ポイント

  • 世界初となる、より効率的、かつ低コストなサイバー演習自動化システムを開発
  • 演習シナリオの自動化により、それぞれの受講者に最適な演習プログラムを提供
  • 平成30年4月から実運用を開始
NICTナショナルサイバートレーニングセンターは、より効率的、かつ低コストなサイバー演習を実現するサイバー演習自動化システム「CYDERANGE」(サイダーレンジ)を開発しました。これまでサイバー演習では、演習プログラムの作成ごとにシナリオや演習環境を手作業で作成することが一般的でした。今回CYDERANGEの開発により、NICTはこの演習シナリオ及び演習環境の自動的な生成・構築を実現しました。
CYDERANGEの導入により、演習の運営に係るコストの大幅な削減と、受講者のプロファイルに合わせた、より効果的な演習プログラムの提供が可能となります。
CYDERANGEは、平成30年度の実践的サイバー防御演習「CYDER」事業での実運用に供され、年間100 回を超える演習を通じて、我が国のセキュリティ向上に役立てられます。

背景

深刻なセキュリティ人材の不足に対処するため、NICTナショナルサイバートレーニングセンターでは、実践的サイバー防御演習「CYDER」東京2020大会に向けた攻防戦型サイバー演習「サイバーコロッセオ」若手セキュリティイノベーター育成事業「SecHack365」の3つの人材育成事業を推進しており、数多くの方にサイバーセキュリティに関する知識や技術の習得の機会を提供しています。
図1 CYDERANGEを稼働するサーバ群(NICT北陸StarBED技術センター内)
図1 CYDERANGEを稼働するサーバ群(NICT北陸StarBED技術センター内)
これらのセキュリティ人材育成事業を推進する上では、演習効果をより高めるための良品質な演習シナリオの開発と、演習環境の運用性の向上、そして演習実施に係る費用の低減が課題となっています。
これまでサイバー演習では、演習プログラムを作成するたびにシナリオや演習環境を手作業で作成することが一般的でしたが、これらの作業には非常に多くの時間と費用が掛かることが課題でした。よってCYDERのような大規模な演習事業においては、シナリオ開発を含む各種作業を可能な限り自動化していくことが必要不可欠でした。
また、これまで受講者は、既に用意された演習シナリオから、自分に合ったものを選んで受講することが一般的でしたが、演習の効果を高めるためには、より受講者の技量や前提知識に合った内容の演習シナリオを提供する必要がありました。

今回の成果

このたび、NICTナショナルサイバートレーニングセンターは、これまでのCYDERの事業運営を通じて得られた知見とNICTが有するサイバーセキュリティ研究に関する技術を活かし、演習シナリオの自動生成、演習環境の自動構築等を可能とする演習自動化システム「CYDERANGE」(サイダーレンジ)を開発しました。
CYDERANGEは、フライトシミュレーター等でも用いられる次世代の演習データ記録方式の世界規格であるExperience APIに準拠しており、演習環境における受講者のあらゆる操作情報を記録し、分析することで、演習の質の向上を可能としました。
CYDERANGEは、受講者のプロファイル(スキルレベルや業務領域等)に合わせて、最新事例を踏まえたサイバー演習シナリオを自動的に生成することができるほか、生成されたシナリオの舞台となる演習環境を自動的に構築することができます。これらの機能の自動化により、演習の運営に係るコストを大幅に削減することが可能となりました。さらに、受講者のプロファイルに合わせた効果的な演習プログラムを短時間で作成することができるようになりました。
また、演習環境上では、演習効果の向上を目的として、データ収集エージェントが演習環境での受講者のあらゆる行動(キー入力、マウス操作、ウィンドウ操作等)をパーソナルデータの適切な取扱いに配慮しつつ収集し、データベースに蓄積します。
今後、ここで得られた膨大な受講者データを機械学習等の技術によって分析することで、演習による学習効果を精密に測定することが可能となります(本分析機能は平成31年度以降に実用化予定)。
 

今後の展望

NICTナショナルサイバートレーニングセンターでは、平成30年度からCYDER事業においてCYDERANGEの本格運用を開始し、金融、交通インフラ、医療といった分野ごとに、きめ細かく最適化されたサイバー演習環境等を、迅速かつ低コストに開発・運用する予定です。
また、CYDERANGEの運用によって得られた膨大なデータを分析することにより、今後の演習事業における、より一層の品質向上と効率化が期待されます。

過去の報道発表

補足資料

今回開発した演習自動化システム「CYDERANGE」(サイダーレンジ)

CYDERANGEは、NICTにおける大規模な演習事業を円滑に遂行することを目的として開発され、演習シナリオ作成、環境構築等の自動化を含む、以下の主要な機能によって構成されています。
図2  CYDERANGE概要図
図2 CYDERANGE概要図
CYDERANGEの主要な機能
① 演習シナリオ自動生成機能
攻撃の発生から事案対処完了までの一連のシナリオ(背景や課題文、解答、環境情報等)を受講者に合わせて自動生成する。最新事例を踏まえながら、受講生のプロファイル(スキルレベル、産業分野等)に合わせたシナリオを自動生成する。
② 演習環境自動構築機能
シナリオ自動生成機能によって生成された環境構築情報に基づき、演習シナリオの舞台となる演習環境(問題サーバ等も含む)を自動構築する。
③ 最新の学習情報管理データベース対応
次世代の業界標準となるLearning Record Store(LRS)にいち早く対応し、詳細な受講者情報を収集・分析可能とする。
④ 受講者データ収集エージェント
キーロギング、マウス操作等、演習環境内における受講者のあらゆる行動をパーソナルデータの適切な取り扱いに配慮しつつ収集し、LRSに蓄積するエージェント。ここで蓄積された情報を基に、受講者の行動分析を行う。
⑤ 演習受講管理機能
受講者を受付時点からLRS上で統一的に管理する機能。受付を起点に複数年にまたがる受講者の追跡を可能とすることで、継続的な受講支援を行う。

用語解説

CYDER演習: 実践的サイバー防御演習「CYDER」
CYDERは、NICTがそのサイバーセキュリティに関する技術的知見と大規模計算環境を最大限に活用して実施している、体験型の実践的なサイバー防御演習である。平成30年度については、同年度予算成立後の4月から、全国47都道府県において、合計100回開催する予定である。
CYDERのWebページ: http://cyder.nict.go.jp/
東京2020大会に向けた攻防戦型サイバー演習「サイバーコロッセオ」
サイバーコロッセオは、東京2020オリンピック・パラリンピック競技大会の適切な運営に向け、同大会関連組織のセキュリティ関係者を対象に、大会開催時を想定した模擬環境で行う、攻撃・防御双方の実践的なサイバー演習である。
サイバーコロッセオのWebページ: http://colosseo.nict.go.jp/
若手セキュリティイノベーター育成事業「SecHack365」
SecHack365は、若手セキュリティイノベーター(サイバーセキュリティ研究者・起業家)の創出に向けて、25歳以下を対象にセキュリティの技術研究・開発を本格的に指導する年間プログラムである。
SecHack365のWebページ: http://sechack365.nict.go.jp/
次世代型演習データ記録方式の世界規格「Experience API」
Experience APIは、Advanced Distributed Learning(ADL)が規定する、教育・演習データ記録方式の新たな世界規格である。NICTナショナルサイバートレーニングセンターでは、フライトシミュレーター等でも用いられるこの規格を、いち早くサイバー演習用システム(CYDERANGE)に取り入れることで、より詳細な受講者データの収集・分析を可能とした。

本件に関する問い合わせ先

ナショナルサイバートレーニングセンター
サイバートレーニング研究室

金濱 信裕、衛藤 将史

Tel: 042-327-5612

E-mail: cyder_%_ml.nict.go.jp

広報

広報部 報道室

廣田 幸子

Tel: 042-327-6923

Fax: 042-327-7587

E-mail: publicityアットマークnict.go.jp