「考える」という体験:サイバー演習KIPS

2018年7月27日

サイバー攻撃に接したときに取り得る行動のヒントを得、課題を浮き彫りにするために考案されたゲーム形式のサイバー演習「Kaspersky Interactive Protection Simulation(KIPS:キップス)」。

2018年6月、「KIPS Championship 日本大会」の第2回が開催されました。今回のシナリオは、新たに加わった「石油ガス版」。油田と精油プラントが舞台です。

KIPS Championship 日本大会 第2回開催 〜石油・ガス版〜(2018/6/28)

第2回大会は、前回と同様のオンライン参加とカスペルスキーの秋葉原本社を会場とするオフライン参加の2形態で実施、日本各地から16チームが参加しました。このたびは、優勝した「進捗どうですか」、2位の「HAMHAM」、3位の「D3モンスターズ」の3チームの皆様に、大会の感想とご意見をうかがいました。

第1位:進捗どうですか(所属:一関工業高等専門学校 | 3人編成)

電気計算機部でセキュリティを研究しているグループのメンバーによる、学生チームです。KIPSは過去3回ほど経験があり、初めて経験したのは2017年開催のKIPSアジア大会でした。チームを代表して、和田一真様にお話をうかがいました。

○KIPSに臨むにあたり心がけたこと
・できるだけ業務を止めないように、と意識した。
・早めに異常を探し出し、見つけたら原因究明するようにした。

○気付いたこと、感じたこと
・初めて参加したアジア大会では、勝手がわからずボロボロだった。以降、何度か参加した経験もあり、今回は思い通りにいった。
・前提としての知識がなく(たとえば、SCADAとは何か、など)、その場で調べたりして無駄に時間を使ってしまった。ただ、実際を知らない学生なので、そういった調査に時間をかけるのはやむを得ないと考えていた。
・広い状況が見えない中で、見えることの判断をしていくことの重要性を感じた。

第2位:HAMHAM(所属:株式会社東芝、東芝デジタルソリューションズ | 4人編成)

東芝グループ内のメンバーから成るチームで、お互いほぼ初対面。コミュニケーション促進の意味も兼ねてのKIPS参加でした。

○KIPSに臨むにあたり心がけたこと
・本番に臨む前に、事前打ち合わせをした(1週間前に大会のことを知り、本番30分前に合流したメンバーもいた)。
・狙われそうなところをあらかじめ想定して臨んだ。
・日頃から準備が必要なことと、インシデント対応は、分けて考えることにしていた。
・操業を止めないことを心がけた。

○気付いたこと、感じたこと
・短時間のうちに判断してアクションを起こすという、良い訓練になった。また、断片的な情報から判断を下す訓練にもなった。
・業種柄、制御システムも扱っているので、そういったシステムへの攻撃という観点でシミュレーションできたのがよかった。
・ゲーム形式で競争させる、いわゆる「ゲーミフィケーション」は効果的だと思う。

第3位:D3モンスターズ(所属:株式会社電算 | 3人編成)

第1回オンライン大会(銀行版)に続いての参加で、「前回(6位)のリベンジのつもりで臨んだ」というD3モンスターズ。3つ順位を上げて堂々の3位入賞です。成績には反映されませんが、ROIが一番良かったチームでもあります。チームを代表して、関卓央様にお話をうかがいました。

○KIPSに臨むにあたり心がけたこと
・自分たちが持つカードは武器のようなもので、その意味/効力をきちんと分かっていないと使えない。把握したそのうえで、状況に合わせた対応が必要だと考えていた。
・まずは状況をどう読むか。そこから考えうる対策を取ろう、と心がけた。

○気付いたこと、感じたこと
・実際演習に参加してみて、日頃からアンテナを張っていろいろ知っておく必要があると思った。自習の気持ちが高まった。
・自分たちが今できることの把握、そして、ネットワークや環境の把握は、大事なことだと思う。こうしたことを把握しているからこそ、何か起きたときに対応が取れる。
・別業種のシナリオを経験することで、普遍的なものを見つけられたと思う。
・ターンが徐々に短くなっていくので、判断力が求められた。
・予算については意識しなかった。マッチする施策を選んでいったところ、結果としてコストパフォーマンスが高くなった。

 

モデレーターよりメッセージ

Kaspersky Lab松岡正人(株式会社カスペルスキー ビジネスデベロップメント マネージャー)

KIPS Championship 日本大会 第2回に参加いただいた皆様、ありがとうございました。皆様ひとりひとりが、さまざまな気づきを得られたことと思います。

KIPSは、リアリティを追求した演習です。実際にサイバー攻撃に直面した場合、目に見えるのは個別のインシデントであり、すぐには全体像を把握できません。そんな中でも、さまざまな要素を考え合わせながら、インシデント対応の判断を下さねばならない、まさにその状況を体験することがKIPSの1つの目的です。

KIPSでは、敢えて正解を提示していません。人間は、答えを与えられるとそれに縛られてしまうものです。インシデントが持つ意味は、状況によって異なります。あるときは「正解」だったアクションが、別のときには「不正解」かもしれません。こういう場合にはこんな可能性がある、別の可能性もある、このアクションを取ればどうなるだろうか…このように考えること、考え続けることの大切さを、KIPSを通じて身をもって体験していただけたら幸いです。