- 目次
1.官民で協力して重要インフラをサイバー攻撃から守る
Locked Shields は2010年からNATO Cooperative Cyber Defence Centre of Excellence(CCDCOE)が主催し、例年春に開催されています。2023年開催のLocked Shields 2023では4月18日から4月21日の4日間にわたって実施されました。Locked Shields 2023は約40カ国から24チームに分かれて3000人以上が参加し、世界最大の実戦的サイバー防衛演習です。
Locked Shieldsの目的は参加国に訓練プラットフォームを提供し、緊迫した状況でのサイバーレジリエンス、協力体制、指揮系統等を訓練することです。また、官民の専門家がいかに協力して重要インフラをサイバー攻撃から守ることができるかにも焦点が当てられます。官民の専門家の協力関係を強化することも目的としているため、守るべきシステムは民間の重要インフラと軍のITシステムが混在する、ユニークなものです。
Locked Shieldsの演習では、レッドチームからのサイバー攻撃に対し、ブルーチームがリアルタイムに対応(防衛)していきます。ブルーチームは、参加国が単一で、もしくは複数国でチームを作り、自身の国からリモートで参加します。日本はオーストラリアと合同チームを編成して参加して、日本からリモートで参加しました。演習の様子はCCDCOEの公式flickr(※1)で閲覧可能です。
https://www.flickr.com/photos/133800821@N02/albums/with/72177720307655709
2.技術的な対応だけではない、包括的な対応の演習
本演習の特徴は以下3点です。
- 複雑で現実的なシナリオが用意されていること
- 包括的なインシデント対応が求められること
- フォレンジック(※2)の課題や法的な課題、広報の課題、情報操作の課題など、さまざまな課題解決が求められること
そのため、ブルーチームは、レッドチームからのサイバー攻撃からITシステムを守り、かつ、戦術レベルだけでなく、戦略レベルでも重要な判断を下す必要があります。
演習のシナリオは、緊迫した状況下にある架空の国において、軍や民間の重要インフラ等のITシステムに対するサイバー攻撃に対応するものでした。
3.約5500の仮想システムに8000件を超えるサイバー攻撃
Locked Shields 2023では約5500の仮想システムに対して、8000件を超えるサイバー攻撃がありました。対象システムは防空システムや戦術無線などの軍事インフラや、ガスプラント、5Gネットワークなど、現代社会が活動する上で基本となる重要なインフラが含まれています(図)。また、使用されている全ての関連システムは、現実にあるリスクと現実のシナリオに即したシナリオとなっています。
図:Locked Shields演習の概要図
4.NTT DATAのセキュリティサービス
NTT DATAでは、56カ国・19万人もの自社ゼロトラスト環境を実現した世界最大級の実績をもとに、コンサルティングから構築、運用までトータルでセキュリティサービスを提供しています。
今後も、今回参加したことで得られた知見を活用し、お客さまのサイバー防衛に貢献します。
NTT DATAのサイバーセキュリティサービス詳細はこちら:
https://www.nttdata.com/jp/ja/services/security/
NTT DATAのテクノロジーコンサルティングサービス詳細はこちら:
https://www.nttdata.com/jp/ja/services/technology-consulting/
あわせて読みたい: