東京オリンピック・パラリンピックが2020年に開催される。世界中が注目するこのイベントに対して、多くのサイバー攻撃者が攻撃を仕掛けると予想されている。

 このため国内では、今まで以上にサイバーセキュリティへの関心が高まっている。数あるサイバーセキュリティ対策の中で、近年特に注目されているのが「サイバーレンジ」だ。サイバーレンジは、サイバー防御訓練やサイバー防御トレーニングなどとも呼ばれる。今回は、このサイバーレンジを解説しよう。

100%は防げない

 企業・組織のほとんどは、ファイアウオールやIDS/IPS、プロキシサーバー、サンドボックス、アンチウイルス製品といったセキュリティ製品を導入して、サイバー攻撃対策を実施している。もちろんこういった対策は重要で不可欠だが、どれだけ守りを固めてもサイバー攻撃による被害をゼロにすることは難しい(図1)。すなわち、インシデントの発生を100%防ぐことは困難である。特に、特定の企業や組織を狙う標的型攻撃では、攻撃者は工夫を凝らすため容易には防げない。

図1 インシデントが発生することを前提とした対策を
インターネットと社内ネットワークの境界などで守りを固めるのは重要だが、100%は防げない。セキュリティインシデント(インシデント)が発生することを前提とした対策が不可欠である。
[画像のクリックで拡大表示]

 つまり、インシデントが発生することを前提としたセキュリティ対策が必要な状況になっている。サイバー攻撃に対する守りを固めるだけではなく、守りを突破された場合の備えも重要なのだ。

人材確保と訓練が不可欠

 このような状況における課題の一つは、インシデント対応が可能なセキュリティ人材の確保である(図2)。インシデントが必ず発生することを前提とすると、インシデントに対応できるセキュリティ人材を企業・組織の内部に置く必要がある。

図2 インシデント発生を前提とした場合の課題
インシデントが発生することを前提とした場合、インシデントに対応できる人材が企業・組織内に必要になる。また、そういった人材に経験を積ませることも不可欠になる。
[画像のクリックで拡大表示]

 そういった人材には、ログ解析やマルウエア解析、フォレンジック調査といった技術的なスキルだけではなく、状況を的確に把握するスキルや、他のセキュリティ担当者と協調して作業するスキル、専門知識のない経営層などと円滑にコミュニケーションするスキルなども求められる。

 もう一つの課題がセキュリティ担当者の育成である。インシデント対応の経験を、セキュリティ担当者に積ませる必要がある。スキルや素養のある担当者であっても、いざインシデントが発生した場合に、落ち着いて的確に対応することは難しいだろう。一瞬のためらいや判断ミスが重大な障害につながりかねない。インシデント対応に当たるセキュリティ担当者としては、日々、最新の情報を入手することは重要だが、それだけではなく、実際のインシデントを想定した訓練が必要だ。それがサイバーレンジである。

 サイバーレンジでは、サイバー攻撃を受けた際に、自社のセキュリティ製品(セキュリティシステム)やインシデント対応チーム(CSIRT)が想定通りに機能するかを確認できる。さらに、セキュリティ担当者がインシデント対応の経験を積むことができる。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら