「ロックド・シールズ」で学ぶサイバー攻撃への備えとは?~最新演習から日本の取り組みを徹底解説~Locked Shields 2024と日本のサイバーセキュリティ強化
NATO主催の国際サイバー防衛演習「ロックド・シールズ」最新情報!日本からは官民連携で多数の組織が参加し、サイバー攻撃への対応スキルを競いました。2024年、2025年の演習内容や参加組織、そしてIPA修了生の活躍に注目。最新のインシデント対応訓練を通じて、日本のサイバーセキュリティ強化を目指します。
💡 NATO主催のサイバー防衛演習「Locked Shields」は、実践的なサイバー攻撃・防御訓練の場であり、日本も継続的に参加しています。
💡 2024年の演習では、JPCERT/CCがランサムウェア対応における初動対応の重要性を訴え、リアルタイムインシデント対応訓練が行われました。
💡 日本からは防衛省、自衛隊、NSSOLなど多数の機関が参加し、国際的な連携によるサイバーセキュリティ強化を図っています。
今回の記事では、サイバー防衛演習「ロックド・シールズ」を通して見えてきた、日本のサイバーセキュリティ強化に向けた取り組みについて、深掘りしていきます。
「ロックド・シールズ」で培われるサイバー防御力
ロックド・シールズ演習で日本チームはどんな成果を挙げた?
総合的なサイバー防護スキルの向上
日本が参加した「Locked Shields」は、サイバー攻撃に対する具体的な防御力を高める、貴重な機会となっています。
✅ NATOが主催するサイバー防衛演習「Locked Shields」は、レッドチームによるサイバー攻撃に対し、ブルーチームが防衛を行う実戦的な演習で、日本はオーストラリアと合同チームを編成して参加しました。
✅ 本演習は、官民協力による重要インフラの防衛に焦点を当て、技術的な対応だけでなく、法令遵守や広報活動など、包括的な対応が求められます。
✅ 約5500の仮想システムに対して8000件以上のサイバー攻撃が行われ、現実的なシナリオと最新の攻撃手法を駆使することで、参加者は高いレベルの訓練と国際的な協力体制を構築することができました。
さらに読む ⇒出典/画像元: https://www.nttdata.com/jp/ja/trends/data-insight/2023/1004/サイバー攻撃は、もはや他人事ではありません。
本演習を通して得られた経験が、日本の重要インフラのサイバーセキュリティ対策に活かされることを期待します。
2024年4月23日から26日にかけて、NATOサイバー防衛協力センター(CCDCOE)主催の世界最大規模のサイバー防衛演習「ロックド・シールズ」が開催されました。
日本からは、防衛省・自衛隊、内閣サイバーセキュリティセンター(NISC)、警察庁、外務省、経済産業省、重要インフラ事業者などから約170名が参加しました。
その中には、IPA産業サイバーセキュリティセンター(ICSCoE)の中核人材育成プログラムの修了者16名も含まれていました。
この演習は、架空の国における重要インフラなどのシステムへの大規模なサイバー攻撃を想定し、参加者は攻撃に対する防護力、サイバーレジリエンス、チームビルディングなどの総合的なサイバー防護スキルを試されました。
今年は日英合同チームを含む18チームが4日間の演習でスキルを磨きました。
修了者たちは、約1年間のプログラムで習得した高度なセキュリティ技術や実務経験を活かし、チームの成果に貢献しました。
この演習を通して得られた組織的なインシデント対応の経験やスキルは、日本国内の重要インフラ事業者におけるサイバーセキュリティ対策の実務に役立ち、防護力の向上につながることが期待されています。
最近のサイバー攻撃の巧妙化は著しいですから、このような実戦的な演習で、官民が連携して対応能力を高めることは、非常に重要ですね。
リアルタイムインシデント対応を学ぶ貴重な機会
LockedShields2024の目的は?
リアルタイムインシデント対応訓練
JPCERT/CCの取り組みは、ランサムウェア攻撃という身近な脅威に対し、迅速かつ的確に対応するための重要な指針となりますね。
公開日:2024/04/05
✅ JPCERT/CCは、ランサムウェア攻撃への対応におけるファーストレスポンダーの重要性を強調し、初動対応の段階でランサムウェアの特定やアクターの推測を行う重要性を訴えました。
✅ 同団体は、ファーストレスポンダーがランサムウェア攻撃の初動対応にあたり、適切な対応を行うために必要な情報や支援を提供することで、被害を最小限に抑えることを目指しています。
✅ JPCERT/CCは、ファーストレスポンダーとの情報共有を促進するため、相談/セカンドオピニオン相談窓口を新たに設置し、ランサムウェア攻撃への対応を支援していく方針です。
さらに読む ⇒出典/画像元: https://scan.netsecurity.ne.jp/article/2024/04/05/50824.htmlリアルタイムインシデント対応は、まさに現代のサイバーセキュリティにおける最重要課題です。
限られた情報の中で、的確な判断を下す訓練は、非常に価値がありますね。
2024年4月23日~26日に開催されたNATOCCDCOE主催の国際サイバー演習「LockedShields2024」は、官民双方の参加によるリアルタイムインシデント対応訓練であり、技術者だけでなく、情勢分析や戦略コミュニケーション、法務など、多岐にわたる専門知識を必要とする演習です。
JPCERT/CCから5名が参加した本演習は、シビアケースにおけるリアルタイムインシデントの分析・判断を体験できること、参加者相互の能力を可視化できることを特徴としています。
脅威分析の例として、攻撃グループのアトリビューションに挑戦しましたが、実際の現場とは異なり、情報不足の中での短時間での分析・判断を求められ、負荷テストとしての経験となりました。
リアルタイムインシデント対応は、過去の攻撃ではなく、現在進行形の攻撃への対応であり、多くの組織が経験したことのない貴重な機会となります。
本演習は、各組織/担当者の能力を可視化することも重要であり、参加することで、自身の能力を客観的に評価でき、今後のスキルアップに繋げることが期待されます。
ほんまに、最近のサイバー攻撃って、まるでコントみたいに巧妙やで。でも、JPCERT/CCさんみたいなプロがおったら、笑い事では済まされへん事態も、何とかできそうやな!
次のページを読む ⇒
NSSOL、国際サイバー演習「ロックド・シールズ」に参画!最新攻撃分析でスキル向上、ソリューションを強化。日本も官民一体でサイバー防衛力向上へ。