ナショナルサイバートレーニングセンターにおけるセキュリティ人材育成の取組について

Transcription

1 参考資料 [参考資料１] CYDER P1 CYDERの沿革 (参考)サイバーセキュリティ戦略 (参考)サイバーセキュリティ2018 (参考)NICT法改正 (参考)NICT第四期中長期目標及び第四期中長期計画 受講対象組織一覧 情報セキュリティ人材の不足数の規模 NICTによる実践的サイバー演習の対象となる領域 セキュリティ人材に必要とされる能力とNICTが行う実践的サイバー演習の対応関係 CYDER演習内容(2017年度) 演習課題一覧(2017年度Aコース) 設問例 端末特定 CYDER演習風景(Aコース) CYDERANGE サイバー演習自動化システム Training&Collaboration Room(TCR)のご紹介 CYDER開催結果(2017年度) [参考資料２] サイバーコロッセオ P22 仮想環境演習実施対象となる大会関係組織の範囲等 2017年度以降のサイバーコロッセオ事業概要 サイバーコロッセオとCYDERの相違点 攻防戦とは 準上級コースの競技イメージ(例) サイバーコロッセオ開催結果(2017年度) [参考資料３] SecHack365 SecHack365実施結果(2017年度) SecHack365実施状況(2018年度) SecHack365の成果(2017年度) [参考資料４] ナショナルサイバートレーニングセンター アドバイザリーコミッティー等名簿 ナショナルサイバートレーニングセンター アドバイザリーコミッティー CYDER実行委員会 サイバーコロッセオ実行委員会 SecHack365実行委員会 P32 P41

2 参考資料 1 CYDER CYDERの沿革 2 ( 参考 ) サイバーセキュリティ戦略 3 ( 参考 ) サイバーセキュリティ ( 参考 )NICT 法改正 5 ( 参考 )NICT 第四期中長期目標及び第四期中長期計画 6 受講対象組織一覧 7 情報セキュリティ人材の不足数の規模 9 NICTによる実践的サイバー演習の対象となる領域 10 セキュリティ人材に必要とされる能力と NICTが行う実践的サイバー演習の対応関係 11 CYDER 演習内容 (2017 年度 ) 12 演習課題一覧 (2017 年度 Aコース ) 13 設問例 端末特定 14 CYDER 演習風景 (Aコース) 15 CYDERANGE: サイバー演習自動化システム 17 Training&Collaboration Room(TCR) のご紹介 19 CYDER 開催結果 (2017 年度 ) 20 1

3 CYDERの沿革 年度 総務省の実証実験としてスタート NICTは大規模演習環境を提供 2015年9月 サイバーセキュリティ戦略(閣議決定) 政府機関 重要インフラ等の実践的な演習 訓練のため NICTが有する演習基盤や攻撃観測 分析に対する技術的 知見を活用することとなった 2016年4月 改正NICT法成立 (５月施行) CYDERの事業主体をNICTに変更することにより 安定的 継続的な運用を可能にするとともに 演習実施体制の 大幅な強化を図ることとなった 人 受 講 者 数 人 人 215 人 組 織 数 人 受講者数 2016 組織数 2017 年度 参考 申込数 3543人 受講決定数 3263人 2

