★☆★JNSAメールマガジン 第144号 2018.8.24 ☆★☆

こんにちは
JNSAメールマガジン 第144号 をお届けします。

平成最後の夏の季節も残り1週間となりました。みなさまいかがお過ごしでしょうか?

「JNSA全国横断セキュリティセミナー2018」がいよいよ来週の大阪会場を皮切りに始まります。
参加者にはCAISとCISSPポイント、また、ITコーディネータの方にはITC実践力ポイントが付与される無料セミナーです。経済産業省さまにご協力いただき、全開催地で「産業サイバーセキュリティ強化へ向けた経済産業省の取組の紹介」 をお話いただく予定です。
大阪会場と東京会場は既に満席ですが、金沢9/5、札幌9/18、那覇10/4は引き続き申込受付中ですので、お近くにお住まいの方はぜひ御参加下さい!
 https://www.jnsa.org/seminar/2018/cross2018/

さて今回のメールマガジンは、情報通信研究機構(NICT)ナショナルサイバートレーニングセンター長の園田道夫氏に、「CYDERANGEとは何か」をご寄稿いただきました。

【連載リレーコラム】
「CYDERANGEとは何か」

国立研究開発機構情報通信研究機構(NICT)
               ナショナルサイバートレーニングセンター
    センター長  園田 道夫

2017年4月に設立された国立研究開発機構情報通信研究機構(NICT)ナショナルサイバートレーニングセンターでセンター長をやっている園田です。前身組織と併せて2年ちょい関わっています。この組織は人材育成を大きなテーマとしていて、企業における定款と同じNICT法を改正して2016年4月から活動しています。この組織では主に官公庁、地方自治体、重要インフラ事業者などを対象とし、年間100回もの演習を開催するサイバー防御演習CYDER(CYber Defense Exercise with Recurrence)、東京オリンピック・パラリンピック2020向けのSOC(Security Operation Center)人材を育成するサイバー・コロッセオ、若手の研究開発人材を発掘育成するSecHack365と三つの事業を企画運営しています。
それら三つの事業に共通しているのはNICTの大規模計算機環境StarBEDです。ここに仮想的に、相当数の端末やサーバーを持つ組織のネットワークを構築し、マルウェア感染端末を突き止め、封じ込めたり、攻防戦を行ったり、NICTの持つ観測網で採れたてのマルウェア検体を外部漏出しない環境で安全に分析、研究したりしています。
最も多くの人数を対象とするCYDERは、主にインシデント・レスポンスにおける初動対応を対象としていますが、実は毎年シナリオを新しくしています。
一つのシナリオではカバーしきれないものが多いためこうした手間をかけていますが、同時に100回3000人に対し演習を展開するというのは並大抵のことではありません。個別フェイズをツール化、テンプレ化したところで効率を上げるのには限界があります。

そこでCYDERANGEというものを開発しました。CYDER等に使うサイバーレンジ(演習環境)、ということでこの名前にしています。
CYDERANGEでは演習展開の効率化を図るためさまざまな実装を行いました。
仮想端末を自動的にたくさん生成する機能がシナリオからリンクするような機能になっています。従来ほぼ手作業だったところを自動化したわけです。
CYDER演習は毎回最大50名弱、グループ数は12までを見込んでいますが、12グループに対してそれぞれ仮想的な社員の端末を100台、サーバー数台をシナリオに応じてデリバリーする必要があります。そのあたり半分自動化していたものをさらに勧め、シナリオからシームレスに行えるようにしました。
さらにはシナリオも自動生成出来る仕組みを実装しました。2018年度からシナリオの種類は4種類に増えています。従来は一本一本のシナリオを企画設計・開発してきましたが、それだけ手間をかけていては多様化するニーズには応えられなくなるであろうと予想し、パーツ化したシナリオの素材を組み合わせるなどの作成サポート機能を実装、利用者のデータが蓄積されてきたらその分析をもとに最適なシナリオを生成する仕組みも実装しました。
そのためにLMS後継のLearning Record Store(LRS)に対応し、Experience API準拠で詳細な受講者情報を収集・分析できるようにしました。CYDERANGEの場合コンピューターに関わる操作が行われるのはそのほとんどが仮想環境上になるため、従来にはない詳細なデータを収集することができるわけです。当然ながら個人情報として適切に扱うことが求められますが、こうしたデータをシナリオに活かすだけでなく、成長度や技術力、検索力の可視化などに繋げることができると考えています。
CYDERANGEは今年度から実用し始めたばかりで、やりたいことをすべて実装できているわけではありません。今後の機能拡張は淡々と行っていきますが、CYDERANGEに利用者が自らシナリオの材料を登録し、自分たちの業務により密接したシナリオを作ってそれを共有する、そんなことを目指しています。
シナリオというコンテンツの流通を促進し、互助的に活用していくシステムのベースになれば良いと考えています。

 

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★経済産業省サイバーセキュリティ課の奧屋課長様をお招きして以下の勉強
 会を開催します。参加ご希望の方は、JNSA事務局までご連絡ください。
 「産業分野におけるサイバーセキュリティ」
 日 時:2018年9月19日(水) 15:30-17:00
 講 師:経済産業省 サイバーセキュリティ課 課長 奥家 敏和氏

★JNSAソリューションガイドのサイトリニューアルを計画しています。
新サイトは9月末公開予定ですのでお楽しみに!
https://www.jnsa.org/JNSASolutionGuide/

★サイバーセキュリティ小説コンテスト募集中!締切は8月末です!!
応募作品はカクヨムの特設ページで読むことができます。
https://kakuyomu.jp/contests/cyber_security
(カクヨム特設ページへ)

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第144号
発信日:2018年8月24日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.