NICT、セキュリティ人材を育成する実践的サイバー演習実施

 国立研究開発法人情報通信研究機構(NICT)は、12月7日にNICTイノベーションセンター(東京都千代田区)で、第14回理事長記者説明会を開催した。NICTが取り組んでいる〝セキュリティの人材育成〟をテーマに徳田英幸理事長、園田道夫ナショナルサイバートレーニングセンター長が会見した。NICTは4月から総務省と連携し、近年深刻化するサイバー攻撃に対抗するための実践的サイバー防御演習「CYDER」(サイダー)、不足する若手のセキュリティイノベーターを育成する25歳以下を対象としたプログラム「SecHack365」(セックハック365)に取り組んでいる。また、サイバーセキュリティ人材を育成する実践的サイバー演習「サイバーコロッセオ」は、高度かつ多様なサイバー攻撃を集中的に受けるおそれがある東京2020オリンピック・パラリンピック競技大会の適切な運営を確保することを目的として、大会開催時を想定した模擬環境で攻撃・防御双方の実践的な演習を行うものだ。 徳田理事長は次のように述べた。「NICTが4月にスタートさせた『ナショナルサイバートレーニングセンター』では、実践的運用者であるセキュリティオペレーターの育成と、革新的研究・開発者であるセキュリティイノベーターの育成を行っている。本日は、センターのセキュリティ人材育成プログラムで『サイバーコロッセオ』などについて説明する。これは東京オリンピック・パラリンピックに向けた大会運営に関わる人たちを対象にしたセキュリティの育成プログラム。私どものトレーニングセンターでは、NICTがこれまで培ってきたセキュリティ技術の知見、研究成果、またはセキュリティ演習をするために必要な大規模なコンピューティングリソース、例えば北陸に『StarBED』という大きな計算施設(NICT北陸StarBED技術センター〈石川県能美市〉)があるが、そういうものを最大限に活用して実践的なサイバートレーニングを行う。座学的な勉強ではなくて実際に攻撃をしかけてそれを防御する、または攻撃側に回って攻撃者はどういうことを考えているのか体験してもらう。そういう実践的なサイバートレーニングを企画・推進している。大きく分けて3つのプログラムが動いている。実践的サイバー防御演習である『CYDER』、サイバーコロッセオ、若手セキュリティイノベーターの育成である『SecHack365』である。CYDERは、行政機関や民間企業等の組織内のセキュリティ運用者を対象としたもので、特に地方自治体、国家公務員の方らを対象に年間3000人くらいの規模で、初級/中級CSIRT(コンピューター・セキュリティ・インシデント・レスポンス・チーム)アシスタントレベルの演習をしてもらうことで動いている。SecHack365は、現在すぐにハイレベルに育つかどうかは微妙なところもあるが、1年間かけてU25の若手を対象に、セキュリティマインドを持って既存ツールの運用にとどまらず、自ら革新的なセキュリティソフトウエア等を研究・開発していくことができるハイレベルな人材を育成していく試みで、これも動いている。なお、CYDERはこのNICTイノベーションセンターで12日に演習を行う。そして、サイバーコロッセオだが、東京オリンピック・パラリンピック開催が2020年ともう目前に迫っているが、私は内閣府のNISC(内閣サイバーセキュリティセンター)で東京オリパラに向けて議論を行っていたときに、ロンドン五輪ではブリティッシュテレコムが仕切っていたが、6年あってもサイバーセキュリティの準備は足りないかもしれないと言っていた。中級/準上級レベルに向けていろいろな大会組織の方が関わってくると思うが、その東京オリパラに向けて実際の大会運営中のネットワークを模式的に北陸StarBEDで作ってあげてその模擬的環境をベースに攻撃を仕掛けて防御するトレーニング、実践的なトレーニングを行うものがサイバーコロッセオである」と述べた。