4 参考 サイバーセキュリティ戦略 サイバーセキュリティ戦略 平成30年(2018年)7月27日閣議決定 3

5 参考 サイバーセキュリティ2018 サイバーセキュリティ2018 サイバーセキュリティ戦略本部 項目 1. 平成30年(2018年)7月25日決定 の概要 主な施策例 経済社会の活力の向上及び持続的発展 項目 新たな価値創出を支えるサイバーセキュリティの推進 主な施策例 国際社会の平和 安定及び我が国の安全保障への寄与 3.1 自由 公正かつ安全なサイバー空間の堅持 ハイレベルの会談 協議等を通じ サイバー空間における我が国の利益が達成されるよう 戦略的な 取組を推進 NISC (1) 経営層の意識改革 官民の連携による 経営層に説明や議論ができる人材の発掘 育成 経営層向けセミナー等の開催 NISC (2) サイバーセキュリティに対する投資の推進 サイバーセキュリティ保険の普及 情報開示 共有を促進するためのモデル事業の検討 総務省及び経済 産業省 (1) 自由 公正かつ安全なサイバー空間の理念の発信 各二国間協議や多国間協議に参画し 我が国の意見表明や情報発信を実施 NISC及び外務省 セキュリティ製品 サービスの有効性検証 レーティングを実施できる環境整備の検討 経済産業省 (2) サイバー空間における法の支配の推進 サイバー空間における国際法の適用や国際的なルール 規範作り等に積極的に関与し 我が国の意向 を反映させるよう取組を推進 NISC及び外務省 (3) 先端技術を利活用したイノベーションを支えるサイ バーセキュリティビジネスの強化 1.2 多様なつながりから価値を生み出すサプライチェーンの実現 (1) サイバーセキュリティ対策指針の策定 3.2 我が国の防御力 抑止力 状況把握力の強化 サイバー フィジカル セキュリティ対策フレームワーク の策定 経済産業省 (1) 国家の強靱性の確保 サイバー攻撃対処を行う部隊の能力の向上 自らの活動が依存するネットワーク インフラの防護の 強化 自衛隊の任務保証に関係する主体との連携の深化 防衛省 (2) サイバー攻撃に対する抑止力の向上 内閣官房を中心とした関係省庁の連携体制を強化し 政府が一体となって組織 分野横断的な取組を 総合的に推進 内閣官房 (3) サイバー空間の状況把握の強化 諸外国関係機関との情報交換等国際的な連携を通じて サイバー攻撃に関する情報収集 分析を継続 的に実施 警察庁 法務省 (2) サプライチェーンにおけるサイバーセキュリティを確 中小企業を含むサプライチェーン全体を守ることに活用できる サイバー フィジカル セキュリティ対 保できる仕組みの構築 策基盤 の研究開発及びその社会実装の推進 内閣府 (3) 中小企業の取組の促進 中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度 SECURITY ACTION への登 録を促すことによるセキュリティレベル向上の促進 経済産業省 1.3 安全なIoTシステムの構築 2. (1) IoTシステムにおけるサイバーセキュリティの体系の 整備と国際標準化 IoTセキュリティガイドライン を様々な産業分野の標準仕様等への反映に向けた普及 国際的展開に向 けた活動 総務省及び経済産業省 3.3 国際協力 連携 各国機関との連携 国際会議への参加 我が国での国際会議の開催等を通じ 我が国の情報セキュリ ティ人材が海外の優秀な技術者等と研鑽を積む場を増やす取組の実施 NISC (2) パスワード設定に不備のある機器の調査 IoT機器に対する脆弱性対策に関する実施体制の整備 総務省 (1) 知見の共有 政策調整 国際的な会議の場等を活用し 二国間協議に加え 各国とのサイバーセキュリティ分野における関係 を強化 NISC及び外務省 (2) 事故対応等に係る国際連携の強化 インシデント対応演習等を通じ 各国との情報共有 インシデント発生時の国外との情報連絡体制を 整備 NISC (3) 能力構築支援 ASEAN等における能力構築を政府一体的に支援 NISC及び関係各省 脆弱性対策に係る体制の整備 国民が安全で安心して暮らせる社会の実現 2.1 安全 社会を守るための取組 ソフトウェア等の脆弱性に関する情報を利用者に提供 経済産業省 (1) 安全 安心なサイバー空間の利用環境の構築 情報通信ネットワークの変化 新たなサービス提供に伴い社会 経済に生じ得るリスク源の評価 情報通 信ネットワークに関するハードウェア ソフトウェアの市場動向及び技術開発動向等についての調査 NISC 総務省 経済産業省 4. 仮想通貨交換業者におけるサイバーセキュリティの強化に向け 実効性のある自主規制機能の確立を促進 金融庁 (2) サイバー犯罪への対策 横断的施策 4.1 人材育成 確保 取締り 捜査に必要な専門知識 技能の習得のための各種研修の実施 警察庁及び法務省 (1) 戦略マネジメント層の育成 定着 (2) 実務者層 技術者層の育成 2.2 官民一体となった重要インフラの防護 (1) (2) 行動計画に基づく主な取組 地方公共団体のセキュリティ強化 充実 第4次行動計画に基づき リスクマネジメントの推進 安全基準等の改善 浸透 深刻度評価基準 官民の 枠を超えた訓練 演習の実施 制御系システムのセキュリティ対策等を推進 NISC及び重要インフラ所管省 庁 (3) 人材育成基盤の整備 (4) 各府省庁におけるセキュリティ人材の確保 育成の強化 体制の整備 人材の拡充 一定の専門性を有する人材の育成等 政府部内のセキュリティ人材の充実 に係る諸施策をより一層推進 NISC (5) 国際連携の推進 人材育成に取り組む大学や公的機関等の研究 教育プログラムに係る基準や諸外国との連携方策につ いて検討 NISC 2.3 政府機関等におけるセキュリティ強化 充実 政府機関情報システムのサイバー攻撃等に関する情報を収集 分析し 分析結果を各政府機関等へ適宜提 供 NISC (2) クラウド化の推進等による効果的なセキュリティ対策 政府機関におけるクラウドサービス利用状況の調査及び課題の把握 新たな政府のプライベート クラウ ドとしての整備計画の策定 NISC及び総務省 (3) 先端技術の活用による先取り対応への挑戦 サイバー攻撃による高い耐性を有する情報システム基盤の情報技術について 政府機関等での活用可能性 を検証 NISC (4) 監査を通じたサイバーセキュリティの水準の向上 政府機関 独立行政法人等への監査 ベネトレーションテストの実施 内閣官房 (5) 組織的な対応能力の充実 政府機関におけるサイバー攻撃に係る対処要員の能力等の強化を図るため 研修や実 践的サイバー防御演習(CYDER)を実施 NISC及び総務省 ナショナルサイバートレーニングセンター を通じ実践的サイバー防御演習 (CYDER)の実施 総務省 発達の段階に応じた情報セキュリティを含めた情報活用能力を培う教育の推進 教員等を対象とした 研修を実施 文部科学省 緊急時対応訓練の支援及びCSIRTの連携組織の設立 総務省 情報システムのセキュリティ対策の高度化 可視化 戦略マネジメント層育成に向けて 必要な知識 スキルを身に着けるための試行的取組を検討 NISC セキュリティ技術コンテスト SECCON 2018 の普及 広報支援 経済産業省 地方公共団体職員を対象とした集合研修 eラーニングを実施 セキュリティポリシーに関するガイドライ ンに随時更新 総務省 (1) 人材育成施策について 施策間の連携の強化 横断的かつ継続的に人材育成施策の全体像が把握でき るよう 見える化 を推進 NISC SecHack365 の取組を通じて 若年層のICT人材を対象に 高度なセキュリ ティ技術を本格的に指導し セキュリティイノベーターを育成 総務省 4.2 研究開発の推進 (1) 実践的な研究開発の推進 IoT機器のセキュリティを保証する技術 サプライチェーンの分野毎の要件を明確にしたうえでトラス トリストを構築 確認する技術等を開発 内閣府 (2) 中長期的な技術 社会の進化を視野に入れた対応 サイバーセキュリティ研究開発戦略 について 目下の課題を解決すべく 融合領域の研究動向に ついての調査等を検討 NISC 2.4 大学等における安全 安心な教育 研究環境の確保 (1) 大学等の多様性を踏まえた対策の推進 自律的かつ組織的に取り組むべきサイバーセキュリティ対策について検討 サイバーセキュリティに関す るガイドライン等の策定 文部科学省 (2) 大学等の連携協力による取組の推進 サイバー攻撃に関する情報や共通課題 事案対応の知見等を共有するための手法を検討 文部科学省 4.3 全員参加による協働 サイバーセキュリティ月間 をはじめとし サイバーセキュリティに関する各種イベント等の開催 や情報発信等を通じ普及啓発活動を推進 NISC 年東京大会とその後を見据えた取組 (1) 2020年東京大会に向けた態勢の整備 (2) 未来につながる成果の継承 サイバーセキュリティ対処調整センター の構築を推進 横断的リスク評価の実施 NISC 5. 推進体制 関係機関の一層の能力強化 サイバーセキュリティに関する自律的な取組の促進及び国内外への積極 的な情報発信 NISC 大会後も各種施策は適用範囲を拡大して引き続き推進し 整備した仕組み その運用経験及びノウハウは レガシーとして 以降の我が国の持続的なサイバーセキュリティの強化のために活用 NISC 2.6 従来の枠を超えた情報共有 連携体制の構築 大会に向けた大規模演習環境 サイバーコロッセオ を活用し 同大会のサイバーセ キュリティを守る高度な人材の育成を推進し 更なる内容の拡充を図り より実践的な 環境の下でのサイバー演習を強化 総務省 ISACを含む既存の情報共有の推進 NISC及び関係省庁 (1) 多様な主体の情報共有 連携の推進 サイバーセキュリティに関する施策の推進に係る協議を行うための協議会創設に向けた検討 NISC (2) 情報共有 連携の新たな段階へ 積極的に情報の共有に貢献する参加者が評価される環境整備に向けた検討 NISC 2.7 大規模サイバー攻撃事態等への対処態勢の強化 関係府省庁 重要インフラ事業者等と連携した初動対処訓練の実施 内閣官房 4

6 参考 NICT法改正 〇国立研究開発法人情報通信研究機構法 平成十一年法律第百六十二号 平成28年(2016年)改正 改正後 業務の範囲 第十四条 機構は 第四条の目的を達成するため 次の業務を行う 一 六 略 七 第一号に掲げる業務に係る成果の普及としてサイバーセキュリティ(サイ バーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサ イバーセキュリティをいう )に関する演習その他の訓練を行うこと 八 前号に掲げるもののほか 第一号 第二号及び第六号に掲げる業務に係 る成果の普及を行うこと 九 十三 略 改正前 業務の範囲 第十四条 略 一 六 略 七 第一号 第二号及び前号に掲げる業務に係る成果の普及を行うこと 八 十二 略 中長期目標等に関するサイバーセキュリティ戦略本部の意見の聴取 第二十三条 総務大臣は 通則法第三十五条の四第一項の規定により中長期目標(第 十四条第一項第七号に掲げる業務及びこれに附帯する業務に係る部分に限る ) を定め 又は変更しようとするときは あらかじめ サイバーセキュリティ戦 略本部の意見を聴かなければならない ２ 総務大臣は 通則法第三十五条の五第一項の規定による中長期計画(第十四 条第一項第七号に掲げる業務及びこれに附帯する業務に係る部分に限る )の認 可をしようとするときは あらかじめ サイバーセキュリティ戦略本部の意見 を聴かなければならない 追加 5

