Locked Shields 2021 参加記
JPCERT/CCは、2021年4月13日から16日にかけて行われたNATOサイバー防衛協力センター(Cooperative Cyber Defence Centre of Excellence:CCDCOE)が主催する、Locked Shields 2021に日本のブルーチームの一員として参加しました。この記事では、Locked Shields 2021の概要、JPCERT/CCを含むメンバーの活動、サイバー演習の重要性、および今後の課題について紹介します。
Locked Shieldsとは
Locked Shieldsは、NATO CCDCOEが主催するサイバー演習であり、現実性の高いシナリオに沿って実際の機器を模倣したシステムを操作し、状況を分析・報告しながらサイバー攻撃に対応する大規模かつ複雑な演習です。
2021年に開催されたLocked Shieldsの目的は、防御担当者と意思決定者がさまざまな相互依存性を持つITシステムの理解を深めることにありました。参加者は、この演習を通じて、深刻なサイバー攻撃が社会に与える影響や複雑なサイバー攻撃を受けた際の各国の協力関係の重要性について認識を高めました。
Locked Shieldsでは、各国の参加者は、CCDCOEが整備したリモート演習環境を利用し、自国から演習に参加しました。演習参加者はリモートにおいてもリアルタイムで演習環境に接続できており、高いレベルのシステム・ネットワークの運営によって演習が実施されました。
このLocked Shieldsの特徴の一つは、技術的・非技術的な内容をシナリオに包含していることです。参加者は、技術的な課題として、サイバー攻撃を受けている情報システムや重要インフラを模倣した複雑なシステムの調査、保護、および運用に取り組みました。それと同時に、非技術的な課題として、国際法の観点からのインシデント分析を行いました。また、これら技術的・法的両面の分析結果を踏まえて、政策担当者がわかりやすい報告の作成、およびメディア対応を行いました。
複数の国と組織が演習に参加していることもLocked Shieldsの特徴です。Locked Shieldsは、NATO、EU、および各国政府に加えて、制御システム、通信機器、サイバーセキュリティ、ソフトウェア、金融、宇宙分野の民間企業の協力を得ています。
ブルーチームとJPCERT/CCの活動
Locked Shieldsでは運営側が編制する攻撃側のレッドチームと、参加各国が編制する防御側のブルーチームに分かれて演習を行います。ブルーチームは、演習システム上で仮想化された5,000近くのコンピューターを4,000以上の攻撃から守りながらインシデント報告を行い、フォレンジック、法務、および広報の課題に取り組みました。
今回の演習には、日本・米国チームを含む22のブルーチームが参加しました。日本は、米インド太平洋軍とブルーチームを編制し、Locked Shieldsに初参加しました。JPCERT/CCは、ブルーチームの一員として、防衛省・自衛隊、内閣官房内閣サイバーセキュリティセンター、総務省、情報処理推進機構、および重要インフラ事業者のメンバーとともに演習に参加しました。
サイバー演習の重要性
Locked Shieldsのような国際的な共同作業が必要な演習は、日本にとって重要な取り組みです。現代社会は情報通信技術を利用したソリューションへの依存度を高めており、悪意を持った人々による攻撃が増加・多様化しています。また、サイバー空間上の脅威は国境を越えて影響を与えています。そのため、社会が依存するシステムを官民が力をあわせて効果的に防御するLocked Shieldsのようなサイバー演習は貴重な機会といえます。
Locked Shieldsは、サイバー攻撃に対処する担当者から意思決定者に至るすべての関係者が、情報システムの相互依存性を理解することによって、複雑なサイバー攻撃を受けたときの組織間の協力の重要性を認識できるようになっています。また、Locked Shieldsは、最新技術や社会の運営に必要な政府・民間の重要インフラの可用性といった要素に加えて、ディープフェイクといった新しい要素を織り交ぜることで進化しています。
技術に加えて法律・政策的な分析と意思決定を行う演習の重要性
今後の課題は、演習を通じて明らかになった技術・法律・政策上の課題に対処することです。Locked Shieldsでは技術的な情報収集と報告、技術的・法律的観点からの状況分析、これらを踏まえた意思決定を行う演習を行いました。その背景には、サイバー空間における脅威の変化が挙げられます。加えて、大規模なサイバー攻撃への対処では、法律、政策的な分析を踏まえた意思決定を、限られた時間とリソースで行わなければなりません。分単位で変化する状況に対応するためには、対処現場から意思決定者に至るすべてのレベルで段取り、訓練を繰り返す必要があります。
また、専門家は複雑な状況を分かりやすく伝える力も必要です。大規模なインシデントが発生したとき、各国政府は幅広い分野の横断的な協力に加えて、意思決定に基づく対策が必要になります。その際には、行政が民間と協力して技術情報を収集・分析・解釈し、法律・政策的分析を行い、行政のトップに判断を求めることになります。そのためには、トップがサイバーセキュリティを理解することに加えて、技術・法律・政策の専門家が複雑な状況をわかりやすく表現する能力を有し、官民がこれらをつなぐ手段を整備することも重要です。
今後のサイバー演習では意思決定プロセスを包含した演習が必要です。これまでのサイバー演習は情報共有体制の実効性に焦点があてられていました。制限時間内で技術、法律、政策的な分析を行い、意思決定に基づきインシデントに対処する演習は、インシデント発生時の民間との共同対処、情報収集、指揮命令系統、組織・国間連携、および意思決定における課題の抽出に役立ちます。また、こうした演習は、日本のサイバー攻撃対処能力の向上だけでなく、専門家間のネットワーク強化による協力関係の深化に繋がります。そのため、意思決定プロセスを包含した演習は、日本が積極的に取り組むべき活動といえます。
早期警戒グループ 持永 大
