主流となるサイバー演習について

今回のコラムでは情報セキュリティに携わる方を対象とした、サイバー演習を紹介します。

１．サイバー演習の重要性について

近年のサイバー攻撃は複雑化・高度化の一途を辿り、標的型攻撃による情報漏洩やソフトウェアの脆弱性を利用したゼロデイ攻撃など、サイバー攻撃による被害は後を絶ちません。
さらに2022年2月のロシアのウクライナへの軍事侵攻においては、国家の支援を受けて活動している場合もあり、企業は戦略的にサイバーセキュリティ対策を実施する必要があります。

しかしながら先のゼロデイ攻撃にしても、未知の脆弱性をついてくる攻撃であるため、企業側で防御することは非常に困難となります。また標的型攻撃にしても、例えばEコマースを例として、一般消費者から膨大な数の問い合わせメールが日々入っています。その中で、フィッシングメールを開かない、マルウェア付きの添付ファイルを開かないといった対応は業種によっては困難な場合もあるでしょう。

そのため、近年ではサイバー攻撃を「完全に防ぐ」から「いかに被害を最小化するか」といった方向に考え方が変化してきています。
それはサイバー攻撃に特化した米国国立標準研究所（NIST）が発行する「Cyber Security Framework」においても垣間見ることができます。このフレームワークは、サイバー攻撃を完全に防御するためだけでなく、被害を軽減する前提で以下の5フェーズにまとめています。

図1.Cyber Security Framework

出典：IPAの資料を基に作成

識別・防御のフェーズでは、被害が未発生の状態を表しておりますが、検知・対応・復旧のフェーズでは、復旧を前提としたインシデント対応が体系的にまとめられています。

このようにグローバル・スタンダートとなりつつあるフレームワークを例に挙げても、サイバー攻撃を「完全に防ぐ」から「いかに被害を最小化するか」にシフトしているのがわかります。

そこで注目されているのがサイバー演習となります。

２．海外のサイバー演習例

実際、サイバー演習は国内外問わず、様々な組織が実施しています。
海外で代表的なものは米国で定期的に実施されている「Quantum Dawn」や英国の「Waking Shark」が挙げられます。

図2.英国・米国のサイバー演習例

出典：ディルバート

３．日本のサイバー演習例

日本では、内閣サイバーセキュリティセンター（NISC）が行っている「分野横断的演習」や実践的サイバー演習「CYDER」、金融庁が実施している「Delta Wall」が主流となります。

図3.国内のサイバー演習例

出典：NISC・NICT・FSAから抜粋し情報整理

４．実際のサイバー演習例

次にサイバー演習の種類にはどのようなものがあるか見てみましょう。

① サイバーシミュレーション
最も初歩的な演習が簡易サイバーシミュレーションであり、準備も最低限で、参加者にその場で考えさせることを主眼においた演習です。

図4.サイバーシミュレーション

出典：ディルバート

② 意思決定演習
主に経営層を対象としたサイバー演習であり、ビジネスへの影響に基づく意思決定を検証し、判断力を養います。

図5. 意思決定演習

出典：ディルバート

③ 標的型メール訓練
実際に従業員等の対象者にメールを送信し、添付ファイルの開封やURLのクリック状況を把握する訓練です。

図6. 標的型メール訓練

出典：ディルバート

④ ハンズオン
実際にマルウェアに感染した実機を用意し、PCの初期化やランサムウェアの複号作業を行うなどの実践的演習

図7. ハンズオン

出典：ディルバート

⑤ REDチーム演習
攻撃チーム（RED）と防御チーム（BLUE）に分かれ、実際のシステム等を対象にし、それぞれのチームが攻撃と防御を行っていく高度な演習です。

図8. REDチーム演習

出典：IPAの資料を基に作成

以上で基本となる演習の紹介は終了となります。
但し、今回紹介した演習はあくまで代表的なもののみであり、他にも演習事例は多数存在します。自社システムを守るために、情報資産の重要性や想定されるリスクを前提に、実効性の伴ったセキュリティ演習を検討、実施いただきたいと思います。

執筆者
折居和哉
株式会社Dirbato（ディルバート）
コンサルティンググループ　シニアコンサルタント
大手ISPにてネットワークエンジニアとして従事。直近は大手金融機関にてネットワークやセキュリティ関連のPMOとして活動。