7 参考 NICT第四期中長期目標及び第四期中長期計画 〇NICT第四期中長期目標及び第四期中長期計画 抜粋 第四期中長期目標 抜粋 第四期中長期計画 抜粋 サイバーセキュリティに関する演習 サイバーセキュリティに関する演習 機構は 国の行政機関等のサイバー攻撃への対処能力の向上 に貢献するため 国等から補助等を受けた場合には その予算 の範囲内で サイバーセキュリティ戦略 平成27 年9 月4 日閣 議決定 等の政府の方針を踏まえ 機構法第14条第1項第7号の 規定に基づき 機構の有する技術的知見を活用して 国の行政 機関等における最新のサイバー攻撃事例に基づく効果的な演習 を実施する その際 サイバーセキュリティ基本法第13条に規 定する全ての国の行政機関 独立行政法人及び指定法人の受講 機会を確保するとともに 同法第14条に規定する重要社会基盤 事業者及びその組織する団体並びに地方公共団体についても サイバー攻撃により国民生活等に与える影響の大きさに鑑み より多くの受講機会を確保できるよう配慮する あわせて 対 象者に応じた演習内容の多様化など 演習の充実に向けた取組 を推進する 機構は 国の行政機関等のサイバー攻撃への対処能力の向上に貢 献するため 国等から補助等を受けた場合には その予算の範囲内 で サイバーセキュリティ戦略 平成27年9月4日閣議決定 等の政 府の方針を踏まえ 機構法第14 条第1 項第7 号の規定に基づき 機 構の有する技術的知見を活用して 国の行政機関等における最新の サイバー攻撃事例に基づく効果的な演習を実施する その際 サイ バーセキュリティ基本法 平成26年法律第104号 第13条に規定す る全ての国の行政機関 独立行政法人及び指定法人の受講機会を確 保するとともに 同法第14条に規定する重要社会基盤事業者及びそ の組織する団体並びに地方公共団体についても サイバー攻撃によ り国民生活等に与える影響の大きさに鑑み より多くの受講機会を 確保できるよう配慮する また 演習内容については 対象者に応 じた演習シナリオを用意するなど 対象者のサイバー攻撃への対応 能力向上に向けた柔軟な取組を推進する 参考 サイバーセキュリティ基本法 より抜粋 第十三条 国の行政機関等におけるサイバーセキュリティの確保 国は 国の行政機関 独立行政法人 独立行政法人通則法 平成十一年法律第百三号 第二条第一項に規定する独立行政法人をいう 以下同じ 及び特殊法人 法律により直接に設立された法人又は特別の法律により特別の設立行為をもって設立された法人であって 総務省設置法 平成十一年法律第九十一号 第四条 第一項第九号の規定の適用を受けるものをいう 以下同じ 等におけるサイバーセキュリティに関し 国の行政機関 独立行政法人及び指定法人 特殊法人及 び認可法人 特別の法律により設立され かつ その設立等に関し行政官庁の認可を要する法人をいう 第三十二条第一項において同じ のうち 当該法人に おけるサイバーセキュリティが確保されない場合に生ずる国民生活又は経済活動への影響を勘案して 国が当該法人におけるサイバーセキュリティの確保のため に講ずる施策の一層の充実を図る必要があるものとしてサイバーセキュリティ戦略本部が指定するものをいう 以下同じ におけるサイバーセキュリティに関 する統一的な基準の策定 国の行政機関における情報システムの共同化 情報通信ネットワーク又は電磁的記録媒体を通じた国の行政機関 独立行政法人又は指 定法人の情報システムに対する不正な活動の監視及び分析 国の行政機関 独立行政法人及び指定法人におけるサイバーセキュリティに関する演習及び訓練並び に国内外の関係機関との連携及び連絡調整によるサイバーセキュリティに対する脅威への対応 国の行政機関 独立行政法人及び特殊法人等の間におけるサイ バーセキュリティに関する情報の共有その他の必要な施策を講ずるものとする 第十四条 重要社会基盤事業者等におけるサイバーセキュリティの確保の促進 国は 重要社会基盤事業者等 ( ) におけるサイバーセキュリティに関し 基準の策定 演習及び訓練 情報の共有その他の自主的な取組の促進その他の必要な施 策を講ずるものとする 重要社会基盤事業者及びその組織する団体並びに地方公共団体 6

8 受講対象組織一覧 1. 国の行政機関 28組織 内閣官房 内閣法制局 人事院 内閣府 宮内庁 公正取引委員会 警察庁 個人情報保護委員会 金融庁 消費者庁 復興庁 総務省 法務省 外務省 財務省 文部科学省 厚生労働省 農林水産省 経済産業省 国土交通省 環境省 防衛省 会計検査院 衆議院事務局 参議院事務局 国立国会図書館 最高裁判所 日本銀行 2.独立行政法人 87組織 以下87法人 内閣府 国立公文書館 北方領土問題対策協会 日本医療研究開発機構 消費者庁 国民生活センター 総務省 情報通信研究機構 統計センター 郵便貯金 簡易生命保険管理機構 外務省 国際協力機構 国際交流基金 財務省 酒類総合研究所 造幣局 国立印刷局 文部科学省 国立特別支援教育総合研究所 大学入試センター 国立青少年教育振興機構 国立女性教育会館 国立科学博物館 物質 材料研究機構 防災科学技術研究所 量子科学技術研究開発機構 国立美術館 国立文化財機構 教員研修センター 科学技術振興機構 日本学術振興会 理化学研究所 宇宙航空研究開発機構 日本スポーツ振興センター 日本芸術文化振興会 日本学生支援機構 海洋研究開発機構 国立高等専門学校機構 大学改革支援 学位授与機構 日本原子力研究開発機構 厚生労働省 医療基盤 健康 栄養研究所 労働者健康安全機構 勤労者退職金共済機構 高齢 障害 求職者雇用支援機構 福祉医療機構 国立重度知的障害者総合施設のぞみの園 労働政策研究 研修機構 国立病院機構 医薬品医療機器総合機構 地域医療機能推進機構 年金積立金管理運用 国立がん研究センター 国立循環器病研究センター 国立精神 神経医療研究センター 国立国際医療研究センター 国立成育医療研究センター 国立長寿医療研究センター 農林水産省 農林水産消費安全技術センター 家畜改良センター 水産研究 教育機構 農業 食品産業技術総合研究機構 国際農林水産業研究センター 森林研究 整備機構 農畜産業振興機構 農業者年金基金 農林漁業信用基金 経済産業省 経済産業研究所 工業所有権情報 研修館 産業技術総合研究所 製品評価技術基盤機構 新エネルギー 産業技術総合開発機構 日本貿易振興機構 情報処理推進機構 石油天然ガス 金属鉱物資源機構 中小企業基盤整備機構 国土交通省 土木研究所 建築研究所 海上 港湾 航空技術研究所 海技教育機構 航空大学校 自動車技術総合機構 鉄道建設 運輸施設整備支援 機構 国際観光振興機構 水資源機構 自動車事故対策機構 空港周辺整備機構 都市再生機構 奄美群島振興開発基金 日本高速道路保有 債務返済機構 住宅金融支援機構 環境省 国立環境研究所 環境再生保全機構 防衛省 駐留軍等労働者労務管理機構 7

9 受講対象組織一覧 3.指定法人 9組織 サイバーセキュリティ基本法第13条の規定に基づき サイバーセキュリティ戦略本部が指定する法人をいう 以下の９法人 地方公共団体情報システム機構 地方公務員共済組合連合会 地方職員共済組合 都職員共済組合 全国市町村職員共済組合連合会 国家公務員共済組合連合会 日本私立学校振興 共済事業団 公立学校共済組合 日本年金機構 4.地方公共団体 都道府県 市町村など 5.重要社会基盤事業者 国民生活及び経済活動の基盤であって その機能が停止し 又は低下した場合に国民生活又は経済活動 に多大な影響を及ぼすおそれが生じるものに関する業務を行う者をいう 以下の１４分野 情報通信 金融 航空 空港 鉄道 電力 ガス 医療 水道 物流 化学 クレジット 石油 等 6.その他一般企業等 8

10 情報セキュリティ人材の不足数の規模 我が国の情報セキュリティ人材は 2020年の時点において 約19.3万人 不足するといわれている IT人材の最新動向と将来推計に関する調査結果 経済産業省商務情報政策局 H 付 このうち ITベンダー WEB企業等 ITベンダー側 を除く ITユーザー側 の不足数は 約17.8万人 となることが推計される 不足数に関する数字は NICTにおいて 前記報告書等を参考とするなどして算出 情報セキュリティ人材数/不足数の内訳 2020年推計値 将来人材数 + 不足数 将来不足数(約19.3万人)の内訳 315,270 不足数 全体 178, ,010 将来人材数 56,050 ITベンダー側 ITユーザー側 14,660 ITベンダー側 ITユーザー側 9

11 NICTによる実践的サイバー演習の対象となる領域 NICTが実施する実践的サイバー演習では 行政機関や民間企業等が講じる必要のある様々なセキュリティ 対策のうち NICTの有する大規模演習環境及び長年のサイバーセキュリティ研究による知見を活かした 実践的なトレーニングを担当 物理攻撃対策 ドローン 自動走行カー ロボット等へのサイバー攻撃を通じた物理的な脅威への対応等を含む ( サ 人材育成以外 イ 監視 分析 情報共有 アセスメント ペネトレーションテスト等 バ ー 人 実践的演習以外 (座学 机上演習) 攻 材 撃 育 対 成 実 本番環境演習 策 関 践 連 的 演 習 仮想環境演習 実 機 演 NICT 実践的サイバー演習の対象となる領域 習 NICT の有する大規模演習環境および 長年のサイバーセキュリティ研究による 知見をふまえた実践的な演習を実施 ) 10

12 セキュリティ人材に必要とされる能力と NICT が行う実践的サイバー演習の対応関係 行政機関や民間企業の現場で働く情報システム担当者等は 日常業務が忙しく 訓練に長時間を割くことが難しい ＮＩＣＴの実践的サイバー防御演習では ベンダーお任せ では済まない インシデント発生時の即応的な対処のために 最低限必要なスキルを厳選して凝縮し １日程度のコンパクトで効率的な実機演習を実施している セキュリティ人材 に必要とされる スキルおよび知識 の一覧 ( 1) 総合的なセキュリティ 人材は インシデントマ ネジメント技術のみなら ず セキュリティの基礎 知識から 計算機やネッ トワーク等の専門性の高 い分野や 事業運営 情 報倫理 法制度までを含 む 幅広いスキルと知識 が必要となる 1 セキュリティ知識分野 (SecBoK)人材スキルマップ 2017年版 (JNSA) を基に 作成 演習で集中的に得ら れる技術分野 演習で部分的に触れ る技術分野 (インシ デント発生時の即応 的な対処能力の習得 に焦点を絞れば 必 ずしも 演習で集中 的に取り組む必要ま ではない技術分野) 技術領域 具体的な技術分野の例 運用上のセキュリティに関する知識 ICT 基礎 ハードウェア OS ネットワーク システム開発 新興の情報技術と情報セキュリティ技術に関する 知識 工学基礎 プロセス工学 フォールトトレランス 数学 システム診断ツールと障害識別技法に関する知識 セキュリティガバナンス 情報セキュリティアーキテクチャシステム セキュアシステム設計 構 築 システムライフサイクルマネジメント 構成管理 暗号 認証 電子署名 暗号化アルゴリズム 認証手法 一方向性ハッシュ セキュリティ運用と事業の衝突回避 セキュリティ運用と事業の衝突回避 セキュリティ運用 インシデント対応 インシデント対応 セキュリティ技術に関する知識 セキュリティ技術に関する知識 自組織内部の構造とプロセスについて報告する コンピュータネットワーク防御 CND サービス の提供者に関する知識 主要ベンダの製品と用語及びエクスプロイト 脆弱性にどのように作用するかの相違点に関する 知識 セキュリティ運用と事業の衝突回避に関する スキル リスク脅威の評価に関する知識 インシデントのカテゴリ インシデントレスポ ンス及び応答のタイムラインに関する知識 インシデントレスポンスとハンドリングの方法論 に関する知識 インシデントハンドリング手法の利用に関する スキル インシデントの根本原因分析に関する知識 セキュリティ基礎 CIA セキュリティ問題 リスクおよび脆弱性 サイバー攻撃手法 脅威 攻撃手法 脆弱性 マルウェア ハッキング デジタルフォレンジックス データの保全 解析 保管 ライブデータの解析 セキュリティマネジメント 教育 啓発 ポリシー セキュリティ対策 システムセキュリティ システムの脅威と脆弱性 バイナリ解析 ネットワークセキュリティ トラフィック解析 侵入検知 アクセス制御 インシデントに関連したネットワークセキュリ ティの報告のためのプロセスに関する知識 企業のインシデントレスポンスプログラム 役割 及び責任に関する知識 インシデントの根本原因分析の実施に関する スキル 報告されたインシデントの文書化と問い合わせに 用いられるデータベース手続きに関する知識 フィルタリング ペネトレーション 脆弱性診断 内部不正の検出 報告 検出ツール及び法規制に 関する知識と経験 ビジネス基礎 コミュニケーション能力 組織評価 アセスメント セキュアな取得に関する知識 法 制度 標準 国内外関連法 標準 コンプライアンス ポリシー セキュリティイベント 事象 の相関ツールに 関する知識 11

13 CYDER演習内容(2017年度) Aコース 初心者向け 2017年度新設コース Bコース コンピューター及びネットワーク並びにサイバーセキュリティに 関する基礎知識を持つ者向け 事前オンライン学習 (講義演習編 最近のサイバー攻撃 の傾向や対策を理解 事件対応の心得につ いて学ぶ 計100回 実習 実機演習編 グループワーク チーム毎に事件対応を 一通り体験 報告書を作成 運用基準等の課題を 明確化 対策を検討する議論 を実施 訓体 練験 をの 受み けで る終 こわ とら がな 可い 能本 格 的 な 12

14 演習課題一覧 (2017 年度 A コース ) セキュリティインシデント発生 1 さいだ市職員が標的型メールを開き, ウイルスに感染 2 Z 県のセキュリティクラウドの担当者からメール受領 テーマ 1 連絡受付 2 端末特定 3 現場への指示 4 対応方針の検討 5 検査 分析 1 6 検査 分析 2 7 封じ込め 根絶 8 復旧措置 9 再発防止策の検討 13

15 設問例 端末特定 セキュリティ監視業務委託業者から 海外にあるC&Cサーバー 発令サーバー との通信を検知したとの連絡を受けました 委託業者より提供された以下のC&Cサーバー情報を基に各種ログを解析し このサーバーに通信を行った端末を特定してください C&Cサーバー情報 IPアドレス x.x.x.x. さいだ市ネットワーク 職員端末 インターネット インターネット 出入り口 C&Cサーバー 攻撃者 と通 信した端末を10万行以上のロ グ 通信記録 から特定して います ログ調査 情報入手 C&Cサーバ 攻撃者 不正な通信が発生した時間 感染被疑端末(IPアドレス 不正な通信先 14

16 CYDER演習風景 Aコース オリエンテーション スキルチェックテスト 15

17 CYDER演習風景 Aコース 演習 演習フロー説明 端末特定 マルウェア挙動調査 グループワーク 発表 報告書作成 16

18 サイダーレンジ CYDERANGE サイバー演習自動化システム NICTナショナルサイバートレーニングセンターは より効率的 かつ低コストなサイバー演習を 実現するサイバー演習自動化システム CYDERANGE を独自に開発 これまでのサイバー演習 では 演習プログラムの作成ごとにシナリオや演習環境を手作業で作成することが一般的であった が この CYDERANGE の開発により 演習シナリオの自動生成等が可能となった 2018年度から 実運用を開始 ポイント 世界初の機能 演習 シナリオ の自動生成は 既存技術にはない 世界で初めての機能 運用性の向上とコストの削減 演習環境を自動構築することで 演習環境の運用性の向上や 演習実施に係る費用の低減を実現 次世代の業界標準技術にいち早く対応 フライトシミュレーター等でも用いられる次世代の演習データ 記録方式の世界規格である Experience APIを用いたLRS Learning Record Store を構築 より詳細な受講者データの取得 分析を可能に 演習の効果を精密に測定 膨大な受講者データを機械学習等の技術によって分析することで 演習による学習効果を精密に測定することが可能 (本分析機能は 2019年度以降に実用化予定) 17

19 CYDERANGE サイバー演習自動化システム 主要な 5 機能 ① 演習シナリオ自動生成機能 演習シナリオをフェーズごとに分解し フェーズ要素を シナリオのモジュールと見立て モジュールを組み合わ せて新たなシナリオを組み上げる仕組みにより 受講生 のプロフィール (スキルレベル 産業分野等) にあわせ たシナリオを自動生成する ① 演習シナリオ 自動生成機能 演 構習 築環 機境 能自 動 シナリオ 情報 ② 演習環境自動構築機能 シナリオ自動生成機能によって生成された環境構築情報 にもとづき 演習シナリオの舞台となる演習環境 (問題 サーバ等も含む) を自動構築する ③ 最新の学習情報管理データベース対応 次世代の業界標準となる Learning Record Store (LRS) にいち早く対応し 詳細な受講者情報を収集 分析可能 とする ④ 受講者データ収集エージェント キーロギング マウス操作等 演習環境内における受講 者のあらゆる行動をパーソナルデータの適切な取り扱い に配慮しつつ収集し LRS に蓄積するエージェント ここで蓄積された情報を元に 受講者の行動分析を行う A ② 環境構築 情報 :受講者データ ④ 収集エージェント A 演 習 環 境 A A A ③ LRS シナリオ DB (Learning Record Store) 申込受付 UI 受講者管理 UI 演習受講管理 講義演習 Web 実機演習 回答 Web ⑤ ⑤ 演習受講管理機能 受講者を受付時点から LRS 上で統一的に管理する機 能 受付を起点に複数年にまたがる受講者の追跡を可能 とすることで 継続的な受講支援を行う 演習管理者等 受講希望者 受講決定者 18

20 トレーニング コラボレーションルーム ティーシーアール Training&Collaboration Room(TCR)のご紹介 Training & Collaboration Room (TCR) は CYDER サイバーコロッセオ受講者等が能動的に 参加できるトレーニングなどの場の提供と その他外部連携コラボレーションの加速を目的として NICT イノベーションセンター(大手町)内に設置された常設の会場 2017年12月12日より本格始動 投影画像に 書き込める電子黒板 場所を選ばず アイディアを書き出し ディスカッション 大画面190インチ スクリーン 画面のワイヤレス転送で 複数人のプレゼンターが 場所を選ばずプレゼン 可動式電子黒板3台 サイズ固定ではなく インストラクション形態に あわせ柔軟に拡張できるデスク 大規模高性能サーバー群 大容量回線 JGN 大容量回線 JGN)に直接接続しており StarBEDへの高速接続が可能 19

21 CYDER開催結果 2017年度 演習申込数 受講決定数 受講者数 全コース合計 全100回 全体数 1回あたりの平均値 申込数 3,543人 約35人 受講決定数 3,263人 約33人 受講者数 3,009人 約30人 Aコース B-1コース 全59回 全体数 1回あたりの 平均値 B-2コース 全21回 全体数 1回あたりの 平均値 全20回 全体数 申込数 1,776人 約30人 申込数 761人 約36人 申込数 受講決定数 1,620人 約27人 受講決定数 703人 約33人 受講者数 1,477人 約25人 受講者数 649人 約31人 1回あたりの 平均値 1,006人 約50人 受講決定数 940人 約47人 受講者数 883人 約44人 演習受講対象組織別受講者数 国の行政機関 独立行政法人 指定法人 地方公共団体 重要社会基盤事業者 その他 合計 受講者数 316人 182人 29人 1889人 553人 40人 3,009人 20

22 CYDER開催結果 2017年度 集合演習 事前オンライン学習の理解度調査 受講者アンケート Aコース+B-1コース+B-2コース 集合演習は 理解できましたか 事前オンライン学習 の内容は理解できましたか 理解できない内 無回答 1.9% 容が多かった 0.9% 理解できない 内容があった 9.2% よく理解できた 34.7% 無回答 0.0% 理解できない内 容が多かった 1.4% 理解できない 内容があった 12.9% 理解できた 53.3% よく理解できた 36.8% 理解できた 49.0% n=2959 n=2959 スキルチェックテスト得点の変化 B-1コース 20点満点 B-2コース 点満点 B-1コース B-2コース 受講前 受講後 受講前 受講後 21

23 参考資料 2 サイバーコロッセオ 仮想環境演習実施対象となる大会関係組織の範囲等 年度以降のサイバーコロッセオ事業概要 24 サイバーコロッセオと CYDERの相違点 25 攻防戦とは 28 準上級コースの競技イメージ ( 例 ) 29 サイバーコロッセオ開催結果 (2017 年度 ) 30 22

24 仮想環境演習実施対象となる大会関係組織の範囲等 NICTが東京2020大会に向けて実施する実践的なトレーニングは 原則として 東京2020大会の関係団体のうち最もコ アな団体である 大会組織委員会の組織を対象とします 下表の赤枠部分 それ以外の関係団体の組織についても トレーニング実施のために必要な予算が追加的に確保される場合には その範囲 で 実践的なトレーニングを実施します 下表の青枠部分 大会関係の組織一覧 最終的な組織構成のイ メージ (0) (40) (70) (CSIRTアシスタントレベル) コロッセオ事業範囲 (CSIRTメンバーレベル) 準上級 (データ解析者レベル) :強化が必要 上級 (セキュリティ分析官レベル) (60) (20) 各組織による対応 競 技 会 場 等 事重 業要 者サ ー ビ ス 地 方 自 治 体 内 閣 官 房 警 察 庁 警 視 庁 ) 初級 中級 ス ポ ー ツ 関 連 団 体 (NISC) 保チマ広 守ケー報 ベッケ ントテ公 ダサィ式 含インサ むトグイ 等 ト ( 保等大プネ盤シ 守 会ラッとス ベ 競ットなテ ン 技トワるム ダ シホー 全 含 スーク 体 む テム の ム 基 ) CYDER Bコース 相当 外部組織 供リセ すュキ るーュ ベシリ ンョテ ダンィ ーをソ 等提 ( CYDER Aコース 相当 組織委員会 関連組織 計110 (30) 計110 CYDER 等の事業範囲 各 組 織 に よ る 対 応 最終的に約220名を目標 サイバーコロッセオによる強化 実践的サイバー防御演習 CYDER による強化 各組織による対応 (NICT による育成事業の範囲外) CYDER 同等レベルの強化が必要 (現状は CYDER 事業の予算措置対象外 であるが 必要な予算が追加的に確保される場合には 実施予定) 表中の目標人数は現時点において組織委が想定する数字であり 今後 組織委側のニーズを踏まえつつ 必要に応じて見直しを行う予定 23

25 2017年度以降のサイバーコロッセオ事業概要 開催時期 予定を含む 2017 (2-3 月) 2018(9-3 月) 2019 (7-3 月) 2020 (5 月) 開催場所 中級は応募人数に応じて１ ２ NICTイノベーションセンター(大手町)等 実施内容 初級(緑) 中級(紫) 1 回 あたり 講義演習1 時間程度 3 実機演習 1 日 ( 1) 1 初級２種(業務でのGDPR対応の有無) 中級１種 初級各１回 中級を応募人数次第で１ ２回 準上級 1 回 あたり 高度セキュリティ講義演習 1 日 3 実機演習 1 日 ( 2) 1回 ３ ４回 3 4回 4回 (計34名) (計100名) (計100名) (計110名) 回 2回 3回 4回 (計40名) (計50名) (計70名) (計110名) 2 受講者の業務の性質等に応じて 開催１回につき 以下 の競技シナリオのいずれかを 1 日かけて実施するととも に 演習終了後一定期間 職場等から演習環境に接続で きるようにし 継続的な復習を可能化 Web 系攻防戦 ネットワーク系攻防戦 フォレンジッ クチャレンジ 解析タイムトライアル インシデントレ スポンス BCP( ) 最大化コンペ 等 BCP 事業継続計画 Business Continuity Plan 3 不足する講義内容をコロッセオカレッジにて補完 各年度の実施回数見込み 24

26 サイバーコロッセオとCYDERの相違点 ① より高度なスキルを持つ者 に対し より高度な内容とした 準上級コース の演習を実施 ② 攻撃者の視点を持つための学習をした上で 攻防戦を実施することで より実践的な防御能力を育成 ③ 対象者に対し 演習を 継続的に実施 することで 東京大会までの短期間で大幅なスキル向上を図る ① より高度なスキルを持つ者 に対し より高度な内容とした 準上級コース の演習を実施 サイバーコロッセオは CYDER と同じく 組織内のセキュリティ運用者 情報システム担当者等 を対象している が 準上級コースに関しては CYDER と比較して より高度なスキルを持つ者に対し より高度な内容の演習を実 施する 運用者全体 上級 セキュリティ 分析官レベル 準上級 対象者の相違点であるデータ解析者の一例 ネットワークに侵入したボットやワーム等のマル ウェアを発見し そのデータから 挙動などを解析 することが可能なレベルのセキュリティ人材 データ解析者レベル 中級 CSIRTメンバーレベル 初級 シーサート CSIRTアシスタントレベル CSIRT Computer Security Incident Response Team 25

27 サイバーコロッセオとCYDERの相違点 ② 攻撃者の視点を持つための学習をした上で 攻防戦 を実施することで より実践的な防御能力を育成 2017年度準上級コース 3/6 (火) : 1 日目 高度セキュリティ講義演習 3/7 (水) : 2 日目 実機演習 (攻防戦等) AM オリエンテーション インシデント レスポンスの動向 データ解析演習 PM 攻撃手法を学ぶ ハンズオン 攻防戦 演習内容の相違点である攻防戦等の特徴 攻撃者が使用するツール等の攻撃手法を学習した上で ツールを使った攻撃とそれに対する防御を実機を操作し 行うことで より実践的な防御能力を身に付ける SQLインジェクションツール 26

28 サイバーコロッセオとCYDERの相違点 ③ 対象者に対し 演習を 継続的に実施 することで 東京大会までの短期間で大幅なスキル向上を図る 対象者に対し 演習を 継続的に実施 次回の演習で 初級 中級コースからの ステップアップを予定 27

29 攻防戦とは 仮想環境上に自組 織の業務環境を模 したネットワークや サーバーなどが再現 されている チームA チームB 仮想環境 仮想環境 他チームからの攻撃に 対し 通信の遮断や 脆弱性の修正などを行 うことで 防御する 2017年度コロッセオ では6人1チームの編 成で7チームが参加 防御役 攻撃役 攻撃役 防御役 攻防戦とは 〇 受講者が複数のチームに分かれ 自組織のネットワークの守備と他チームのネットワークへの攻撃を両方体験 することで 攻撃者側の視点をも踏まえたハイレベルな防御手法の検証及び訓練を行う演習 攻防戦の利点 〇 リアルタイムで攻撃される緊迫した状況下で自組織のシステムを防御することにより より高度かつ実践的な 能力が身につけられる 〇 通常では見ることのできない攻撃者の画面を攻撃者の視点で見ることにより 防御側に立った時の視座が 高まる 28

30 準上級コースの競技イメージ 例 準上級コースの実機演習では 受講者の業務の性質等に応じて 以下のいずれかを１日かけて実 施するイメージ 予算の状況等を勘案しつつ 必要に応じて 更なるコンテンツの充実を実施 当機構が整備する インターネットから隔離された演習環境において 以下の各種競技を実施します Web 系攻防戦 受講者が複数チームに分かれ 自組織の Web サイトを守りつつ他チームのWeb サイトを攻略する 攻防戦形式の 演習です ネットワーク系攻防戦 受講者が複数チームに分かれ システム管理者として自組織のネットワーク(社内 LAN 環境) を守りつつ 他チーム のネットワークを攻略する攻防戦形式の演習です フォレンジックチャレンジ すでに攻撃者に侵入されたあとの職員PC端末や Web DNSなどの各種サーバー上で さまざまなデータから侵 入の痕跡を抽出し 侵入経路などを突き止める その分析の速さや正確さを競うコンテスト形式の演習です 解析タイムトライアル バイナリ解析によってマルウェア等の機能を突き止め その速さや正確さを競うコンテスト形式の演習です インシデントレスポンス BCP 最大化コンペ 高度な技術を持つ専門家によるリアルタイムなサイバー攻撃から自組織を守りながら 同時に東京2020大会のため の業務継続性の維持にも挑戦する競技イベントです BCP 事業継続計画 Business Continuity Plan 29

31 サイバーコロッセオ開催結果 2017年度 開催結果 2017年度 中級コース 演習日 2018年2月21日 水 会場 NICTイノベーションセンター 大手町 TCR 受講者数 34名 Webアプリケーションの脆弱性を中心に 講義演習と実機演習を1日かけて実施 準上級コース 演習日 2018年3月６日 火 及び 7日 水 会場 NICTイノベーションセンター 大手町 TCR 受講者数 40名 ネットワーク環境の脆弱性を中心に 講義演習と実機演習 攻防戦を2日かけて実施 演習風景 坂井総務副大臣視察 総務省HPより 30

32 サイバーコロッセオ開催結果 2017年度 集合演習 事前オンライン学習の理解度調査 中級受講者アンケート 事前オンライン学習 の内容は理解できましたか 集合演習は 理解できましたか n=40 n=40 スキル習得調査 中級受講者アンケート 演習を通して ご自身のサイバーセキュリティに 関する知識やスキルが向上したと思いますか 受講者の声 攻撃ツールPowershell Empireに関する知識と経験が向上し た 実機を使うことにより 攻撃手法や防御方法について理解が 高まった ラテラルムーブメント 各種ログの確認ポイントを知ること ができた 攻撃手法は通常の業務では学ぶ機会がなく いつも家で一人 さみしく学んでいたので 今回の様にトレーニング形式で多 くの方々とトレーニングすることが出来 幸せな時間でした n=40 使ったことのないツールが使えた 31

33 参考資料 3 SecHack365 SecHack365 実施結果 (2017 年度 ) 33 SecHack365 の成果 (2017 年度 ) 36 SecHack365 実施状況 (2018 年度 ) 40 32

34 SecHack365 実施結果(2017年度) SecHack365年間プログラム 遠隔開発 環境 2017年度 募集状況 募集期間 応募資格 応募数 受講決定数 2017年4月3日 (月) 2017 年4月28日 (金) 日本国内に居住する25歳以下の若手ICT人材 358名 47名 内訳 成年30名/未成年17名 男性43名/ 女性4名 受講者決定時点 い つ で も ど こ で も ラ イ フ ス タ イ ル に あ わ せ て 遠 隔 研 究 開 発 実 習 33

35 SecHack365 実施結果(2017年度) 第1回東京(蒲田)回 フジツウ 6/10-6/11 ナレッジ インテグレーション ベース プライ 富士通株式会社の全面的な協力を得て FUJITSU Knowledge Integration Base PLY にて開催 オリエンテーション アイデアソン グループディスカッション 発表 トレーナーによる講義等 倫理教育 ライン 第2回福岡回 8/23-8/25 第3回北海道(札幌)回 10/14-10/15 ＬＩＮＥ株式会社特別講義 縁日 トレーナーによるハンズオン演習 ハッカソン 倫理教育 ハッカソン 縁日 トレーナーによるハンズオン演習 株式会社さくらインターネット石狩データセンター見学 特別講義 北海道大学 町村教授 情報セキュリティと法 34

36 SecHack365 実施結果(2017年度) 12/23-12/24 ハッカソン 特別講義⓵ 大阪大学 柏崎講師 研究ってなんだ 開発とのつながり 特別講義⓶ パナソニック株式会社 発表 展示 トレーニーとトレーナーの相談タイム 第5回沖縄回 大自慢会 成果発表 特別講義 学校法人KBC学園 国際電子ビジネス専門学校 淵上副校長 現 NEC サイバーセキュリティ戦略本部ご所属 第4回大阪回 2/24-2/25 これからの時代をどういきるのか セキュリティイノベーターというキャリア 35

37 SecHack365 の成果(2017年度) 成果発表会(秋葉原) 3/24 成果発表会における全発表タイトルと発表者 上原瑛美 小野諒人 篠岡祐太 高岡奈央 三須剛史 安田昂樹 青木克憲 珊瑚彩主紀 千葉裕也 中村綾花 小林滉河 仲地駿人 青池龍 市川友貴 小野輝也 澤田拓弥 田中千尋 早坂彪流 大平修慈 草野清重 手柴瑞基 室田雅貴 酒井蓮耀 湯川大雅 古謝秀人 江川達翔 竹村太一 藤井翼 石黒健太 榎本秀平 三嶋秀宗 井上紘太朗 木下嵩裕 中島千咲 澤佳祐 丸山泰史 二ノ方理仁 北村拓也 青木克憲 川島一記 視て聴いて触るセキュリティ ダークウェブ統合分析プラットフォーム Mail Total - 分析 可視化で わかる スパムメール OS実装の自動化 Secussion セキュリティについて議論するディスカッショントレーナー シンボリック実行エンジンTritonのマルチアーキテクチャ対応 サーバー管理をしてくれるLINE BOT彼女 Raspberry Pi組込みOS ネットワークカメラハニーポット 深層学習を用いたフィッシングサイト検知システム IoTデバイス管理システム 車の情報 クラウドを使って安全 快適なカーライフをしたい 光を媒体とする電波を使わない無線通信の開発 レーザポインタを使って便利に/安全に`モノ`を操作しよう 機械学習を用いたマルウェア検知システム Intel-PTを用いたバイナリのトレース LOG VISUALIZATION 攻撃の脅威度の分析と可視化 仮想環境検知プログラムの解析環境の構築 サンドボックス解析のための機能追加 American Fuzzy Lopのheap canaryランダム化の実装 RasPiを用いたARM簡易プロトタイピング環境の構築 カラフルちゃん あなたの暮らしに彩りを 分散Webプラットフォーム プログラミング言語開発 Cyship 仮想空間でサイバー攻防を体験できるゲーム 36

38 SecHack365 の成果(2017年度) 成果発表会(秋葉原) 3/24 小林滉河 仲地駿人 成果発表会における優秀グループの発表タイトルと発表者 深層学習を用いたフィッシングサイト検知システム 現在フィッシングサイトへの対策方法として ブラックリスト方式 ホワイトリスト方式など様々なフィッシング検知方式が提案されている 本 プロジェクトでは リスト更新が不要になる新たな検知方法として 深層学習を用いたURLベースの検知方法を提唱し 実装 実験を行った ま た多くのパソコン利用者が利用出来るようChrome拡張として公開している 北村拓也 青木克憲 川島一記 Cyship 仮想空間でサイバー攻防を体験できるゲーム ターゲットはプログラミングや情報科学の知識は無いが セキュリティを学びたい中高生 CTFに代表されるように プログラミング知識なしに セキュリティを学ぶのは難しい 仮想空間でサイバー攻防を体験できるゲームプラットフォームCyshipを提案する ゲームを進行するAIの作成を ビジュアルプログラミング言語により可能で やりこみ要素とプログラミング要素を備える 大平修慈 草野清重 手柴瑞基 室田雅貴 車の情報 クラウドを使って安全 快適なカーライフをしたい 現在 自動運転車の普及が急速に高まっています 将来的にはゴーストカーと呼ばれる自動運転車が街を徘徊し ゴーストカーが皆さんを行きた い場所へ連れていってくれる時代が予想されています そういった時代には 現在の自動運転車の模範となる運転情報が明確でないという課題や サイバー攻撃に対する安全性という課題が問題となります そこで 私たちは自動車とクラウドを連携させた次世代型自動車サービスのプロトタ イプを開発して 実際のデータを使った運転情報の定量的評価 ドライバーへのサイバー攻撃の通知 可視化を実現するシステムを開発しました 37

39 SecHack365 の成果(2017年度) 成果発表会(秋葉原) 湯川大雅 3/24 成果発表会における優秀グループの発表タイトルと発表者 レーザポインタを使って便利に/安全に`モノ`を操作しよう 近年 IoT技術の需要が高まるとともに 音声認識やスマートフォン/タブレットを利用して家電や情報を操作することが一般に広まりつつある し かし 音声やスマートフォンを用いる操作方法は 使用する場面や人によって不都合な点がいくつかある そこで そのような不都合な場面で家電 や情報を操作する方法として レーザーポインタを用いる方法を提案する また 付随するセキュリティ問題について考察し 解決策を提案する 小野諒人 ダークウェブ統合分析プラットフォーム ダークウェブとは 近年急速に拡大している犯罪色の強いネットワークのことで 主にTor秘匿サービスのことを指します また このネットワー クは匿名性が高く 捜査機関の方も困っていると聞いています そこで このTor秘匿サービスの観測や捜査の困難さを解決するために 分析シス テムを開発しました このシステムにより ダークウェブのトレンドの観測と セキュリティ強度の評価が可能になります 青木克憲 シンボリック実行エンジンTritonのマルチアーキテクチャ対応 シンボリック実行エンジンが複数台頭する中で 扱いやすさと成果の観点において近年はangrが有力である 一方 シンボリック実行エンジン Tritonは扱いやすく 拡張性が高いが Intel以外のアーキテクチャに対応していなかった 本研究の目的は Tritonをマルチアーキテクチャ対応 することで angrのライバルを立てることである 中間言語Vex IRベースのシンボリック実行に対応したところ Vex IRに変換したIntelの機械 語片のシンボリック実行に成功し マルチアーキテクチャ対応の実現性が示された 38

