サイバー演習の環境構築と運営に関する研修

2022年1月17日から5日間、日本とベトナムをオンライン接続して、日本の金融ISACでサイバー演習を実施しているJICA専門家による「サイバー演習の環境構築と運営」に関する研修を開催しました。ベトナムからは情報通信省　情報セキュリティ局（AIS）から17名が参加しました。

サイバー演習とは、サイバー攻撃に対応する手順や方法を学ぶために、通常のオフィス等のPCやサーバ等を模倣した模擬的な環境において、実際に仕掛けられるサイバー攻撃に対応する方法を実践的に学ぶ研修です。組織において確立されているサイバー攻撃対応手順を確認するために実施するドリルをサイバー演習という場合もあります。

情報セキュリティ局は、地方政府や企業等に対してサイバー演習を提供していますが、少ない人員のため効率的に実施できておらず、また演習の内容も年々高度化するサイバー攻撃へ対応できる十分な能力を身に着けられるようなレベルのものではありません。

本研修では、AISが地方政府や企業等に対して、より高度なサイバー演習を少ない人員で効率的に提供できるようになるために、サイバー演習を自前で構築する方法やサイバー攻撃のシナリオ作成、運営に関する方法論が指導されました。提供された講義や資料は、単なる理論ではなく、日本の金融ISACにおいて5年以上の提供実績を持つJICA専門家による、経験に裏打ちされたノウハウが多く含まれる実践的な内容でした。

最終日は、サイバー攻撃を仕掛ける側と対応する側に分かれて、模擬的なサイバー演習を体験しました。短い時間でしたが、4日間の研修で学んだ内容の一部を身をもって実感することができたと思います。

今回参加した研修生は、日々、サイバー演習を提供している技術者や、より高度なサイバー演習を企画する職員が多く参加しており、本研修で得られた知見や方法を活かしていくことが期待されます。