヤーとなり攻撃シナリオに対応する。どう対応したのか、どんな内容を検討したのかを行動記録シートに記載し、演習後の振り返りで検証する。

 2020年の演習はオンラインで開催されたため、会場には演習を進行する事務局のメンバーのみが集合。昨年と比較すると静寂に包まれた会場となった。

2020年の会場の様子。事務局のメンバーのみが集合した
2020年の会場の様子。事務局のメンバーのみが集合した
[画像のクリックで拡大表示]

 チーム一丸となってインシデントに対応する姿が今回見られなかったのは残念だが、サイバー攻撃にオンラインで対応せざるを得ない状況は今後も発生するだろう。演習の実行委員長であるNCAの羽場満運営委員は「コミュニケーションを取りづらい状況下での対応を訓練してもらいたい。訓練を繰り返すことでオンライン対応の課題が見つかり、各チームがフィードバックを共有することでうまく対応できるようになる」と強調する。