WCWAとは何か?目的と概要
─編集部 どのような活動をしているのでしょうか。
Hason サイバージムは、サイバー攻撃に備えるトレーニングを、政府や民間企業に行い、またトレーニングプラットフォームを提供しています。
2年前くらいから、重要インフラをもつ組織へのサイバー攻撃に備えて、それら組織における「システム」「人」「プロセス」の訓練を可能としたサイバートレーニング&テクノロジーアリーナ「WCWA」(World Cyber Warfare Arena、世界サイバー交戦アリーナ)を開発しました。グローバルなネットワークを連携させて情報をシェアし、グローバルレベルでトレーニングを受けられる体制をとっています。
─編集部 WCWAはどのくらいの規模のアリーナなのでしょうか。
Hason イスラエルから発足して、日本注3も含め各国に展開しています。現在、米国・ニューヨーク、欧州ではチェコ、リトアニア、ポルトガル、オーストラリア・メルボルン、南アフリカに拠点をもち、2019年には英国拠点など、各国に拡大する予定です(図1)。
図1 WCWA(World Cyber Warfare Arena)拠点
出所 Strategic Cyber Holdings LLC(CYBERGYM NYC/TOKYO)CEO 石原 紀彦氏、「重要インフラサイバーセキュリティコンファレンス2019」講演資料より
すべてのタイムラインでサイバー攻撃に対応できるように、何か起きたときのインシデントレスポンスや情報共有など、WCWAのグローバルなプラットフォームを用いてサイバーセキュリティに対応していこうと取り組んでいます。
─編集部 なぜ、このような仕組みを作ったのでしょうか。
Hason トレーニングを行うことで、電力公社がもっているインシデント(サイバー攻撃)情報や、過去の出来事に対しての対処法などの情報をもとに事前に対策を準備していくということを行っています。
現在では、ハッキング技術もどんどん簡単で安価になってきていて、ダークWeb(犯罪などが関係する闇サイト)などで簡単にピックアップして攻撃が構成できるようになってきています。
多くの企業は、いろいろなパターンの攻撃に対して防御対策をとっているのですがそのたびに、設備投資が増えてきていて、これがジレンマになっています。
インシデントの発生による実際の影響についてはについては、人的要因が大きいのです。防御のためのシステムはきちんと機能していたのに、想定外の攻撃があったり、あるいは攻撃への対応が遅れてしまったり、などによって被害が拡大するわけですね。
このような背景から、先端的なセキュリティ製品やツールの導入に加え、適切な対応プロセスや方針を事前に検討して、組織内で責任分野に応じた対応策を事前に講じておくことが非常に重要だと考えます。技術とツールだけでは、サイバー攻撃は防御できないのです。
(後編に続く)
◎プロフィール(敬称略)
Yosi Shneck(ヨシ シュネック)
Israel Electric Corporation(イスラエル電力公社) Head of Cyber entrepreneurship & business development
研究開発、サイバー製品およびサービス開発、サイバー部門のサポート、世界中のマーケティングおよび展開を含むサイバー起業家およびビジネス開発担当。
ユーティリティーにおけるコンピュータシステムとテクノロジーに関する40年以上の経験者で、ITCリーダーとしての職務に加え、IT/OT環境を含むサイバー攻撃の脅威から会社を救う責任を負っていた。
超重大インフラストラクチャのサイバー活動を担当している同氏は、この分野における多くの全国的および国際的イニシアチブに関与している。
Ofir Hason(オフィール ハソン)
CyberGym Co-Founder and CEO
イスラエルのサイバーセキュリティ企業「CyberGym」の共同創業者兼CEO。
イスラエル国防軍のサイバー攻撃・防御の精鋭部隊である8200部隊出身で、イスラエル政府NISA(National Information Security Authority)で経験を積みサイバーセキュリティ関連の会社を2度起業した後、2013年にイスラエル電力公社とCyberGymを創業した。
▼ 注3
2018年8月に港区赤坂にトレーニングアリーナを開設。バルクホールディングスが70%、CyberGymが30%を出資して、2018年1月にStrategic Cyber Holdings LLC(CyberGym Japan/USA)が設立されている。