- 4/1朝まで
- どなたでも有料記事が読み放題「無料開放デー」開催中!
2020年の東京五輪を控え、サイバー攻撃に備える演習が進んでいる。日本シーサート協議会の2019年11月の演習には70社400人が参加した。開会式当日のサイバー攻撃を想定した演習で参加者は「盲点」に気がついた。
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は2019年11月8日、会員企業・団体の372社から約70社400人を集めてサイバー演習を開いた。実際にサイバー攻撃に遭った場面を想定し、インシデント対応の司令塔となる組織「CSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)」を中心にインシデント対応を模擬的に進める取り組みだ。
演習後は自分たちの行動を振り返り、足りなかったルールや対処法を洗い出し、改善につなげる。いわばサイバー攻撃版の避難訓練だ。
今回は内閣サイバーセキュリティセンター(NISC)がインフラ事業者向けに開いているサイバー演習と同日に開催して、内容も連携させた。NISC演習の攻撃シナリオは「東京オリンピックの開会式当日にサイバー攻撃を受けた」という内容で、過去最高となる約5000人が参加したという。
NCAはNISCシナリオを一般企業向けに変更した。例えば「開会式当日に他社のWebサイトが改ざんされたと報じられ、自社サイトにも改ざんの痕跡があった」といったものだ。
演習会場は東京3カ所に今回初めて大阪の1カ所を加えた。チームは6人1組で、ファシリテーター役の「サブコントローラー」が1人、他チームとの連絡窓口である「PoC(ポイント・オブ・コンタクト)」が1人、インシデントに対応する「プレーヤー」が4人である。
NCA事務局がサブコントローラーたちに攻撃シナリオを伝えると、サブコントローラーは自チームのプレーヤーたちにシナリオを掲示した。プレーヤーやPoCはシナリオを読んで対応方法を協議し、対応を開始。対応中は内容を付箋紙などに書き込み、模造紙に貼り付けて対応履歴を残した。
より実践的な演習に取り組んでいたのがディー・エヌ・エー(DeNA)だ。セキュリティー部署に加えて広報部門も参加。自社のゲームサイトが改ざんされたと仮定し、ユーザーに知らせるタイミングなどを確認していた。
開会式は「祝日」という事実
演習は午前と午後に異なる攻撃シナリオを用い、各シナリオ終了後に振り返りの時間を設けた。振り返りの冒頭、「さて、開会式はどんな日ですか?」と事務局側が参加者に問いかけると、各所で「あっ!」とざわめきが起こった。
東京五輪の開会式、2020年7月24日は「祝日」という事実に参加者の多くが気付いたからだ。東京五輪期間中は公共交通機関が混雑するとみられ、会社そのものが休みに入る場合もある。リモート対応で緊急時に関係者を集められるのか。各社が期間中のインシデント対応の連絡ルートなどを見直すための時間は多くはない。