Upload File

サイバー攻撃に備えたbcp を...

  • Home
  • Documents
  • サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ...サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ Kaspersky Interactive
4
サイバー攻撃に備えた BCP 支える “活きた” 人材の育成へ Kaspersky Interactive Protection Simulation www.nitech.ac.jp

Upload: others

Post on 02-Oct-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ...サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ Kaspersky Interactive

サイバー攻撃に備えた BCPを支える “活きた” 人材の育成へ

Kaspersky Interactive Protection Simulation

www.nitech.ac.jp

Page 2: サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ...サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ Kaspersky Interactive

1

重要インフラを守るために必要不可欠な“マネジメント力” を高める実践的サイバーセキュリティ演習

国立大学法人 名古屋工業大学 越島研究室では、近年特に重要なテーマとして、サイバー攻撃を対象とした BCP(事業継続計画)に取り組んでいます。そして、万一のインシデントに迅速かつ正確に対応できる人材の育成に適した演習教材として彼らが注目したのが、カスペルスキーの提供する、ゲーム形式の教育用シミュレーションでした。

越島研究室を率いる越島 一郎 教授は「プロジェクトマネジメント技術の開発と応用」を研究テーマとし、製造業などにおける制御システム系のサイバーセキュリティ対策にも早くから注力。制御システム系のサイバーセキュリティのワークショップを開催してきたほか、情報処理推進機構(IPA)が運営する「産業サイバーセキュリティセンター」においてもセキュリティ人材の育成に取り組んでいます。

課題サイバーセキュリティ人材の育成において、もっとも難しい点は「事前にインシデントを経験させることができない」ことにあります。「実際にインシデントが発生した際には迅速かつ正確な初期対応が重要となりますが、人的ミスから機器のトラブルまで、原因がどこにあるのか簡単には判別できません。そうした時、即座に『サイバー攻撃の可能性』までを想定して検討できるかどうかが、大きな分かれ道になります。こうした対応力……論理的に推察し、判断していく力を養うには、座学よりも演習形式の教育が有効です」(越島教授)越島研究室が中心となって、IT企業 2社の協力の下に開催された「制御系サイバーセキュリティワークショップ」は、2015年から 2年にわたり、約半年に一回のペースで開催されてきました。さらに、産業サイバーセキュリティセンターに教授が提供しているプログラムも、演習が中心に構成されており、「演習でやっていることを理解できるように講義の時間を構成している」と言います。こうして実践を重ねることでサイバーセキュリティ演習の内容はかなり充実してきました。しかし、越島教授が掲げた目標には、いまだ達していないと言います。

「私は米国国土安全保障省(Department of Homeland Security)が 2009年に主催した大規模なサイバーセキュリティ演習に参加したのですが、その時に大きな違和感を覚えたのです。まるで、各国から集まった CSIRT(Computer Security Incident Response Team) たちがその腕前を競うお祭りのように感じたのです。私は以前、エンジニアリング企業に勤めていましたので、プラントなどの重要インフラがどのように運用されているか、よく知っています。重要インフラの運用は、サイバー空間だけで解決できるものでありません。どうしても、人に頼らざるを得ないのです。つまり、サイバー攻撃に対応して、重要インフラの BCPには、ITの技術だけではなく、現場とコミュニケーションして、マネジメントする能力までが求められるのです」こうして、より “現実に則した” 演習教材を探し求めていた越島教授がたどり着いたのが、カスペルスキーが提供するゲーム形式の教育用シミュレーション「Kaspersky Interactive Protection Simulation(以下、KIPS)」でした。

「重要インフラの BCPには、ITの技術だけではなく、現場とコミュニケーションして、マネジメントする能力までが求められるのです」

国立大学法人 名古屋工業大学教授越島 一郎 氏

Page 3: サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ...サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ Kaspersky Interactive

2

Kaspersky Lab のソリューション越島教授は、「経営やマーケティングの視点まで組み込まれたシミュレーションを見たのは、KIPSが初めてだった」と振り返ります。「KIPSが使用されたあるイベントに、研究室の学生たちが参加したことがきっかけでした。このイベントでさらに、学生のチームを成績に応じて何度も組み換えながら実験的に演習を重ねてみたところ、毎回結果が変化していくので、ますます面白く感じました。学生たちがゲームを熟知するほどに実験を重ねたこともあり、今ではもう、自分たちの研究成果と同じような愛着さえ感じています」

越島研究室ではこの KIPSに、過去 4回開催された制御系サイバーセキュリティワークショップにおいて参加者たちがどのように考え、行動したかを記録したワークフローに、学生たちが解析することで得た知見を加味することで、「KIPS “名工大バージョン”」とも呼べる、新しい演習形式を発案しています。それが、「各チームの人員を、マネジメント役となる “本社側” と、実際にインシデントに対応する “プラント側”という 2つのグループに分けて、互いのコミュニケーション手段をチャットに限定する」というものでした。

