全2365文字
PR

 社内でランサムウエアが流行し、業務が遂行できなくなる――。こうしたサイバー攻撃の被害は後を絶たない。それだけではない。2021年には社会的なライフラインとなる事業へも大きな影響を与えた。米石油パイプラインのインフラ事業者がサイバー攻撃を受け、操業停止に陥った。国内では徳島県の病院で電子カルテシステムが利用できなくなる事態が発生した。

 日々活発となるサイバー攻撃に対して、もはや絶対に安全といえるセキュリティー対策を施すのは難しい。セキュリティー事故に対処するCSIRT(Computer Security Incident Response Team)は、セキュリティーインシデント(事故)は発生するものとして対応しなければならない。インシデントに迅速に対応するには、日ごろの訓練が欠かせない。

 そこで日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は2021年12月8日、内閣サイバーセキュリティセンター(NISC)と合同でオンラインによるサイバー演習「分野横断的演習」を開催した。同演習は実際にサイバー攻撃を受けた場面を想定し、CSIRTのメンバーが中心に対応する。演習後には振り返りを実施し、対応手順や課題を検証する。

過去最多の500人超が参加

 NCAがNISCと合同演習を開催するのは毎年1回で、2021年で7回目になる。NISCの分野横断的演習に参加できるのは通信事業者や金融機関、鉄道会社といった重要インフラ事業者や重要インフラ所管省庁などの関係者に限られる。そこでNCAは一般企業に対してもNISCと同等レベルの演習を実施するため、NISCと連携して同様の演習をNCAの会員組織向けに開催している。

 今回の演習には、NCAの会員企業・団体の99社(582人)が参加した。これはNCA側の参加人数として過去最多になる。その理由としてNCAは、加盟企業が増えていることに加え、サイバー攻撃の脅威がより一般的になり、危機感を抱く企業が多くなったことを挙げている。

 具体的な演習の流れは、まず事務局が米Zoom Video Communications(ズーム・ビデオ・コミュニケーションズ)のオンライン会議ツール「Zoom」とNCAのポータルサイトを使い、各チームの担当者「PoC(ポイント・オブ・コンタクト)」に攻撃シナリオを伝える。組織ごとに最大15人が1チームとなる。

 PoCはチームメンバーにシナリオを伝え、チームメンバーがプレーヤーとなり攻撃シナリオに対応する。どう対応したのか、どんな内容を検討したのかを行動記録シートに記載し、演習後の振り返りで検証する。

サイバー演習「分野横断的演習」の様子。演習はオンラインで開催されたため、会場には演習を進行する事務局のメンバーのみが集合した
サイバー演習「分野横断的演習」の様子。演習はオンラインで開催されたため、会場には演習を進行する事務局のメンバーのみが集合した
(撮影:日経クロステック)
[画像のクリックで拡大表示]

 今回の演習テーマは「日常のサイバー攻撃への対応」である。2020年と2019年の演習は東京オリンピック・パラリンピックといった大イベントを標的としたサイバー攻撃を想定していた。しかしサイバー攻撃の標的はイベントだけではない。NCAの羽場満運営委員は「基本に立ち返って、日ごろ発生しうるサイバー攻撃に備える攻撃シナリオを考えた」と説明する。

演習で提示された攻撃シナリオの例
演習で提示された攻撃シナリオの例
(出所:日本コンピュータセキュリティインシデント対応チーム協議会)
[画像のクリックで拡大表示]