Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
東京2020オリンピック・パラリンピック競技⼤会に向けたサイバーコロッセオ実施計画
ナショナルサイバートレーニングセンター2020/07/20
1
上級
セキュリティ
分析官レベル
準上級
データ解析者レベル
中級
CSIRTメンバーレベル初級
CSIRTアシスタントレベル
セキュリティオペレーター(実践的運⽤者)の育成
NICT ナショナルサイバートレーニングセンター
2
ü ⾏政機関や⺠間企業等の組織内のセキュリティ運⽤者 (情報システム担当者等) を育成
ü セキュリティマインドを有した創造的⼈材(セキュリティイノベーター) を育成
ハイ
レベル層
⼀般のシステム開発者層
セキュリティイノベーター(⾰新的研究・開発者)の育成
運⽤者全体 開発者全体
※CSIRT︓Computer Security Incident Response Teamシーサート
情報通信分野を専⾨とする我が国唯⼀の公的研究機関である NICT の技術的知⾒、研究成果、研究施設等を最⼤限に活⽤し、実践的なサイバートレーニングを企画・推進
(2017.4.1 設置)
サイバーコロッセオの概要 (1)
3
ü コロッセオ演習• 受講者の習熟度や業務の性質等に合わせ
て、初級・中級・準上級コースを設定。ü 初級・中級コース
• 事前オンライン学習(1 時間程度)• 実機演習・グループワーク(1⽇)
ü 準上級コース• ⾼度セキュリティ講義(1⽇)• 実機演習・グループワーク(1⽇)
ü コロッセオカレッジ• コロッセオ演習と連携する20科⽬
(2020年度)の講義演習(選択受講制)
コース概要上級
セキュリティ分析官レベル
準上級
データ解析者レベル
中級
CSIRTメンバーレベル
初級
CSIRTアシスタントレベル
運⽤者全体
ü 公益財団法⼈東京オリンピック・パラリンピック競技⼤会組織委員会を対象としたサイバー防御演習
ü NICTは、関係省庁・関係団体等と協議の上、2017年12⽉7⽇「東京2020オリンピック・パラリンピック競技⼤会に向けたサイバーコロッセオ実施計画」を策定・公表
ü 2020年7⽉20⽇ 新型コロナ感染症および東京2020⼤会の延期を受けて、⽇程を順延するとともに、コロッセオカレッジの⼀部(9科⽬)をオンライン受講併⽤とし現案に改定・公表
サイバーコロッセオの概要 (2)
4
チームA
仮想環境
仮想環境上に⾃組織の業務環境を模したネットワークやサーバーなどが再現されている
チームB
仮想環境
攻撃役攻撃役 防御役
他チームからの攻撃に対し、通信の遮断や脆弱性の修正などを⾏うことで、防御する
※1チームの⼈数はシナリオにより異なり、4〜8⼈程度
防御役
ü ⼤会開催時を想定した模擬環境で攻撃・防御双⽅の実践的な演習を⾏うことにより、⾼度な攻撃に対処可能なサイバーセキュリティ⼈材を育成
NICT サイバーコロッセオ事業の対象となる領域
5
物理攻撃対策※ドローン、⾃動⾛⾏カー、ロボット等へのサイバー攻撃を通じた物理的な脅威への対応等を含む
サイバ
攻撃対策
⼈材育成以外※監視・分析、情報共有、アセスメント、ペネトレーションテスト等
⼈材育成関連
実践的演習以外 (座学・机上演習)
実践的演習(
実機演習)
本番環境演習
仮想環境演習
NICT サイバーコロッセオ事業の対象となる領域NICT の有する⼤規模演習環境および
⻑年のサイバーセキュリティ研究による知⾒をふまえた実践的な演習を実施
NICTは、東京2020大会に向けた様々なサイバーセキュリティ対策のうち、NICTの有する大規模演習環境及び長年のサイバーセキュリティ研究による知見を活かした、実践的なトレーニングを担当します。
⼤会関係組織と仮想環境演習によるセキュリティ対応⼒強化
⼤会関係の組織⼀覧(最終的な組織構成のイ
メージ)組織委員会 関連組織 外部組織
セキ
リテ
ソ
リ
ổシ
ンを提
供するベンダổ等
システム全体の基
盤となる
ネ
トワổク︑
プラ
トホổム︑
⼤会競技システム
等
(
保守ベンダ
含む)
広報・公式サイト︑
マổケテ
ング・
チケ
トサイト等
(
保守ベンダ
含む)
スポổツ関連団体
競技会場等
重要サổビス
事業者
地⽅⾃治体
内閣官房(N
ISC)
警察庁/警視庁
初級(CSIRTアシスタントレベル)
◯(0)
◯(40)
◯(70)
◯ ◯ ◯ ◯
中級(CSIRTメンバーレベル)
◯ ◯ ◯ ◯
準上級(データ解析者レベル)
◯(60)
◯(20)
◯(30)
上級(セキュリティ分析官レベル)
◯
6
︓実践的サイバー防御演習 CYDER による強化
︓ CYDER 同等レベルの強化が必要 (現状は CYDER 事業の予算措置対象外であるが、必要な予算が追加的に確保される場合には、実施予定)
各組織による対応
︓サイバーコロッセオによる強化
コロッセオ事業範囲
☆ 表中の⽬標⼈数は現時点において組織委が想定する数字であり、今後、組織委側のニーズを踏まえつつ、必要に応じて⾒直しを⾏う予定。
最終的に約220名以上を⽬標
︓各組織による対応 (NICT による育成事業の範囲外)
計110
計110
CYDER 等の事業範囲
各組織による対応
NICTが東京2020大会に向けて実施する実践的なトレーニングは、原則として、東京2020大会の関係団体のうち最もコアな団体である、大会組織委員会の組織を対象とします。(下表の赤枠部分)
それ以外の関係団体の組織についても、トレーニング実施のために必要な予算が追加的に確保される場合には、その範囲で、
実践的なトレーニングを実施します(下表の青枠部分)。
○:強化が必要
CYDER
Bコース相当
CYDER
Aコース相当
• 開催時期– 2017 (2-3 ⽉)、2018 (9-3 ⽉) 、2019 (6-3 ⽉)、2020 (8-12 ⽉)
• 開催場所– NICTイノベーションセンター(⼤⼿町)等
• 実施内容– 初級(緑)・中級(紫) 1 回 あたり1⽇
– 準上級 1 回 あたり2⽇
2017 年度以降のサイバーコロッセオ事業概要
7
※1 受講者の業務の性質等に応じて、開催1回につき、以下の競技シナリオのいずれかを 1 ⽇かけて実施するとともに、演習終了後⼀定期間、職場等から演習環境に接続できるようにし、継続的な復習を可能化︓Web 系攻防戦、ネットワーク系攻防戦、フォレンジックチャレンジ、解析タイムトライアル、インシデントレスポンス+BCP 最⼤化コンペ等
⾼度セキュリティ講義演習 1 ⽇
実機演習 1 ⽇ (※1)
講義演習1 時間程度
実機演習 1 ⽇ (※1)
1 回(計34名)
4回(計89名)
9回(計139名)
4 回(計100名)
2017 2018 2019 20201 回
(計40名)2 回
(計48名)6 回
(計54名)4 回
(計100名)
各年度の実施回数と受講者数(2020年度は予定実施回数と定員)
※BCP:事業継続計画(Business Continuity Plan)
(参考)準上級コースの競技イメージ(例)
8
• 準上級コースの実機演習では、受講者の業務の性質等に応じて、以下のいずれかを1⽇かけて実施するイメージ
• 来年度以降の予算の状況等を勘案しつつ、必要に応じて、更なるコンテンツの充実を実施
当機構が整備する、インターネットから隔離された演習環境において、以下の各種競技を実施します。
・Web 系攻防戦受講者が複数チームに分かれ、⾃組織の Web サイトを守りつつ他チームのWeb サイトを攻略する、攻防戦形式の演習です。
・ネットワーク系攻防戦受講者が複数チームに分かれ、システム管理者として⾃組織のネットワーク(社内 LAN 環境) を守りつつ、他チームのネットワークを攻略する攻防戦形式の演習です。
・フォレンジックチャレンジすでに攻撃者に侵⼊されたあとの職員PC端末や、Web、DNSなどの各種サーバー上で、さまざまなデータから侵⼊の痕跡を抽出し、侵⼊経路などを突き⽌める。その分析の速さや正確さを競うコンテスト形式の演習です。
・解析タイムトライアルバイナリ解析によってマルウェア等の機能を突き⽌め、その速さや正確さを競うコンテスト形式の演習です。
・インシデントレスポンス+BCP(※) 最⼤化コンペ⾼度な技術を持つ専⾨家によるリアルタイムなサイバー攻撃から⾃組織を守りながら、同時に東京2020⼤会のための業務継続性の維持にも挑戦する競技イベントです。
コロッセオカレッジ
• 定期開催の講義演習– コロッセオ演習内でカバーできない広範な講義演習を開講
– 選択受講制• 受講者が⾃⾝のスキルマップに基づき不
⾜している領域の講義演習を選択• 20科⽬(2020年度)の講義演習群
– 初・中・準上級の補助講義– コース間ステップアップ講義– 実践的サイバーセキュリティ講義
» 知識の幅を広げる講義» 最新のセキュリティ動向» セキュア開発» 実務系科⽬、等
– 開催スケジュール• 演習内容に応じてコロッセオ演習の開催
⽇と連携しつつ通年に分散して開催
• コロッセオカレッジではコロッセオ演習と密に連携し、コロッセオ演習の効果の最⼤化と受講機会の拡⼤を⽬指す
• 新しい⽣活様式に対応し、⼀部科⽬でオンライン受講を導⼊
※赤字はオンライン受講併用科目
コロッセオカレッジ開講科⽬セキュリティ基礎
セキュリティツールE
インシデントレスポンス概論
個⼈情報保護関連法令
GDPR
システムアーキテクチャ
最新セキュリティトレンド
実践インシデントレスポンス
セキュリティツールM
脆弱性診断実務
ペネトレーションテスト実務
セキュア開発
セキュリティツールP
ログ解析実務
マイクロハードニング
サイバーインテリジェンス
フォレンジック実務
マルウェア解析実務
トラフィック解析実務
IRノンテクニカルスキル演習