この新しい演習は、重要インフラ関連事業者を対象とした「シン・ワークショップ」(2017年 9月 12~ 13日実施)としてお披露目されました。“本社側” と “プラント側” の人たちは違うテーブルに分けて座らせた上で、直接対話することを禁止。互いの状況報告からターンごとの行動決定に至るコミュニケーションはすべて、一人一台ずつ用意した PCからチャットで行わせます。さらに、演習における各自の役割を明確にして、どこの誰に確認をするべきかを真剣に考えられるようにするため、チャットの通信先にはあえて個人のアドレスしか選べないように制限しています。こうした工夫によってワークショップの内容はかつてないほどの深みを示し、最後のラップアップミーティングでは、参加者全員がゲームの順位など二の次にして、「KIPS “名工大バージョン”」による、リアルなシミュレーションの結果を、静かに噛み締めるような発言が続いていました。

K a s p e r s k y I n t e r a c t i v e P r o t e c t i o n Simulation:KIPS

■ゲームの目的• プラントのサイバーセキュリティチームとして自社資産を保護

• 2つの生産ラインの稼働を保ち、5ターン(=5週間)の間に、できるだけ多くの収入を上げる

• ゲーム終了時の合計収入によって順位を決定

Page 4: サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ...サイバー攻撃に備えたBCP を 支える“活きた”人材の育成へ Kaspersky Interactive

展望こうして好評のうちに幕を閉じたシン・ワークショップのチャット内容はすべて記録されており、越島研究室の学生たちの手で解析されています。その中には、成績の良かったチームと、悪かったチームの「違い」が明確に表れていたと、今回の演習形式を提案した学生の一人である土屋 旭弘 氏は説明します。「チャットのログを読み返してすぐに気付いたことは、“成績の良かったチームは、ポジティブな会話が多かった”ということです。反対に、成績の悪かったチームは、すぐに『すみません』と謝る発言が多かったのです」

越島教授も、「これだけでも、大きな発見だった」と声を揃えます。「ポジティブなチームは、先に共有すべき情報などの指針をサッと決めて、次に取るべきアクションを明確にしていました。そのため、『次はこうしてみましょうか』『いい線いってますね』といった、ポジティブな言葉が自然と出てきます。一方、目の前の状況を追うだけで精いっぱいなチームでは、お互いにすぐ『すみません』と謝ってしまう状況が頻発し、最終的には全員が “単なる作業者” と化していたのです」

こうした行動の違いをさらに研究していくことで、より実践的なセキュリティ人材育成が実現していくことでしょう。越島教授は、「私たちの取り組みは、新たなMBAコースを作ることに似ている」と話します。「サイバー攻撃への備えといえども、最後には現場を支える “人の力” に頼る必要があります。決して、サイバー空間だけで完結することはありません。そのためには、『どういう頼り方をすれば、相手が動いてくれるのか』を理解する必要があります。また、人を動かすためには、相応の準備が必要であることも理解しておかなければなりません。さらに言えば、資格をひとつ取得すれば終わり……ということではなく、進化し続けるサイバー攻撃にも柔軟に対応できるように、“論理的に考え、理解していく能力”を高めていくことができる教育を、今後も変わらず目指していきたい。今回のシン・ワークショップを経験したことで、カスペルスキーにお願いしたい、KIPSの改良点も見えてきました。これからのパートナーシップにも、大いに期待しています」

Kaspersky Security Awareness:http://www.kaspersky.co.jp/enterprise-security/cybersecurity-awarenessサイバー脅威のニュース:www.securelist.com

#truecybersecurity

www.kaspersky.co.jp

©2017 Kaspersky Lab. All rights reserved. KasperskyおよびカスペルスキーはKaspersky Labの商標登録です。その他記載された会社名 または製品名などは、各社の登録商標または商標です。なお、本文中では、TM、®マークは明記していません。

株式会社カスペルスキー〒101-0021東京都千代田区外神田3-12-8住友不動産秋葉原ビル [email protected]

「チャットのログを読み返してすぐに気付いたことは、“成績の良かったチームは、ポジティブな会話が多かった” ということです」

国立大学法人 名古屋工業大学社会工学専攻経営システム分野越島研究室土屋 旭弘 氏


サイバー・フィジカル・セキュリティの 確保に向けた取組 · 構成することが可能となる。一方で、サイバーセキュリティの観点では、サイバー攻撃の起

高度標的型サイバー攻撃検知技術を利用した 標的型 …...42 高度標的型サイバー攻撃検知技術を利用した標的型サイバー攻撃対策への取り組み

時を超えた JavaScript の道

FortiGuard でサイバー攻撃の嵐に備える...— socialnomics.net 新たなイノベーションの課題 このような驚異的速度での技術革新は、サイバー犯罪者にさまざま

企業内ネットワークの通信ログを用いた サイバー攻 …Title ログ分析によるサイバー攻撃検知システムの構築 Author KITANO Misa / 北野 美紗

