実戦に近い環境下でのトレーニング

― Cyber Everywhere、Cyber by Design時代の企業防御策 ―

実戦に近い環境下でのトレーニング

─編集部　トレーニングの具体的な内容について教えてください。

Hason　CyberGymがサイバー戦争に備えるトレーニングを政府や民間企業に行っていることは、前編でもご説明しました。それは緊急時の対応システムとそれを操作する人々の輪の中にある最も弱い箇所に焦点を当てたトレーニングとなっています。

　つまり、「システム」「人」「プロセス」の訓練を可能としたサイバートレーニング&テクノロジーアリーナ「WCWA」です（図1）^注2。

図1　アリーナネットワークにおけるサイバー交戦状態（例）

SOC：Security Operation Center　SCADA：Supervisory Control And Data Acquisition、スキャダと読む
出所　「重要インフラサイバーセキュリティコンファレンス2019」Ofir Hason 氏（CyberGym）、石原紀彦氏〔Strategic Cyber Holdings （CYBERGYM NYC/TOKYO）〕の講演資料をもとに編集部作成

図2　イスラエル電力公社（IEC）のトレーニングプロセス

IEC：Israel Electric Corporation
出所　Ofir Hason氏、「重要インフラサイバーセキュリティコンファレンス2019」招待講演より

〔1〕IECと連携して作ったトレーニング内容

─編集部　IECのトレーニング方法について教えていただけますか。

Hason　図2は、CyberGymがIECと一緒に行ったトレーニングプロセスの例で、サイバー防衛へのレジリエンス強化を行うためのものです。

　最初にIECから要請を受けた後、私たちが組織や分野、グループなどの分析を行い、それらのニーズに合った標準や規制、あるいはIECの内外の状況にあったものかどうか検討していきます。

　その後、Optimusというソフトウェアを使って、IEC（依頼元）と一緒にトレーニング内容を作り上げていき、この後、IECのトレーニングプラットフォームとしてIECのシステムの中に統合していきます。

　次の段階は、シナリオ作りです。CG CHAOSというシステムを使って研修者のレベルにあった攻撃のシナリオを作り、それをもとにしてトレーニングを行うことができるようになります。

〔2〕世界中同じ考え方ですべてのトレーニングに提供

Hason　いったんプログラムを設定すると、受講者の各レベルに合わせて、24時間365日、ネットワーク経由でログインし、アリーナに入ってトレーニングを実行できます。CG ENIGMAというソフトウェアでトレーニングを実行していきます。

　これが実際のサイバー攻撃をシミュレーションした戦いの場になるのです（前出の図1参照）。トレーニング中に実際にPLC^注3への攻撃がなされるなどが起こり、適切な対処に基づいた防御が実践できます。

　この中で、ホワイトチームの目的は、ブルーチーム（顧客）に対して適切な対処の支援を行うことです。同時にハッカー役のレッドチームの攻撃に対して、ブルーチームがどうやって防御すべきかを支援していきます。

　トレーニングによってIECのベストプラクティス（現時点での最善と思われる策）が測定され、収集されます。この測定は、適切な、正しいことを行っているのかどうかを確認することでもあるのです

　最後に、トレーニング終了後の「デブリーフィング」（事後確認）も行われます。これらは、継続的なトレーニングの向上やシステムの改善、社員のスキル向上のために重要なこととなります。

　同様なプロセスは世界中同じ考え方で、すべてのトレーニングで提供されています。日本でも、同様なトレーニングプロセスを提供しています。

▼ 注2
WCWA：World Cyber Warfare Arena、世界サイバー交戦アリーナ。イスラエルから発足して、米国・ニューヨーク、チェコ、リトアニア、ポルトガル、オーストラリア・メルボルン、南アフリカ、など各国に拠点をもつ。2019年には英国にも拠点を拡大する予定。日本には、2018年8月、港区赤坂にトレーニングアリーナを開設。

▼ 注3
PLC：Programmable Logic Controller、設定プログラムによって出力機器を制御するコントローラ。