Locked Shields 2022 参加記
1. Locked Shieldsとは
Locked Shieldsは、NATO CCDCOEが主催するサイバー演習であり、現実性の高いシナリオに沿って実際の機器を模倣したシステムを操作し、状況を分析・報告しながらサイバー攻撃に対応する大規模かつ複雑な演習です。この演習に参加の機会をいただいたので、その模様をお伝えしたいと思います。
日本・英国チーム参加の様子
(https://twitter.com/ModJapan_jp/status/1517113397745426439より)
2022年4月下旬に開催されたLocked Shieldsの参加目的は、重要インフラのシステム等さまざまな相互依存性を持つシステムの防護にむけた理解を深めることにありました。参加者は、この演習を通じて、サイバー攻撃が社会に与える影響や複雑なサイバー攻撃を受けた際の各国の協力関係の重要性について認識を高めました。
Locked Shieldsでは、日本の参加者(ブルーチーム)は、CCDCOEが整備したリモート演習環境を利用し、自国から演習に参加しました。今回日本は英国と合同でチームを編成しましたが、両国の演習参加者は、遠隔環境にもかかわらず円滑に演習に参加することができました。
このLocked Shieldsの特徴の一つは、技術的・非技術的な内容をシナリオに包含していることです。参加者は、技術的な課題として、サイバー攻撃を受けている情報システムや重要インフラを模倣した複雑なシステムの調査、保護、および運用に取り組みました。それと同時に、非技術的な課題として、国際法の観点からの分析、メディア対応などを行いました。
複数の国と組織が演習に参加していることもLocked Shieldsの特徴です。Locked Shieldsは、NATO、EU、および各国政府に加えて、制御システム、通信機器、サイバーセキュリティ、ソフトウェア、金融、宇宙分野の民間企業の協力を得ています。
Locked Shieldsは新しい技術やシステムを採り入れています。なかでも2022年のLocked Shieldsに新しく加わった要素は、金融分野のシステムでした。外貨準備や金融業務に関する通信システムが追加されました。また、フェイクニュースや情報操作への対応も演習の中で問われたのも、今年の特徴でした。
2. Locked ShieldsとJPCERT/CCの活動
Locked Shieldsでは運営側が編制する攻撃側のレッドチームと、参加各国が編制する防御側のブルーチームに分かれて演習を行います。ブルーチームは、演習システム上で仮想化された5,500近くのコンピューターを8,000以上の攻撃から守りながらインシデント報告を行い、フォレンジック、法務、および広報の課題に取り組みました。
今回の演習には、32カ国が参加し、これらの国々が24のブルーチームを構成しました。日本・英国を含む一部のブルーチームは、複数国から成る混成チームでした。ブルーチームは平均50名程度から構成され、各分野の専門家が参加しています。
JPCERT/CCは、ブルーチームの一員として演習に参加しました。日本国内だけでなく、他国とチームを組んで課題を乗り越えるLocked Shieldsは、日本の窓口として国際的にコーディネーションを行ってきたJPCERT/CCにとって、貴重な演習機会です。
エストニアにある演習運営本部の様子 その1
(NATO CCDCOE公式Flickrより)
エストニアにある演習運営本部の様子 その2
(NATO CCDCOE公式Flickrより)
3. 続・サイバー演習の重要性
Locked Shieldsのような国際的な共同作業が必要な演習は、日本にとって重要な取り組みです。昨年と比較して、多種多様な組織が参加した今年のLocked Shieldsは、国際的な連携だけでなく、常に新しい取組を実施する重要性を認識する機会となりました。
現代社会は情報通信技術を利用したソリューションへの依存度を高めており、技術は常に変わっています。一方、これらを利用する攻撃も増加・多様化しています。このときに重要となるのが、信頼できるパートナーと変化する技術・組織に追いつくための自己革新です。そのため、常に新しい技術を追い求め、社会が依存するシステムを官民が力をあわせて効果的に防御するLocked Shieldsのようなサイバー演習は貴重な機会といえます。
また、演習を通じて防衛省・自衛隊をはじめとする政府機関と、JPCERT/CC含む多くの民間企業・団体の担当者が、一つのチームとして課題に取り組みました。演習で培った個人レベルでの信頼関係は、今後の活動の貴重な土台となるでしょう。
4. 国際的な協力によるサイバーセキュリティ確保の重要性
今後の課題は、演習を通じて明らかになった技術・法律・政策上の課題に対処することです。JPCERT/CCは、技術的な問題に対処するだけではなく、さまざまな観点から日本のサイバーセキュリティを見直す重要性を訴え続けています。観点の一つには、国際的な協力によるサイバーセキュリティ確保があります。
サイバーセキュリティにおける国際協力では、支援する側・支援される側の体制作りが重要です。日本国内では、サイバーセキュリティの重要性が改めて注目を浴びています。また、国際的な協力の重要性も今までにないほど高まっています。例えば、これまでJPCERT/CCは、他国に対するCSIRT研修を実施し、能力構築に貢献してきました。この活動は、長い期間をかけて相手組織との信頼関係を構築し、その要求やJPCERT/CCが提供できる内容をすり合わせて実現しました。
まず、支援する側として、サイバーセキュリティに関して日本が行える国際的な支援の形を更新し続ける必要があります。日本政府をはじめ、多くの組織が国際的な支援に携わる中で、相手との信頼関係構築の方法、具体的な支援の方法を先進的かつ多様にする必要があります。そうすることで、相手組織との信頼関係の構築や、相手組織のニーズをより深く知ることが出来ます。また、支援を行う際に相手側の事情に通じていれば、短期間かつ効率的な支援が可能です。
次に、支援を受ける側としての体制作りがあります。今後サイバーセキュリティにおける国際協力は、日本の組織が支援を受ける場合の議論も高める必要があります。なぜなら、国内外を問わずインシデント発生時に日本の組織が支援を求めるとすれば、いつ・誰に・どうやって支援を求め、いかに支援を受け止めるかは、インシデントの規模が大きくなればなるほど難しくなるはずだからです。そのため、国内外を問わずに支援を受ける立場を想定し、一体となってインシデントに対処するための体制を平時から構築し、定期的に訓練することが重要となります。なかでも外国語を使って、自組織のインシデントの状況を相手に伝える機会は今後増えるはずです。
Locked Shieldsでは、他国との連携が必要であり、日本チームは英語を使ってコミュニケーションを取る必要がありました。JPCERT/CCは、この貴重な機会を通じて、国際的な協力によるサイバーセキュリティ確保にむけて、支援を行う立場と受ける立場の両面の重要性を確認できました。
専門委員 持永 大、国際部 小宮山 功一朗