コラム

海外事例に学ぶサイバー演習手法その④ - Cyber Europe

2019年08月07日

コンサルタント

石井 佑樹

コンサルタント 石井 佑樹

東京オリンピック・パラリンピック競技大会(東京2020大会)やラグビーワールドカップなど、世界的なイベント開催を控え、日本は否応にも世界からの注目の的となっています。残念ながら、世間の注目を集めるイベントであるほど、サイバー攻撃者が暗躍します。金銭を稼ぐスキが生まれますし、政治的な主張なども多くの人に届くからです。
日本でも政府や業界団体が舵をとり、サイバーセキュリティ対応を急いでいます。そのような中で注目を集めているのがサイバー演習です。背景には、近年のサイバー攻撃が高度化・複雑化し、完全に防ぐのが困難になってきていることがあります。このため、サイバー攻撃に遭った時に的確な判断ができるよう、判断力や対応力を鍛えるサイバー演習の重要性が増しているのです。
サイバー演習の実施に当たっては、海外の事例に学ぶことも有効です。海外では積極的にサイバー演習に取り組んでおり、その演習設計や考え方は多いに参考になる部分があるからです。このコラムでも、これまで3回にわたって海外のサイバー演習をご紹介してきました。今回は「海外事例に学ぶサイバー演習手法その④」として、Cyber Europe 2018を取り上げます。
 

【海外のサイバー演習事例】
演習名 開催国・地域 業種
2015 Quantum DawnⅢ 米国 金融
2015 WISE 香港 金融
2016 Cyber Star シンガポール 複数業種
2016 DHS Cyber Storm5   米国 複数業種
2016 ENISA Cyber Europe2016 EU IT業界を中心に複数業種
2017 Quantum DawnⅣ 米国 金融
2018 ENISA Cyber Europe2018 EU 航空業界を中心に複数業種

 

Cyber Europe 2018とは

Cyber Europe はEU 、EFTA 加盟国の官民組織が参加する大規模なサイバー演習です。欧州初のサイバー演習と言われており、2010年の初回以降、2年おきに実施され、Cyber Europe2018で5回目を迎えました。演習では国家間の連携はもちろん、官民連携、民民連携なども検証ポイントになっています。近年は、技術的なインシデント対応はもちろん、事業継続や危機管理への対応も含んでいます。

Cyber Europe2018を主催するENISA(European Union Agency for Network and Information Security)は2004年に設立されました。EU 加盟国に対して、ネットワークや情報セキュリティ上の問題に関する助言機関として活動しており、情報セキュリティに係る情報を収集、分析するとともに、専門家によるコンサルティング活動も行っています。

過去実施されたCyber Europeの概要は以下となります。

【Cyber Europeの開催時期と目的】
演習名 開催年月日 目的
Cyber Europe 2010 2010年11月4日
  • 大規模攻撃に対応するため、ヨーロッパ各国間のコミュニケーションや協力手段を検証
Cyber Europe 2012 2012年10月4日
  • ヨーロッパにおける公的機関の協力のためのメカニズム、手順、および情報の流れの有効性と拡張性を検証
  • ヨーロッパの公的および私的なステークホルダー間の協力手段を検証
  • ヨーロッパで大規模なサイバーインシデントをどのように効果的に処理できるかについてのギャップと課題を特定
Cyber Europe 2014 2014年4月28~30日
2015年2月24、25日
  • サイバーインシデントに責任を負う国内レベルの当局間での情報交換手順を検証
  • 加盟国が緊急時対応計画および能力を内部でテストする機会を提供
  • 官民間の複数の並行した情報交換の効果を探る
  • インシデント対応の拡大および縮小プロセス(技術的運用上の方針)を調査
  • 大規模なサイバーインシデントの広報処理を調査
Cyber Europe 2016 2016年10月13日~14日 【アセスメント】
  • 情報共有の品質
  • 協力活動のイベント監視
  • 状況認識
  • 出口戦略を策定する能力

【検討機会の提供】
  • 参加者の組織内の手順を検証(BCP、危機管理計画等)
  • 参加者の組織間協力プロセスを検証
  • 参加者の国家レベルの協力活動や非常事態計画があればそれらを検証
  • 多種多様なセキュリティ関連スキルを習得するための演習
  • 自己評価

【その他】
  • 将来のトレーニングニーズの特定

 

