東京2020オリンピック・パラリンピック競技大会に向けたサイバーコロッセオ実施計画
ナショナルサイバートレーニングセンター
2019/03/12
上級
セキュリティ
分析官レベル
準上級
データ解析者レベル
中級
CSIRTメンバーレベル
初級
CSIRTアシスタントレベル
セキュリティオペレーター(実践的運用者)の育成
NICT ナショナルサイバートレーニングセンター
✓ 行政機関や民間企業等の組織内のセキュリティ運用者 (情報システム担当者等) を育成
✓セキュリティマインドを有した創造的人材(セキュリティイノベーター) を育成
ハイ
レベル層
一般のシステム開発者層
セキュリティイノベーター(革新的研究・開発者)の育成
運用者全体 開発者全体
※CSIRT:Computer Security Incident Response Teamシーサート
情報通信分野を専門とする我が国唯一の公的研究機関である NICT の技術的知見、研究成果、研究施設等を最大限に活用し、実践的なサイバートレーニングを企画・推進
(2017.4.1 設置)
2
サイバーコロッセオの概要 (1)
3
コース概要
✓ 公益財団法人東京オリンピック・パラリンピック競技大会組織委員会を対象とした実践的サイバー演習
✓ NICTは、関係省庁・関係団体等と協議の上、2017年12月7日「東京 2020 オリンピック・パラリンピック競技大会に向けたサイバーコロッセオ実施計画」を策定・公表
✓ 2019年3月12日 受講対象者の受講機会拡大と演習効果の最大化を目的とし現案に改定・公表
◆コロッセオ演習受講者の習熟度や業務の性質等に合わせて、初級・中級・準上級コースを設定
・初級(CSIRTアシスタントレベル)
事前オンライン学習、実機演習・グループワーク(1日)、
オンライン復習
・中級コース(CSIRTメンバーレベル)
事前オンライン学習、実機演習・グループワーク(1日)、
オンライン復習
・準上級コース(データ解析者レベル)
事前オンライン学習、高度セキュリティ講義演習・実機演習・
グループワーク(2日)、オンライン復習
◆コロッセオカレッジコロッセオ演習と連携する20科目程度の講義演習(選択受講制)
上級
セキュリティ
分析官レベル
準上級
データ解析者レベル
中級
CSIRTメンバーレベル
初級
CSIRTアシスタントレベル
運用者全体
サイバーコロッセオの概要 (2)
4
チームA
仮想環境
仮想環境上に自組織の業務環境を模したネットワークやサーバーなどが再現されている
チームB
仮想環境
攻撃役攻撃役 防御役
他チームからの攻撃に対し、通信の遮断や
脆弱性の修正などを行うことで、防御する
※2017年度コロッセオでは6人1チームの編成で7チームが参加
防御役
✓ 大会開催時を想定した模擬環境で攻撃・防御双方の実践的な演習を行うことにより、高度な攻撃に対処可能なサイバーセキュリティ人材を育成
NICT サイバーコロッセオ事業の対象となる領域
5
物理攻撃対策※ドローン、自動走行カー、ロボット等へのサイバー攻撃を通じた物理的な脅威への対応等を含む
サイバー攻撃対策
人材育成以外※監視・分析、情報共有、アセスメント、ペネトレーションテスト等
人材育成関連
実践的演習以外 (座学・机上演習)
実践的演習(
実機演習)
本番環境演習
仮想環境演習
NICT サイバーコロッセオ事業の対象となる領域NICT の有する大規模演習環境および
長年のサイバーセキュリティ研究による知見をふまえた実践的な演習を実施
NICTは、東京2020大会に向けた様々なサイバーセキュリティ対策のうち、NICTの有する大規模演習環境及び長年のサイバーセキュリティ研究による知見を活かした、実践的なトレーニングを担当します。
大会関係組織と仮想環境演習によるセキュリティ対応力強化
大会関係の組織一覧(最終的な組織構成のイ
メージ)組織委員会 関連組織 外部組織
セキュリティソ
リューションを提
供するベンダー等
システム全体の基
盤となる
ネットワーク、
プラットホーム、
大会競技システム
等
(
保守ベンダー含む)
広報・公式サイト、
マーケティング・
チケットサイト等
(
保守ベンダー含む)
スポーツ関連団体
競技会場等
重要サービス
事業者
地方自治体
内閣官房(N
ISC)
警察庁/警視庁
初級(CSIRTアシスタントレベル)
◯(0)
◯(40)
◯(70)
◯ ◯ ◯ ◯
中級(CSIRTメンバーレベル)
◯ ◯ ◯ ◯
準上級(データ解析者レベル)
◯(60)
◯(20)
◯(30)
上級(セキュリティ分析官レベル)
◯
:実践的サイバー防御演習 CYDER による強化
: CYDER 同等レベルの強化が必要 (現状は CYDER 事業の予算措置対象外であるが、必要な予算が追加的に確保される場合には、実施予定)
各組織による対応
:サイバーコロッセオによる強化
コロッセオ事業範囲
☆ 表中の目標人数は現時点において組織委が想定する数字であり、今後、組織委側のニーズを踏まえつつ、必要に応じて見直しを行う予定。
最終的に約220名以上を目標
:各組織による対応 (NICT による育成事業の範囲外)
計110