サイバー・フィジカル・セキュリティ対策 フレームワーク(案) · 2019-02-01 · サイバー・フィジカル・セキュリティ対策フレームワークの策定にあたって

Webセキュリティ 3つの視点から考えるサイバー攻撃と自分

脅威を増すサイバー攻撃に備える サイバー保険の話 …...サイバー保険の話。 脅威を増すサイバー攻撃に備える サイバー攻撃の被害に遭うと

2030 年を見据えたイノベーションと未来を考える会 DXと ......DXと地方創生 3 アクセンチュアが発足した「2030年を見据えたイノベーションと未来を考える会――イノベーション・

サイバー・フィジカル・セキュリティ 対策フレーム …...<サプライチェーン構造の変化> サイバー・フィジカル・セキュリティ対策フレームワーク(

API スタブをえらんでみた

Cisco Firepower NGFW & NGIPS シスコの次世代 ...Cisco Firepower NGFW & NGIPS 製品は、絶えず巧妙化を続けるサイバー攻撃に対抗するために、IPS(Intrusion

「サイバー・フィジカル・セキュリティ対策フレームワーク( …...「サイバー・フィジカル・セキュリティ対策フレームワーク(案)」のパブリックコメントで寄せられた御意

IoT社会に対応した サイバー・フィジカル・セキュ …IoT社会に対応した サイバー・フィジカル・セキュリティ 『サイバー・フィジカル・セキュリティ対策基盤』の研究開発

MS security intel jp lang...サイバー セキュリティのベスト プラクティス 組織向け 個人向け サイバー攻撃の数が増え、巧妙さが増す中、日本でも

最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 - …...1 最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 2020年12月18日

サイバー・フィジカル・システムズ( がもたらすイノベーションと製造業の未来 · サイバー・フィジカル・システムズ(CPS)がもたらすイノベーションと製造業の未来

CYBER GRID JOURNAL 4...2017/09/01  · CYBER GRID JOURNAL Vol. サイバー・グリッド・ジャーナル4 日本のサイバー防衛が備えるべき要件 サ イ バ ー 戦

20 周年を迎えた ISOE プログラム

標的型サイバー攻撃の事例分析と対策レポート - IPA...3 1. 標的型サイバー攻撃の事例分析と考察 2011 年に多く報道された大手重工メーカが被害を受けた標的型サイバー攻撃の例を取り

ログを活用した高度サイバー攻撃 (標的型攻撃)の …...2015/11/24  · ログを活用した高度サイバー攻撃 (標的型攻撃)の早期発見と分析

法人向け ESETセキュリティ ソフトウェア シリーズ …...法人向け ESETセキュリティ ソフトウェア シリーズ 総合カタログ 2019年9月現在 サイバー攻撃の手法は日々進化し続けています。速やかに最新のサイバー攻撃に立ち向かう対策を備えなければなりません。30年以上にわたりサイバー

FINAL FANTASY Record Keeperを支えたGolang

近年のサイバー攻撃事例から考え方の転換を迫られ …近年のサイバー攻撃事例から考え方の転換を迫られる金融分野のサイバーセキュリティ

第 号 VISION the - FireEye · 2019-09-25 · つけるためのツールとプロセスを紹介. P.6. サイバー侵害に備えるゼネラルカウ. ンセルの役割を分析

リオオリンピックから見たサイバー攻撃 - IPAリオオリンピックから見たサイバー攻撃 内閣官房内閣サイバーセキュリティセンター(NISC)

サイバー セキュリティ セミナー in 神戸 - KIIS...サイバー セキュリティ セミナー in 神戸 セキュリティ・ミニキャンプ in 近畿(神戸)

これからを見据えた 「プログラミングで教える」 をテーマに …...これからを見据えた 「プログラミングで教える」 をテーマにした

向上した.また,「言い換えによって増えた学習データのみを ...unicorn.ike.tottori-u.ac.jp/2015/s122033/paper/... · 2018-03-01 · 向上した.また,「言い換えによって増えた学習データのみを利用する手法」でも正解

高度標的型サイバー攻撃検知技術を利用した 標的型サイバー ......ス PFU Tech. Rev., 28, 1,pp.41-47 (06,2017) 41高度標的型サイバー攻撃検知技術を利用した

サイバー・フィジカル・セキュリティ対策 フレームワーク』の見 … · 層構造の社会モデルで捉えた背景① ~従来型のサプライチェーンからSociety5.0型のサプライチェーンへの変化

実践的サイバー防御演習 - NICTcyder.nict.go.jp › files › CYDER-leaflet_201907.pdf · 受講者の声 実践的サイバー防御演習「cyder」を実際に受講した方からいただいた声の一部をご紹介します。

実践的サイバー防御演習実践的サイバー防御演習 体験型 その時あなたは あなたの職場がサイバー攻撃を受けたら・・・ なにができますか

ログを活用した高度サイバー攻撃 の早期発見と分析 - JPCERT...2015/11/17  · ログを活用した高度サイバー攻撃 の早期発見と分析 JPCERT/CC 早期警戒グループ

5 まちの安全・安心の確保 · 新たな手口のサイバー犯罪の発生等、巧妙化するサイバー攻撃に対処する ため、対策の更なる強化が必要