「Locked Shields」とは?サイバー防衛演習から学ぶ日本のサイバーセキュリティ対策とは?Locked Shields2024に見る、サイバー攻撃への対応力と国際連携
NATO主催のサイバー防衛演習「ロックド・シールズ」で日本の官民が連携!大規模サイバー攻撃を想定し、最新技術と実務経験を活かした演習を実施。重要インフラを守るため、国際協力とスキルアップを図る。2025年にも日豪合同チームで参加予定。組織的なインシデント対応能力を向上し、サイバーセキュリティ体制を強化する。
💡 Locked Shieldsは、サイバー攻撃への対応能力を高めるための実践的な訓練の場であり、官民が連携して参加します。
💡 リアルタイムインシデント対応訓練を通じて、技術だけでなく、分析力やコミュニケーション能力も向上させます。
💡 国際的な連携を強化し、サイバーセキュリティに関する知識や技術を共有することで、日本の防衛力を高めます。
本日は「Locked Shields」に関する様々な情報をお届けいたします。
まずは、この演習で得られること、重要ポイントを3つにまとめました。
「ロックド・シールズ」で培われるサイバー防御力
「ロックド・シールズ」で日本チームは何を学んだ?
組織的インシデント対応
本日は、Locked ShieldsでのESET社の貢献について解説します。
民間企業の技術が、サイバー防衛にどのように役立つのでしょうか。
✅ 民間企業が軍事シミュレーションに参加し、実務で培った知識と経験を共有することで、サイバー戦争に対する防御体制を強化できる。
✅ ESET社は、Locked Shields演習でスロバキア・ハンガリーチームの一員として参加し、自社のセキュリティソリューションを活用して大規模なサイバー攻撃からの防衛に貢献した。
✅ 演習では、ESET社のセキュリティソリューションを迅速に展開し、ネットワークを監視することで、攻撃を早期に検知・対応し、防御体制を強化する重要性を示した。
さらに読む ⇒-トップ出典/画像元: https://ascii.jp/elem/000/004/216/4216158/ESET社がLocked Shields演習に参加し、自社のセキュリティソリューションでサイバー攻撃から防衛した事例は、民間企業の技術がサイバー防衛において非常に有効であることを示しています。
早期の検知と迅速な対応が、防御体制を強化する上で不可欠であると再認識しました。
2024年4月23日から26日にかけて、NATOサイバー防衛協力センター(CCDCOE)主催の世界最大規模のサイバー防衛演習「ロックド・シールズ」が開催されました。
日本からは、防衛省・自衛隊、内閣サイバーセキュリティセンター(NISC)、警察庁、外務省、経済産業省、重要インフラ事業者などから約170名が参加しました。
その中には、IPA産業サイバーセキュリティセンター(ICSCoE)の中核人材育成プログラムの修了者16名も含まれていました。
この演習は、架空の国における重要インフラなどのシステムへの大規模なサイバー攻撃を想定し、参加者は攻撃に対する防護力、サイバーレジリエンス、チームビルディングなどの総合的なサイバー防護スキルを試されました。
今年は日英合同チームを含む18チームが4日間の演習でスキルを磨きました。
修了者たちは、約1年間のプログラムで習得した高度なセキュリティ技術や実務経験を活かし、チームの成果に貢献しました。
この演習を通して得られた組織的なインシデント対応の経験やスキルは、日本国内の重要インフラ事業者におけるサイバーセキュリティ対策の実務に役立ち、防護力の向上につながることが期待されています。
なるほど、民間企業の技術力と、大規模演習での実践的な訓練の組み合わせは、サイバー攻撃に対する日本の防御力を高める上で非常に有効ですね。企業と政府機関が協力して、このような取り組みを推進していくことは、今後のサイバーセキュリティ対策において重要になるでしょう。
リアルタイムインシデント対応を学ぶ貴重な機会
LockedShields2024で得られた最大の学びは?
リアルタイムインシデント対応の難しさ
JPCERT/CCが発表した、ランサムウェア攻撃に関する記事について、解説します。
インシデント対応における情報共有の重要性とは?。
公開日:2024/04/05
✅ JPCERT/CCは、ランサムウェア攻撃事案の分析と、初動対応段階におけるファーストレスポンダーや専門組織間情報共有の重要性を解説した記事を発表しました。
✅ 同記事では、経済産業省が公開した「攻撃技術情報の取扱い・活用手引き」に基づいたファーストレスポンダーの役割や、ランサムウェア攻撃におけるグループ特定の重要性について言及しています。
✅ JPCERT/CCは、ランサムウェア攻撃のインシデント対応において、ランサムウェアの特定、アクターの特定、およびアクセスログ分析による侵入経路特定支援を行うとともに、ファーストレスポンダー向け相談窓口を新たに設置し、情報共有の促進を図っています。
さらに読む ⇒出典/画像元: https://scan.netsecurity.ne.jp/article/2024/04/05/50824.htmlJPCERT/CCの活動は、リアルタイムインシデント対応の重要性を示しています。
特に脅威分析における情報不足という状況下での判断訓練は、実践的な経験であり、各組織の能力を可視化し、今後のスキルアップに繋がる貴重な機会ですね。
2024年4月23日~26日に開催されたNATOCCDCOE主催の国際サイバー演習「LockedShields2024」は、官民双方の参加によるリアルタイムインシデント対応訓練であり、技術者だけでなく、情勢分析や戦略コミュニケーション、法務など、多岐にわたる専門知識を必要とする演習です。
JPCERT/CCから5名が参加した本演習は、シビアケースにおけるリアルタイムインシデントの分析・判断を体験できること、参加者相互の能力を可視化できることを特徴としています。
脅威分析の例として、攻撃グループのアトリビューションに挑戦しましたが、実際の現場とは異なり、情報不足の中での短時間での分析・判断を求められ、負荷テストとしての経験となりました。
リアルタイムインシデント対応は、過去の攻撃ではなく、現在進行形の攻撃への対応であり、多くの組織が経験したことのない貴重な機会となります。
本演習は、各組織/担当者の能力を可視化することも重要であり、参加することで、自身の能力を客観的に評価でき、今後のスキルアップに繋げることが期待されます。
ほんま、この演習は、まるで漫才の舞台裏みたいやな。情報が少ない中で、いかにアタマをフル回転させて、オチを見つけるかみたいな。でも、笑い事だけやない。リアルタイムのインシデント対応は、まさに命がけのツッコミやから、真剣に取り組まんとアカンな。
次のページを読む ⇒
日鉄ソリューションズ、国際サイバー演習「ロックド・シールズ」に参戦!最新技術を習得し、サイバー攻撃への対応力強化を目指します。日本のサイバーセキュリティを向上させる取り組み。