計110
CYDER 等の事業範囲
各組織による対応
NICTが東京2020大会に向けて実施する実践的なトレーニングは、原則として、東京2020大会の関係団体のうち最もコアな団体である、大会組織委員会の組織を対象とします。(下表の赤枠部分)それ以外の関係団体の組織についても、トレーニング実施のために必要な予算が追加的に確保される場合には、その範囲で、
実践的なトレーニングを実施します(下表の青枠部分)。
○:強化が必要
CYDERBコース相当
CYDERAコース相当
6
2017 2018 2019 20208 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7
コロッセオ演習
初級
中級
準上級
コース
コロッセオ
カレッジ
講義演習群
実施
実績34名
実施
実績51名
実施実施
実績40名 実績48名
初・中・準上級受講生等コロッセオ受講対象者
2020 年までの段階的な強化
年度をまたいで継続的なトレーニングを実施2019年度からは2020年6月までにカリキュラムを拡充しつつ4回程度繰り返し実施(クール制)2020年内に初級、中級各100名、準上級150名規模を育成
※本頁の目標人数は現時点において組織委が想定する数字であり、今後、組織委側のニーズを踏まえつつ、必要に応じて見直しを行う予定。
実施
実績38名
オンライン予復習
最大100名規模
最大100名規模
最大150名規模
25
25
25 50
50
50 50
50
75 75
50
50
実績347名
オンライン予復習
オンライン予復習
7
• 開催時期
– 2017 (2-3 月)、2018 (9-3 月) 、2019 (6-3 月)、2020 (4-6 月)
• 開催場所
– NICTイノベーションセンター(大手町)等
• 実施内容
– 初級(緑)・中級(紫) 1 回 あたり
– 準上級 1 回 あたり
2017 年度以降のサイバーコロッセオ事業概要
8
※1 受講者の業務の性質等に応じて、開催1回につき、以下の競技シナリオのいずれかを 1 日かけて実施するとともに、演習終了後一定期間、職場等から演習環境に接続できるようにし、継続的な復習を可能化:Web 系攻防戦、ネットワーク系攻防戦、フォレンジックチャレンジ、解析タイムトライアル、インシデントレスポンス+BCP 最大化コンペ等
1 回(計34名)
4回(計89名)
10回(計250名)
4 回(計100名)
2017 2018 2019 20201 回
(計40名)2 回
(計48名)6 回
(計150名)3 回
(計75名)
各年度の実施回数見込み※BCP:事業継続計画(Business Continuity Plan)
2日
高度セキュリティ講義演習 7 時間
実機演習 7 時間 (※1)
1日
講義演習 1 時間
実機演習 6 時間 (※1)
(参考)準上級コースの競技イメージ(例)
9
• 準上級コースの実機演習では、受講者の業務の性質等に応じて、以下のいずれかを1日かけて実施するイメージ
• 来年度以降の予算の状況等を勘案しつつ、必要に応じて、更なるコンテンツの充実を実施
当機構が整備する、インターネットから隔離された演習環境において、以下の各種競技を実施します。
・Web 系攻防戦受講者が複数チームに分かれ、自組織の Web サイトを守りつつ他チームのWeb サイトを攻略する、攻防戦形式の演習です。
・ネットワーク系攻防戦受講者が複数チームに分かれ、システム管理者として自組織のネットワーク(社内 LAN 環境) を守りつつ、他チームのネットワークを攻略する攻防戦形式の演習です。
・フォレンジックチャレンジすでに攻撃者に侵入されたあとの職員PC端末や、Web、DNSなどの各種サーバー上で、さまざまなデータから侵入の痕跡を抽出し、侵入経路などを突き止める。その分析の速さや正確さを競うコンテスト形式の演習です。
・解析タイムトライアルバイナリ解析によってマルウェア等の機能を突き止め、その速さや正確さを競うコンテスト形式の演習です。
・インシデントレスポンス+BCP(※) 最大化コンペ高度な技術を持つ専門家によるリアルタイムなサイバー攻撃から自組織を守りながら、同時に東京2020大会のための業務継続性の維持にも挑戦する競技イベントです。
コロッセオカレッジ
• 定期開催の講義演習
– コロッセオ演習内でカバーできない広範な講義演習を開講
– 選択受講制
• 受講者が自身のスキルマップに基づき不足している領域の講義演習を選択
• 20科目程度の講義演習群
– 初・中・準上級の補助講義
– コース間ステップアップ講義
– 実践的サイバーセキュリティ講義
» 知識の幅を広げる講義
» 最新のセキュリティ動向
» セキュア開発
» 実務系科目、等
– 開催スケジュール
• 演習内容に応じてコロッセオ演習の開催日と連携しつつ通年に分散して開催
• コロッセオカレッジではコロッセオ演習と密に連携し、コロッセオ演習の効果の最大化と受講機会の拡大を目指す
• 来年度以降の予算の状況等を勘案しつつ、必要に応じて、更なるコンテンツの充実を実施
※1 開講科目は一部予定を含む10