FS-ISAC(注1)が金融機関向けに開催する、サイバーセキュリティ技能競技会(International Cyber League Financial Cup:ICL金融杯)の話題です。米国では、中国/ロシアとの関係がギクシャクする中、社会全体のサイバー防衛体制強化が大きな関心事となっています。
Cyberbit社:https://www.cyberbit.com/
■ サイバーセキュリティ強化月間(National Cyber Security Awareness Month)
サイバーセキュリティ・インフラ・セキュリティ庁(CISA)では、毎年10月をサイバーセキュリティ強化月間として啓蒙活動を実施している。2004年の設立当初は「アンチウイルスソフトの導入と更新の必要性」「セキュリティ度の高いパスワードの利用」などの呼びかけが中心だったが、昨今では「メールやWebサイトのリンクを不用意にクリックしない事」や「マルチファクター認証の積極活用」なども重要推進テーマとなっている。
金融業界のサイバー情報共有コミュニティであるFS-ISAC(注1)では、CISAのサイバーセキュリティ強化月間に合わせ、メンバー金融機関を対象としたサイバーセキュリティ技能に関する競技会:International Cyber League Financial Cup(以下ICL金融杯)を開催する。
(注1)FS-ISAC:1999年に金融業界のサイバー・インテリジェンスに関する情報交換を目的として設立され(非営利団体)、65か国、約7000の金融機関が加盟している。情報共有プラットフォームとレジリエンシー・リソース、専門家ネットワーク等を提供し、サイバー脅威の予測/緩和/対処に寄与することを目指している。日本の金融ISACが提携。
■ 金融機関サイバーセキュリティ技能競技会(ICL金融杯)
ICL金融杯では、クラウド上のサイバー・レンジ(注2)を活用して、サイバー攻撃に対する分析スキルと対処能力を争う。サイバー・レンジとシミュレーション攻撃は、イスラエルのサイバーセキュリティ教育企業:Cyberbit社が提供、疑似攻撃に対する参加企業各社の分析手法や対処方策、ツールの活用方法、対処までのスピード等をスコアリングする。攻撃のシミュレーションには、犯罪者が実際に使った侵入ツールの最新版を利用し、現実の攻撃を再現する。
金融機関は3名1チームとして参加でき、一回戦は4種類の攻撃に対してそれぞれ一時間以内に対処しスコアを争う。Palo Alto NetworksやSplunkなどのサイバーセキュリティ・ツールを使えることが前提となる。二回戦は、一回戦で成績優秀と認められたチーム(複数)が高度な課題に挑むが、二回戦出場の全チームが協力し、3時間以内に対策を講じる。申込み締切りは10月2日、競技会は6日よりバーチャルで開催される(10月25日終了予定)。
(注2)サイバー・レンジ(Cyber Range):サイバー攻撃への実践的な対処方法を習得するための仮想システム環境。サイバー・レンジ上で、企業のシステム・インフラ(通信ネットワークや各種サーバー(DNSサーバー、メールサーバー、アプリケーション・サーバー等)、セキュリティ監視ツールなどの管理ソフトウエアなど)を再現し、それに対してサイバー攻撃やデータトラフィックをシミュレーターで発生させる。実際のサイバー攻撃に即したトレーニングが可能だと考えられている。
■ 実践的トレーニングの必要性
FS-ISACでは、サイバーセキュリティに関する情報交換に加え、サイバーセキュリティ教育にも積極的に取り組んでおり、机上演習(初心者向け/上級者向けコース)や、ビジネス面でのインパクトを最小限にする方策などのトレーニング・コースに加え、サイバー・レンジを使った実践的なトレーニングもCyberbitなどのサードパーティーと連携して提供している。今月の競技会もこの延長線上のイベントと言えよう。
米国では、多数の大手金融機関がFS-ISACの各種トレーニングを継続的に活用し、最新のサイバー攻撃をシミュレーションを通して体験することで、エンジニアのに実地経験を積ませるとともに、自社防衛体制の脆弱性の把握に生かしているという。国際関係が緊張気味の中「備えあれば患いなし」が実践されている。