NICTが「サイバーコロッセオ」発表、大会システムの再現環境で大会までに220名規模育成
東京五輪関係者も“実戦演習”、サイバー攻撃対策人材強化で
2017年12月08日 07時00分更新
情報通信研究機構(NICT)は2017年12月7日、東京2020オリンピック/パラリンピック競技大会の安心・安全な運営に向けた取り組みとして、大会組織委員会のセキュリティ担当者などを対象とする実践的サイバー演習「サイバーコロッセオ」を2018年2月から実施すると発表した。
ロンドン大会やリオデジャネイロ大会など、近年のオリンピック/パラリンピック競技大会では多様かつ高度なサイバー攻撃が発生しており、東京大会でも同様の脅威が予想されている。NICTでは、2020年の東京大会開催までにサイバーコロッセオを4回実施し、のべ520名の受講者の実践的なセキュリティ対策力を向上させる計画。
サイバーコロッセオの演習環境は、NICT北陸StarBED技術センター内にある大規模高性能サーバー群「StarBED」を活用する。StarBED上に東京2020大会の公式サイト、大会運営システムなどを忠実に再現した仮想ネットワーク環境を構築し、想定されるサイバー攻撃を擬似的に発生させ、実際の機器やソフトウェアを操作しながら防御や対策を学ぶ。
演習コースは、初級/中級/準上級を用意。初級および中級コースは、CSIRTのメンバーやアシスタントのレベルを想定した「オンライン学習」(約1時間)と「実機演習」(1日)が行われる。それぞれ、行政機関や重要インフラなどの情報システム担当者向け演習「CYDER」のAコース、Bコースに相当する。
また、サイバーコロッセオで新設された準上級コースでは、データ解析者レベルを想定した高度セキュリティ講義(1日)と実機演習(1日)を実施する。実機演習では、受講者は複数チームに分かれ、自組織のネットワークを守りながら他チームのネットワークを攻撃する“攻防戦”を体験するなど、より高度な知識やスキルが求められる内容となっている。
発表会に出席したナショナルサイバートレーニングセンター センター長の園田道夫氏は、「攻撃者の視点からどのような防御スキルが求められているのか、どのような対策が必要なのかを実感することで、防御力の向上を図る」と説明する。
実機演習は、NICTイノベーションセンター(大手町)を会場として、NICTの大容量回線(JGN)を介してStarBEDに接続して行われる。また、受講後は一定期間、職場などから演習環境に接続して繰り返し復習することも可能だという。さらに今後は、受講者の習熟度や業務の性質などに応じて、フォレンジックやバイナリ解析の速さを競うコンテスト形式の演習も設ける予定だ。
「長年にわたるサイバーセキュリティ研究で培った技術的知見とStarBEDの大規模仮想環境というNICTの強みを通じて、セキュリティ人材の育成を支援していく」(園田氏)