「サイバー犯罪に関する白浜シンポジウム」と併催のセキュリティコンテスト
2015年夏に始まり、日本国内のさまざまなWebサイトをDDoS攻撃して閲覧不能に陥れてきたアノニマスの攻撃キャンペーン「Operation Killing Bay」。イルカ漁や捕鯨に関わりのある団体や自治体だけでなく、厚生労働省や警察庁、成田国際空港や中部国際空港、さらにはなぜかASCII.jpまでがターゲットとなり、今年に入ってからも「太地町立くじらの博物館」が被害に遭うなど攻撃は散発的に続いているようだ。
「第11回 情報危機管理コンテスト」では、そんな現実のインシデントを題材にした問題が出題された。同コンテストの発案者で陣頭指揮に立つ和歌山大学の川橋(泉)裕氏は、「和歌山大学も一連の攻撃で被害を被った。そのときの経験をベースに1問目を作成した」と笑う。
白浜町からもほど近い「太地町立くじらの博物館」もついでに見学。くじら漁の歴史など、人間とくじら・イルカとの関わりを学ぶことができました
「サイバー犯罪に関する白浜シンポジウム」会場で併催される同コンテストは、インシデントレスポンスの能力を競う大学対抗の競技大会だ。参加者は、Webサービス会社のサーバーをオンサイト管理するシステム会社の派遣社員という設定で、チーム一丸となって支店や顧客からの問い合わせ、インシデント対処、トラブルチケット発行などを実施する。
「第11回 情報危機管理コンテスト」決勝戦会場の様子
セキュリティの技術力や知識力を競うCTF(Capture the Flag)と大きく異なるのは、課題解決までのステップにある。たとえば顧客から「ホームページが閲覧できない」と問い合わせがあった場合、その旨を上司に報告したうえで、どのような対応を考えているかを説明し、指示を仰ぐ。そのやり取りには、メールだけでなく電話も利用する。
電話で対応状況を報告するのも大切な業務の1つです
競い合う点数は、課題を解けたかどうかに加えて、報告やエスカレーションの有無、顧客への対応、運営側が思いつかなかった「ファインプレー」などが評価加算される。反対に、ルール違反や対応の遅れがあると「株価」が下がり、減点となる。このように、現実のサービス運用担当業務に近いシナリオとルールが、同コンテストの魅力の1つだ。
課題は、全チームの進捗状況に応じて公開される。行き詰まったチームがいれば「ヒント」も提供される。これは、このコンテストが「教育」という、もう1つの側面を持っているからだ。
「体験したことのないサイバー攻撃やインシデントに遭遇したときは、わずかな手がかりから最善策を探り、影響のある各所と連絡を取り合いながら対策を進めなければならない。そのためには、自分の手と頭を動かし、チーム内でしっかりコミュニケーションを取ることが大切だ」。同コンテストの運営に携わる和歌山大学の吉廣卓哉氏は、同コンテストはこうした要素を実践的に学ぶことのできる場でもあり、参加した学生たちが少しでも何かを持ち帰ってもらえたら、と期待する。
セキュリティ競技の進行を担うのは「劇団」?
情報危機管理コンテストの決勝戦に出場するためには、オンラインの一次予選と二次予選を勝ち上がらなければならない。今回は17大学から20チームが一次予選に参戦した。
一次予選の課題は、顧客からの相談に対して原因分析と対処方法のアドバイスするというものだ。「毎年、力の入ったレポートが提出されるのだが、今年は特に書き込んでくるチームが多く、審査のために全レポートを印刷したところ100ページ近くになった」と吉廣氏は明かす。この一次予選を通過したのは12チーム。
二次予選は、和歌山大学の予選用サーバーにVPN接続し、サーバ管理業務を行いながらSkypeなどを使ってインシデント対応を行うというものだった。ここから決戦に進めるのは5チームのみ。二次予選の結果、今年は、岡山大学「セキュリティ讃歌」、関西大学「KobaIC」、東京電機大学「TDU-ISL」、福井大学「fukuitech」、早稲田大学「Team GOTO Love」の各チームが、決勝に駒を進めた。
さて、同日の決勝戦で5チームを待ち構えていたのは、川橋研究室所属の学生たちによる「劇団」だった。シナリオを回しながらチームの進捗状況を把握し、ときにはヒントを出し、ときには対応を促すなど、競技進行における重要な役割を担う。
徹底的なトレーニングを受け、競技進行を支える「劇団」員の皆さん
劇団員は、顧客や契約先の社員など数役を演じ分けるチーム担当者(学部生)と、チームの状況をホワイトボードに書き出しながら担当者をサポートする遊軍(院生)で構成される。彼らは事前に2週間ほどのトレーニングを受けており、細部まで決められた対応マニュアルを暗記し、参加者として全シナリオを解きながら競技の流れを体で覚えてきた。
担当チームからの電話連絡を受ける劇団員と、対応内容をホワイトボードにメモする遊軍
ただ、すべての参加チームが予測どおり、シナリオどおりに動くとは限らない。どんな状況になっても臨機応変に、しかし競技としての公平性を保ちながら対応していく。川橋氏らも、劇団の活躍には「毎年頭が下がる思いがする」と敬意を払う。