Cyber Europe 2018の基本設計

「Cyber Europe 2018」は技術的なサイバーセキュリティインシデント分析やメディア対応を含む、事業継続および危機管理、国内外レベルでの組織間協力を検証範囲としています。目的や方法は以下のように整理されています。

 

【Cyber Europe 2018の実施概要】
概要
 
参加者

【参加者】
主に航空業界に関連する官民組織約900名

【演習対象者】
EUおよびEFTA加盟国の情報セキュリティ、事業継続・危機管理チーム

【参加国】
オーストリア、ベルギー、ブルガリア、クロアチア、キプロス、チェコ、デンマーク、エストニア等 計30ヵ国

日時 2018年6月6~7日(2日間)
フェーズ 初動対応~ビジネス継続
目的
  1. EUレベルでの協力プロセスの検証
  2. 加盟国の国家レベルでの協力プロセスをテストする機会を提供
  3. EUと国家レベルの能力を検証するための演習
方法  演習参加方法 通常の勤務場所からの参加、また一部は別途用意した演習会場に集まる形で参加
演習システム Cyber Exercise Platform (CEP) 
仮想ニュースウェブサイト、仮想SNSチャンネル、仮想企業ウェブサイト、仮想セキュリティブログ等のバーチャルな世界を提供できるシステムを通じて状況付与するシステム


なお、Cyber Europe 2018は以下のような流れで企画されています。約1.5年かけて、計画立案からリハーサルの実施、演習実施後の検討会議まで、時間と労力を費やし開催していることがわかります。

 

 

Cyber Europe 2018のシナリオ

Cyber Europe 2018のシナリオは下記の通りです。

【シナリオ設計】
シナリオは「航空会社、空港管理会社、航空当局といった航空業界にてサイバー攻撃によるインシデントが発生し、他の業界にまで影響が及ぶ」という内容になっています。600近くののサイバーインシデントが起き、参加組織、地域、国家のそれぞれのレベルで危機的状況が発生するよう設計されています。また、演習中には本物のジャーナリストが情報収集のために参加組織に連絡するなどの工夫も行われているのが特徴的です。

【シナリオ概要】
何千人もの信者と何百万人もの支持者を持つ過激主義的なウェブサイトが2013年から急増。ウェブサイトの主催者はSNSを活用して人員募集や組織化を行っており、サイバー攻撃においても高度なものから初歩的なものまで、様々なレベルで攻撃を行っている。彼らは地理的な拠点を持たず、様々な地域からトラフィックのキャプチャやキーロギング、ランサムウェア、ドローンを使ったハイブリッド攻撃、IoT機器のボット化等、多様な攻撃を仕掛けてくる。
結果として以下のようなインシデントが発生する。

  • 自動チェックインシステムに機能障害が発生
  • スマートフォン用の旅行アプリが機能停止
  • チェックインカウンター業務に必要となるコンピューターが操作不能
  • 旅行者が荷物を預けられず、セキュリティゲートのシステムも不具合のため通過不可
  • すべてのフライトが空港モニターでキャンセル表示
  • 手荷物受取所が機能不全に陥り、フライトの半分以上が地上に留まり待機する状況が発生

Cyber Europe 2018の結果と提言

 Cyber Europe 2018実施後の結果として、以下のような発見が報告されています。

  • 官民間の情報の流れが一方向な場合があり、協力手段が未熟、もしくは存在しなかった
  • 技術レベルの協力は成熟しており効果的に対応できる。背景には、欧州でのCSIRTネットワーク(CNW)の導入により、EU加盟国は、技術情報を交換するだけでなく、複雑で大規模なインシデントを解決するために組織化されている点が挙げられる
  • 航空業界における民間企業は、大多数のインシデントを正確に分析し、そのスキルセットがきわめて高い
  • 航空業界が改善すべき点は、スキル不足ではなく、情報セキュリティに従事できる人員が不足していることである
  • 技術レベル、運用レベルでの協力をさらに発展させ、検証していく必要がある

Cyber Europe 2018はシナリオの作成に1年以上かけ、600近くの状況付与を用意し、演習システム上で状況付与はもちろん、情報連携も行う非常に高度な演習となっています。詳細なシナリオは開示されていませんが、ここまでの情報のみでも、サイバー演習を主催する組織には非常に参考になる内容といえるでしょう。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる