関連するソリューション
サイバーセキュリティ
ID-Ashura/セキュリティサービス
実践演習でチームと個人の能力を底上げ
セキュリティ対策は技術やツールの活用、担当者のスキル強化だけでなく、セキュリティチームが一体となってインシデントに対処する方法を確立することが重要だ。チームとしての機能を強化するためには何が必要なのか。
訓練を通してチームの経験やナレッジを蓄積できる「サイバーレンジ」
セキュリティ訓練サービスを手掛けるSimSpaceの共同創業者兼CTO(最高技術責任者)を務めるリー・ローシー氏は、次のように指摘する。「サイバーセキュリティはチームスポーツです。どれだけ素晴らしいフォワードやゴールキーパーがいても、チームの連携が取れていなければ試合に勝てないのと同じで、チームとして機能しなければなりません」
ローシー氏は例を挙げる。「サッカーの名選手のプレーを見るだけでは、優秀な選手になることは困難です。そのためには練習を積み、試合を通して経験を積まなければなりません」。これはセキュリティにおいても同様だ。基礎づくりとして講義を受けるだけでなく、実践的な演習を通して経験を積み、ナレッジベースを構築することが、個人にもチームにも重要だという。
これをうまく実践している組織として軍が挙げられる。攻撃が来てからマニュアルを取り出して、どう対処するのかを調べていては間に合わない。米軍をはじめとする軍は、事態が発生する前から日常的に、本番さながらの環境で演習を繰り返して、個人が何をすべきか、チームとしてどう動くべきかを体にたたき込んでいる。
同じことをサイバー空間で実現するのが、演習環境である「サイバーレンジ」だ。本番環境とは別に、仮想の安全な環境内でさまざまなサイバー攻撃を再現して、チームとしての対処を経験できる。実際のサイバー攻撃発生時に失敗は許されないが、ローシー氏によるとサイバーレンジはむしろ「失敗する機会」を提供する。その失敗を通して、何が必要かを学ぶことができるというわけだ。
訓練を通して「ワンチーム」としての動き方を学ぶことで、セキュリティチームの「絆」が生まれるという別の効果も期待できる。テレワークが広がる中で、セキュリティチームに限らずチームワークを育むことは組織にとって大きな課題だ。共に演習に参加して、現実と同じシナリオを通して対処法を学ぶことで、個人のスキル向上だけでなくチームとしての一体感が生まれる。これは早期退社を防ぐ上でも有効になる。
一過性の取り組みで終わらせず、継続的に訓練することも重要だ。サイバーレンジは、メンバーがそれぞれの役割を果たせているかどうか、必要なスキルを持っているかどうかを確認することにも活用できる。特定の基準を満たすメンバーは給与や賞与を上げるというように、人事体系と連動させることで、チームのパフォーマンスと個人のモチベーション維持向上につながる。
実際のサイバー攻撃に即した演習環境を提供する「SimSpace」
SimSpaceが提供する「SimSpace Platform」は、サイバーレンジ環境を実現するためのツールだ。ローシー氏はもともと米国の研究所で、軍やインテリジェンス組織(情報機関)向けにサイバーレンジを開発する業務に携わっており、その経験を基にSimSpaceを設立した。SimSpace Platformは、組織のシステムを模した仮想的な演習環境を構築して、標的型攻撃などのさまざまなサイバー攻撃を再現し、セキュリティチームによる対処を訓練、確認できるようにする(画面)。
SimSpace Platformの1つ目の特徴は、従業員のクライアントデバイスやネットワーク機器、アプリケーションなどを含め、実際の構成に忠実なシステムを再現した環境で演習できることだ。ローシー氏は「一般的ではない高度で複雑なシステムであっても、組織ごとのシステムを短時間で構築できます」と説明する。これにより、演習環境に合わせるのではなく、自組織に合わせた演習ができるようになる。
2つ目の特徴は、現実世界に横行するさまざまなサイバー攻撃をリアルに再現できることだ。SimSpaceはセキュリティベンダーMandiantとパートナーシップを結んで、最新の攻撃手法やツール、攻撃者の情報を反映したシナリオを作成している。国家やそれに準じる組織の後押しを受けたAPT(持続的標的型攻撃)グループの手法をなぞり、組織ごとのシステムに合わせた疑似的な攻撃を仕掛けることで、どう対処すべきかを学習可能だ。
SimSpace Platformは、ランサムウェアやDDoS(分散型サービス拒否)攻撃といった、発生しやすいがインパクトは軽微な攻撃に加えて、発生しづらいが破壊的なダメージを与えかねない攻撃も再現できる。例えば
- イランの原子力関連施設に影響を与えたマルウェア「Stuxnet」による攻撃
- SolarWinds製品の脆弱(ぜいじゃく)性を悪用して、甚大な被害をもたらしたサプライチェーン攻撃
といった主要な手法をなぞって備えることが可能だ。これらは電力や交通管制システム、空港といった重要インフラに関わる組織が、特に備えるべき攻撃だと言える。
SimSpace Platformは、自組織のシステムに導入済みのセキュリティツールが意図した通りに機能しているかどうか、巧妙な攻撃を検出して封じ込めることが可能かどうかを確認しやすくする。「SimSpace Platformが可能にするサイバーレンジは仮説を検証するのに有効です。未知のシナリオに対する備えができているかどうかを確かめることにも役立ちます」とローシー氏は述べる。
別の利点は、複雑かつ現実味のある訓練環境を短時間で用意できることだ。サイバーレンジサービスの中には、ベンダーがあらかじめ用意したテンプレートに沿って環境を構築する場合でも、構築に数時間かかるものがある。SimSpace Platformは演習環境構築のために、
- 仮想環境への適切なリソース割り当て
- 処理の自動化
- 機械学習技術による実環境の特徴の学習
- 推論や過去の情報を基に構築方法を探るヒューリスティック
を実現。これにより演習環境を手早く用意可能となる。
SimSpaceは今後もSimSpace Platformの機能強化に取り組む。クラウドの読み取り専用API(アプリケーションプログラミングインタフェース)を活用してデータを吸い出し、本番環境を素早くモデリングできる機能を追加する計画だ。オンプレミスシステムだけでなく、オンプレミスとクラウドにまたがるハイブリッドクラウドや、クラウドに構築されたシステムでのサイバーレンジを可能にすることも見据えている。工場や重要インフラを制御するOT(制御技術)システムを再現して演習できる環境とシナリオも提供する見込みだ。
技術やツールだけでなく、要となる「人」への投資を
サイバーレンジの普及段階は、まず軍やインテリジェンス、研究機関などが使う「フェーズ1」、大手金融機関が使う「フェーズ2」を経て、より多くの組織が採用を検討する「フェーズ3」に進もうとしているとローシー氏は説明する。SimSpace Platformもその流れに沿って、まず米軍や欧州諸国の軍、インテリジェンス組織が採用してきた。続いて米国の大手銀行5行が採用するなど、金融機関での活用が進んでいる。それに続き、セキュリティ対策の強化に課題を抱える幅広い組織に広がっているという。SimSpaceと戦略的パートナーシップを結んだインフォメーション・ディベロプメントの執行役員である福居一彦氏によると、「日本の市場は少し後れを取っており、フェーズ1から2の間の段階」にある。
SimSpace Platformはすでにサイバーセキュリティに深く関わる中央官庁の採用が決まった。他にも、サービスの日本語化を進めながら金融機関や重要インフラを担う企業や、知的財産を持つ大手製造業などの採用を広げていく計画だ。「SimSpace Platformは、セキュリティ対策の要である人材育成の重要性を認識できるツールです」と福居氏は強調する。
技術やツールに投資する一方で人材にはあまり投資していない組織や、いろいろなツールを導入したものの結局使いこなせない組織に対して、ローシー氏はこう助言する。「サイバーレンジは自組織の技術や人材に存在するギャップを把握して、備えを定量化するのに役立ちます。これにより、次にどこに投資すべきかを判断できるようになります」
提供:株式会社インフォメーション・ディベロプメント
アイティメディア営業企画/制作:アイティメディア編集局
資料ダウンロード
サイバーレンジを利用する4つの理由
本資料は、サイバーレンジについてや、利用する4つの理由などを紹介しています。
SIMSPACE サイバーリスクマネジメントプラットフォーム
本番環境の忠実度が高いレプリカを素早く立ち上げ、さまざまなシナリオの結果を確認する事ができるSIMSPACE サイバーリスクマネジメントプラットフォームをご紹介している資料です。
SIMSPACE サイバーレンジの臨場感を向上させるユーザーエミュレーションについて解説
サイバーレンジ(サイバー演習システム)の臨場感を向上させるユーザーエミュレーションについて解説しています。
関連動画
最先端サイバー人材育成トレーニング『サイバーレンジ』の重要性について
日本初上陸!米国商用サイバーレンジNo.1企業であるSimSpace社の、サイバーレンジの重要性やサービスの強み、導入済み企業の紹介をいたします。
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやセミナー情報、
IDグループからのお知らせなどをメルマガでお届けしています。
