企業や重要インフラをターゲットとするサイバー攻撃が、世界的に増加しています。高度なサイバー攻撃グループの手法やテクニックが他にも伝搬し、攻撃の高度化が全体的に進む傾向にあります。ビジネスプロセスの中断やインフラの停止は社会に大きな影響を及ぼす可能性が高く、企業や重要インフラの保護は喫緊の課題となっています。
企業や自治体では、定期的に防災訓練を実施しています。いざ地震や火災が発生したときにどういった対応を取るべきか、実際に体験して有事に備えるのが、訓練の目的です。
同じことはサイバー空間での有事に関しても当てはまります。自組織がサイバー攻撃を受けたとき、事態はどのように進むのか。現場で対応にあたる人間や予算管理の意思決定者は、進行するサイバーインシデントに対してどんな行動を取りうるのか、また、その行動の結果がどんな事態をもたらしうるのか。事業の継続や生産性の確保が必須であるビジネスの現場では、判断材料が多岐にわたります。
サイバー攻撃に接したときに取り得る行動のヒントを得、課題を浮き彫りにするために考案されたのが、ゲーム形式のサイバー演習「Kaspersky Interactive Protection Simulation(KIPS:キップス)」です。
2018年3月、新しく加わった銀行版のシナリオを使用して、KIPSのオンライン大会「KIPS Championship 日本大会」が開催されました。
日本では初のオンライン開催となる本大会には、多様な業種の32チームにご参加いただきました。チームによってさまざまな考え方やアプローチがあり、それが最終結果に影響したようです。このたび、見事優勝した「Bクラス」、2位の「絶対領域チーム」、3位の「でーたぎんこう」の3チームの皆様に、大会の感想とご意見をうかがうことができました。
第1位:Bクラス(所属:IPA産業サイバーセキュリティセンター | 3人編成)
第2位:絶対領域チーム(所属:IPA産業サイバーセキュリティセンター | 7人編成)
日本のサイバーセキュリティ強化に向けて独立行政法人情報処理推進機構(IPA)は昨年4月に「産業サイバーセキュリティセンター(ICSCoE)」を新設しましたが、こちらのセンターの所属団体より2チームが入賞するという素晴らしい結果でした。別シナリオでの演習経験を持つ方々です。それぞれ、同じフロアのまったく別の部屋でゲームに参加されていたとのこと。両チーム合同でお話をうかがいました。
○心がけたこと:
・まずは現状を把握し、それから動いた。初期投資に力を入れたと思う。そのためチームの出足は鈍かったが、後半に大きくポイントを伸ばした。
・実施する対策がビジネスへ与えるインパクトを考慮した。
・どこをやられたら一番困るかをまず考え、そこを守ることにした。
・工数を気にした。
○気付いたこと、感じたこと:
・メンバーによって気づく視点が異なるため、補い合うことができた。
・リーダーは特に立てず、チーム内合議で判断していった。判断までの時間は限られていたが、そこは問題なかった。
・起きた事象に対する場当たり的な対策と、恒久的な対策を打つタイミングの優先順位が、後工程になるほど乱れてきたように思う。
第3位:でーたぎんこう(所属:株式会社NTTデータ | 4人編成)
KIPSの経験は今回が初めてという中で、3位という好成績でした。
○心がけたこと:
・情報はホワイトボードで共有するようにした。
・効力の長い対策をまず発動させた。
・初めにだいたいの予算配分を考えた。
・事業継続を重視した。
○気付いたこと、感じたこと:
・パッチ適用など、基本的な対策がやはり大切だと感じた。
・職業柄、もっと詳しく調査したいという気持ちにかられた。
・普段は見られないビジネスの全体像を見ることができたので興味深かった。
・売り上げで競う点が、ビジネスそのものだと感じた。
・セキュリティの人材育成として良い演習だと思う。
KIPSでは、発生する個別のインシデントにどう対応したかによって、次の展開が変わってきます。また、セキュリティを万全にすることだけでなく、ビジネスや生産性の継続も評価の対象となります。
3チームの皆様からは、より実践的な演習としていくために、非常に有意義なご提案を数多くいただきました。そのうちのいくつかは、今後の演習に反映されるかもしれません。また、シナリオで現れるインシデントは世界各地で実際に起きた案件であり、今後新たに出てきた案件を反映させてシナリオがブラッシュアップされていく可能性もあります。
現在利用可能なシナリオは、浄水場、発電所、企業、自治体、銀行の5つです。今後も、他の重要インフラを舞台としたシナリオを順次提供開始の予定です。ITセキュリティに従事される方々だけでなく、組織内の各部門の意思決定者や経営陣の方々に体験していただくことで、組織をさらに強靭にするためのヒントを得ることができると思います。
- KIPSについて:Kaspersky Security Awareness -ゲームを取り入れたトレーニングにより、安全な企業のサイバー環境を構築-
- KIPSに関するお問い合わせ:jp-sis@kaspersky.com