攻撃チームと防御チームに分かれてサイバー攻防を疑似体験できる装置「サイバーレンジ」。セキュリティ人材の詳細定義と共にその活用が広まり始めている。
東大は自作のサイバーレンジで1000人育成
東京大学は2016年7月22日、サイバーレンジを設置した八重洲オフィスを開設したと発表した。東大は2015年4月から5年間、サイバーセキュリティの寄附講座「セキュア情報化社会研究寄附講座(SISOC-TOKYO)」を開講(関連記事:東大のサイバーセキュリティ寄附講座が始動、マイナンバーや東京五輪に提言へ)。
今回、JR東京駅八重洲口から徒歩3分というアクセスのよいビルに八重洲オフィスを開設し、学生や企業のセキュリティ担当者を実践的にトレーニングする。記者会見では寄附講座のグループ長を務める東大の須藤修教授は「喫緊の課題であるサイバー脅威に対策するため、サイバーレンジでホワイトハッカーのトップ人材を育成する」と意気込んだ。
サイバーレンジは最大36人が演習可能。疑似的な攻撃防御の演習やマルウエア(悪意のあるソフトウエア)の解析、膨大なログから攻撃の端緒を検知するビッグデータ解析などを実施するという。IoT(インターネット・オブ・シングス)やFinTechといった新技術のセキュリティ検証も予定する。
サイバーレンジの仕組み自体はそれほど複雑ではない。仮想マシンが何台も動作するサーバーだ。肝はどのようなサイバー攻撃をどういった攻撃経路で進めるかといったシナリオである。東大は今回、この4月からシナリオも含めてサイバーレンジを自作し、完成させた。
中心となったのは満永拓邦情報学環特任准教授ら。満永氏は日本のセキュリティインシデント(事故)を収集・公知するJPCERTコーディネーションセンターに直近まで勤務しており、「問題となっている標的型攻撃のシナリオやeコマースサイトへの各種サイバー攻撃のシナリオなど、これまでの経験で知り得た様々なタイプの攻撃シナリオを用意した」と話す。同氏は「座学は重要だが、それだけでは実際の防御は難しい。手を動かす実践教育が必要」とサイバーレンジの意義を強調した。
サイバーレンジによる実践型教育は既に会津大学が採用している(関連記事:攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成)。ただ、単発の講座であり、サイバーレンジを使った常設講座の提供は東大が初めてという。東大は東京電機大学や慶応義塾大学と連携しながらサイバーレンジを活用し、トップ人材にとどまらない幅広いセキュリティ人材の育成を進めたり、国産のセキュリティソフトを開発したりしいく構えだ。
