新型コロナウイルスの影響で在宅勤務が急速に広がる中、セキュリティーインシデント(事件・事故)に対処するCSIRT▼の活動もそうした変化への対応が求められている。リモート環境下でセキュリティーインシデントに迅速に対応するには、有事を想定した日ごろの訓練が欠かせない。
こうした状況を踏まえて、日本コンピュータセキュリティインシデント対応チーム協議会▼(日本シーサート協議会、NCA▼)は2020年12月、内閣サイバーセキュリティセンター(NISC▼)と合同で初となるオンラインによるサイバー攻撃演習「分野横断的演習」を開催した。同演習は実際にサイバー攻撃を受けた場面を想定し、CSIRTのメンバーが中心に対応する。演習後には振り返りを実施し、対応手順や課題を検証する。
NISCは分野横断的演習を2006年から毎年実施しているが、参加できるのは通信事業者や金融機関、鉄道会社といった重要インフラ事業者や重要インフラ所管省庁などの関係者に限られる。そこでNCAは一般企業に対してもNISCと同等レベルのサイバー攻撃演習を実施するため、NISCと連携して同様の演習をNCAの会員組織向けに開催している。2020年で6回目の合同演習となる。
会場には事務局メンバーのみ
NCAの分野横断的演習に参加したのはNCAの会員企業・団体の96社(488人)。様々な分野から集まった。具体的な演習の流れは、まず事務局が米ズーム・ビデオ・コミュニケーションズのビデオ会議システム「Zoom」を使い、各チームの担当者「PoC▼」に攻撃シナリオを伝える。組織ごとに主に4~6人が1チームとなる。
PoCはチームメンバーにシナリオを伝え、チームメンバーがプレーヤーとなり攻撃シナリオに対応する。どう対応したのか、どのような内容を検討したのかを行動記録シートに記載し、演習後の振り返りで検証する。
2020年の演習はオンラインで開催されたため、会場には演習を進行する事務局のメンバーのみが集合(図1)。2019年と比較すると静寂に包まれた会場となった。
チーム一丸となってインシデントに対応する姿が今回見られなかったのは残念だが、サイバー攻撃にオンラインで対応せざるを得ない状況は今後も発生するだろう。演習の実行委員長であるNCAの運営委員を務める羽場 満氏は「コミュニケーションを取りづらい状況下での対応を訓練してもらいたい。訓練を繰り返すことでオンライン対応の課題が見つかり、各チームがフィードバックを共有することでうまく対応できるようになる」と強調する。
