サイバーセキュリティ演習・訓練の分類のための考察
動機
時は『サイバーセキュリティ演習乱立時代』に入ったといえましょう。
いくつも同じ演習をしてもメリットはありません。オーガナイザー側は自身の企画する演習についてその位置づけを明らかにし、他の演習と違いをつくることで、より効果的な内容とする必要があると考えます。また、プレイヤー側は様々ある演習の中から自身に最適なタイトルを選ぶべきです。
「"演習(Exercise)"と"訓練(Drill)"はちがう」とエラい人が主張することがありますが、これはセキュリティでメシを喰う人が、自らの講義をそれっぽく見せるためのテクニックでしかないので、日本ではどっちでもよいと思います。
分類するための軸
| 軸 | 分類 | 例 |
|---|---|---|
| ◎目的 | リアクションの確認 連携動作 技術スキル | 標的型メール訓練 CTF |
| ◎対象範囲 | 分野横断 分野別 企業グループ内 企業内 組織内 | |
| 対象組織 | 業種 重要インフラ事業者か? 大会関係組織か? CSRITか? | 建設業・製造業・電力 重要インフラ事業者 大会組織委員会 |
| ○対象者 (Player) | 年齢 職業 専門分野 部署 | 30歳以下 学生・社会人 |
| 主催者 (Organizer) | 政府 独立行政法人 警察 ISAC/CEPTOAR 部署 | 総務省 NICT 警視庁 ICT-ISAC 情報セキュリティ部門 |
| 受託者 | 大手電機メーカー セキュリティ製品メーカー セキュリティサービス事業者 | NEC FFRI サイバーディフェンス研究所 |
| スタイル | 講座 机上演習 技術研修 | |
| シナリオ | ブラインド 事前開示 |
- 基本的には対象範囲と主催者はおおよそ1対1で対応することが望ましいため、どちらかで分類すればOK!
- 主催者は、看板とコア組織とが必ずしも同じとは限らないので注意!
- 看板が違ったとしても、受託者が同じ場合がある。
演習・訓練の例
総務省『電気通信事業分野におけるサイバー攻撃対応演習』→ICT-ISAC『サイバー攻撃対応演習』
- http://www.soumu.go.jp/menu_kyotsuu/media/080401_1.html
- http://www.soumu.go.jp/main_content/000054819.pdf
一部の資料では2010年までで開催が終了しているように見えるが、より適切には総務省主導ではなくなったが、現在もICT-ISACにより継承されいている。
電力重要インフラ防護演習に関する調査 報告書
https://www.ipa.go.jp/security/fy15/reports/infra/documents/infra_2004.pdf
内閣官房内閣サイバーセキュリティセンター『分野横断的演習』
大規模なIT障害の要因となり得る事態に際し、重要インフラ各分野が的確に情報共有・連携し、IT障害の未然防止やIT障害に係る被害の最小化・早期復旧に関する検証を行う演習
セプター訓練
セプター、NISC、重要インフラ所管省庁による、情報共有体制の維持・向上、参加主体や各経路における改善解決課題の抽出を目的に訓練を実施。
総務省『CYDER』→『サイバーコロッセオ』
2020年東京オリンピック・パラリンピック競技大会開催に向けた総務省のセキュリティ演習事業「サイバーコロッセオ」とコラボしたSECCON大会を3月5日(日)に秋葉原で開催することとなりました。詳細は決定次第公開しますが、参加対象は30歳以下の学生・社会人となります。楽しみにお待ち下さい!
CSSCサイバーセキュリティ演習
金融ISAC演習
金融庁『金融業界横断的なサイバーセキュリティ演習(Delta Wall)』
警視庁公安部
- 2017/1/24〜27 インシデント対応共同技術訓練
2020年の東京五輪に向け、警視庁公安部は24日、交通機関や電気、ガスなどの重要インフラ事業者と共同でサイバー攻撃に備える対策訓練を行った。訓練を通じて、官民の連携強化や担当者の技術向上を目指す。訓練は63事業者の約220人が対象。大量のデータを送りつけることでサーバーの機能を低下させる攻撃などを想定して行われ、各事業者の職員が攻撃側と防御側に分かれて、対策を学んだ。昨年のリオデジャネイロ五輪期間中には同五輪の大会組織委員会の公式サイトに約2千万回のサイバー攻撃があったとされる。訓練に先立って、警視庁の笠原俊彦副総監は「東京五輪でもサイバー攻撃の発生は否定できない。攻撃手口の共有など官民の連携強化は必要不可欠だ」と話した。
- 2017/6/19 東京オリンピック・パラリンピック競技大会施設等を標的としたサイバー攻撃への対処訓練
