全2677文字
PR

 全世界から注目されるオリンピック・パラリンピックは、サイバー攻撃者にとって格好の標的だ。2020年に開催される東京オリンピック・パラリンピック(東京2020大会)も例外ではない。被害を未然に防ぐには万全の備えが必要だ。

 そこで国立研究開発法人 情報通信研究機構(NICT)は、サイバー攻撃対策の実践的なトレーニング「サイバーコロッセオ(CYBER COLOSSEO)」を2018年2月に開始した。目的は、東京2020大会のシステムをサイバー攻撃から守るセキュリティ人材の育成。対象は、東京2020大会 大会組織委員会のセキュリティ関係者。本番までに4回実施して、延べ250人を鍛え上げる。

侵入されてからが本当の勝負

 現在では、様々なテクノロジーを駆使したセキュリティ製品が多数開発され、企業や組織に導入されている。それによりセキュリティレベルは確実に高まっているものの、100%防ぐことは難しい。相次ぐインシデント(セキュリティに関する事件・事故)がそれを証明している。

 このため、侵入を防ぐ対策はもちろんだが、侵入されることを前提とした対策も不可欠になっている。近年注目されているセキュリティ対策が、サイバーレンジである。サイバーレンジは、サイバー防御訓練やサイバー防御トレーニングなどとも呼ばれる。

 サイバーレンジは、サイバー攻撃対応の模擬訓練。本番環境あるいは仮想環境(演習環境)に対して実際にサイバー攻撃を仕掛け、参加者は被害を最小限に抑えるべく、攻撃の遮断やウイルス(マルウエア)感染パソコンの特定および切り離し、影響範囲の特定などを実施する。

 サイバーコロッセオは、東京2020大会組織委員会のネットワークへの攻撃を想定したサイバーレンジのことである。仮想環境に組織委員会のネットワークと同等のネットワークを構築。攻撃者に侵入され、ウイルスを仕掛けられたと想定し、インシデント対応を実施する。

 サイバーコロッセオの特徴の一つは、複数のコースを用意すること。初級、中級、準上級の3コースで演習を実施する。初級コースは「今後セキュリティ管理業務に従事する人」を育成することが目的。CSIRTのアシスタントレベルとしている。CSIRTはComputer Security Incident Response Teamの略。企業などにおいてインシデントに関する報告を受け取り、調査や対応を実施する組織体を指す。

 中級コースは「セキュリティ管理業務を主導する立場の人」および「CSIRTのメンバー」、準上級コースは「高度なサイバー攻撃に対して自身の力で即時に対応できる人」および「データ解析者」を育成することを目的とする。

サイバーコロッセオのコース設定
(NICTの資料を基に作成)
コースコース受講時に必要な知識  育成したい人物像  
初級コースコンピュータ(Windows)に関する操作経験今後セキュリティ管理業務に従事する人、CSIRTのアシスタント
中級コースコンピュータとネットワーク(WindowsとTCP/IP)に関する基礎知識、サイバーセキュリティに関する基礎知識セキュリティ管理業務を主導する立場の人、インシデント対応にあたってユーザーや内外関係部門との連絡調整役を担う人、CSIRTのメンバー
準上級コースコンピュータとネットワーク(Windows、Linux/UNIX、TCP/IP)に関する知識、サイバーセキュリティ(ネットワークセキュリティ、バイナリー解析、フォレンジクス、Webセキュリティ、データベースセキュリティ、OSセキュリティ、ストラテジー/ガバナンスのいずれか)に関する知識高度なサイバー攻撃に対して自身の力で即時に対応できる人、ウイルス検体や感染端末の詳細な解析技術を有する人、データ解析者

 なお、準上級よりも高度な技量を必要とする「上級」レベルの人材は、訓練での育成ではなく、セキュリティベンダーなどから実務経験を積んだ人材を登用することが望ましいので、サイバーコロッセオの対象外にしているという。