東京ビッグサイトで2014年10月17日まで開催中の「ITpro EXPO 2014」において、三菱電機の情報技術総合研究所がサイバー攻撃対策のエキスパートを養成する訓練システム「サイバー攻撃検知演習システム」を参考出展している。事業化前のプロトタイプとして、サイバー攻撃ツールと100人規模の従業員を模した環境、およびログ監視ソフト「HP ArcSight」で構成するシステム一式を動態展示している。
サイバー攻撃検知演習システムは、サイバー攻撃対策のエキスパートを養成することを目的としたシステムである。社員のパソコンが標的型攻撃などによってマルウエアやボットに感染してしまっているという前提に立ち、ログの監視によって情報漏えいなどの実害を早期に検知するためのスキルを習得できるようにする。社内LANを模したシミュレーション環境に対して教官がリモートから攻撃をしかけ、訓練を受ける監視担当者がログ監視ソフトを使ってこれを検知する仕組みだ。
三菱電機ではログ監視演習の対象として、社員を模したシミュレーション環境を新規に開発した。これらは、攻撃者からリモート操作が可能な状態にしてある。展示コーナーでは、社員100人分の環境をサーバー内に構築。社員を模した仮想ユーザーがそれぞれ、ファイルサーバーにアクセスしてファイル操作をしたり、WebブラウザーでWebサイトにアクセスしたりする。
同社はさらに、教官が使うツールとして、攻撃シナリオを生成するソフト「SOCシミュレータ攻撃自動生成ツール」(写真1)を開発した。このソフトを使うと、攻撃内容をアイコン化した部品を並べるだけで、攻撃シナリオを作成できる。攻撃を仕掛ける上で必要になる情報収集などの要素については、自動的に補完してくれる。訓練を受ける監視担当者が使うログ監視ソフトとしては、HP ArcSightを使うことを想定している(写真2)。
今回は、研究所で開発したプロトタイプの参考出展という位置付け。事業化の際には、訓練の進捗管理や訓練テキストといった、現在不足している要素を組み込むことになる。具体的な事業化のプランは未定だが、パッケージシステムのライセンス販売のほか、研修サービスなどの展開もあり得る。