40 SecHack365 の成果(2017年度) 海外派遣SXSW 3/10 3/17 訪問地 アメリカ合衆国 オースティン 参加者 木下嵩裕 酒井蓮耀 澤田 拓弥 早坂彪流 トレーナー3名 コーディネーター1名 海外派遣の目的 世界最大級のクリエイティブイベントに参加 海外トップクラスのイノベーター クリエーターとの意見交換等を実施 今後のキャリア セキュリティイノベーター に資するマインドセット スキル習得を目指す SXSW South by Southwest スポンサーであるAmazonのAlexa Cloudinary Capitol Music Groupなどが提 供する機能を用いてアイディアを24時間で実装するハッカソン もともと音楽とテク ノロジーの融合を目指して始まったイベントで 近年はエンタテインメントとテクノ ロジーの融合がテーマになっている 2017年度海外派遣SXSW Hackathon スポンサー賞を受賞 タイトル emshare コンセプト 人間は言葉になる前の感情 言葉にできない感情を秘めている emshare はそういう感情を人間がアップロードした動画から読 み取り それに相応しい音楽を選んで動画に差し込むシステム 選んだ音楽が流れる動画を共有することで感情を共有する 受賞者 木下嵩裕 酒井蓮耀 澤田拓弥 早坂彪流 2017年度 修了者数 受講決定者 47名 内訳 成年30名/未成年17名 男性43名/女性4名 修了者 39名 ８名は主に学業との兼ね合い等の理由により途中辞退 39

41 SecHack365 実施状況(2018年度) 第１回神奈川回 5/18-5/20 第2回北海道回 6/29-7/1 挨拶 オリエンテーション 倫理教育 SecHack365の過ごし方 習慣化 セキュリティイノベーターとは アイデアソン コースワーク さくらインターネット株式会社 石狩データセンター見学 SecHack365の過ごし方 続編 コースワーク 縁日 トレーナーによるハンズオン演習 NONSTOP 遠隔研究開発環境 のガイダンス 40

42 参考資料 4 ナショナルサイバートレーニングセンター アドバイザリーコミッティー等名簿 NICT は, サイバートレーニグ事業の企画 推進, サイバートレーニングの高度化のための研究開発等を審議し, 理事長に対し助言を行う組織として, 産学の有識者によって構成される ナショナルサイバートレーニングセンター アドバイザリーコミッティー を設置し, 併せて事業別の実行委員会を設置しています ナショナルサイバートレーニングセンター アドバイザリーコミッティー CYDER 実行委員会 サイバーコロッセオ実行委員会 SecHack365 実行委員会 41

43 ナショナルサイバートレーニングセンター アドバイザリーコミッティー 名簿 構成員 7名 50音順 座長 安田 浩氏 東京電機大学 学長 髙橋 誠氏 一般社団法人 電気通信事業者協会 会長 KDDI株式会社 代表取締役社長 遠藤 信博氏 一般社団法人 日本経済団体連合会 審議員会副議長 情報通信委員長 日本電気株式会社 代表取締役会長 東原 敏昭氏 一般社団法人情報通信ネットワーク産業協会 会長 株式会社日立製作所 代表執行役 執行役社長 兼 CEO 後藤 厚宏氏 情報セキュリティ大学院大学 学長 村井 純氏 慶応義塾大学 環境情報学部教授 大学院 政策 メディア研究科委員長 齊藤 忠夫氏 一般社団法人ICT-ISAC 理事長 2018年7月31日現在 42

44 CYDER実行委員会 委員名簿 実行委員 4名 50音順 菊池 浩明氏 委員長 明治大学総合数理学部先端メディアサイエンス学科 教授 明治大学大学院教務主任/情報基盤本部副本部長 国立研究開発法人理化学研究所革新知能統合研究センター 客員研究員 上原 哲太郎氏 立命館大学 情報理工学部 情報システム学科 教授 門林 雄基氏 国立大学法人 奈良先端科学技術大学院大学 情報科学研究科 教授 篠田 陽一氏 国立大学法人 北陸先端科学技術大学院大学 情報社会基盤研究センター 教授 2018年7月31日現在 43

45 CYDER実行委員会 委員名簿 推進委員 9名 50音順 猪俣 敦夫氏 東京電機大学 未来科学部 情報メディア学科 教授 寺田 真敏氏 株式会社日立製作所 システムイノベーションセンタ 主管研究員 上野 宣氏 株式会社トライコーダ 代表取締役社長 中西 克彦氏 公益財団法人 東京オリンピック パラリンピック競技大会 組織委員会 警備局 サイバー攻撃対処部 リサーチ アンド レスポンス課 課長 岡田 良太郎氏 株式会社アスタリスク リサーチ 代表取締役社長 満永 拓邦氏 東京大学大学院 大学院情報学環 特任准教授 川口 洋氏 株式会社川口設計 代表取締役社長 与儀 大輔氏 NRIセキュアテクノロジーズ株式会社 事業推進部 担当部長 川橋 裕氏 国立大学法人 和歌山大学 学術情報センター 講師 2018年7月31日現在 44

46 サイバーコロッセオ実行委員会 委員名簿 実行委員 4名 50音順 安田 浩氏 東京電機大学 学長 青木 眞夫氏 独立行政法人 情報処理推進機構 セキュリティセンター セキュリティ対策推進部 調査役 推進委員 2名 篠田 陽一氏 国立大学法人 北陸先端科学技術大学院大学 情報社会基盤研究センター 教授 洞田 慎一氏 一般社団法人 JPCERTコーディネーションセンター 経営企画室 兼 早期警戒グループ 担当部門長 50音順 上野 宣氏 株式会社トライコーダ 代表取締役社長 丑丸 逸人氏 株式会社サイバーディフェンス研究所 技術部 バイナリアン オブザーバー組織 8組織 総務省 サイバーセキュリティ統括官室 内閣官房 内閣サイバーセキュリティセンター 内閣官房 東京オリンピック競技大会 東京パラリンピック競技大会推進本部事務局 公益財団法人 東京オリンピック パラリンピック競技大会組織委員会 テクノロジーサービス局 公益財団法人 東京オリンピック パラリンピック競技大会組織委員会 警備局 警察庁 東京都 総務局 情報通信企画部 一般社団法人 ICT-ISAC 2018年7月31日現在 45

47 SecHack365実行委員会 委員名簿 実行委員 4名 小泉 力一氏 委員長 環太平洋大学 次世代教育学部 教育経営学科 教授 次世代情報センター センター長 井上 博之氏 広島市立大学大学院 情報科学研究科 准教授 猪俣 敦夫氏 東京電機大学 未来科学部 情報メディア学科 教授 柏崎 礼生氏 国立大学法人大阪大学 情報推進本部 兼 サイバーメディアセンター 講師 2018年7月31日現在 46

48 SecHack365実行委員会 委員名簿 推進委員 8名 神薗 雅紀氏 PwCサイバーサービス合同会社 サイバーセキュリティ研究所 所長 今 佑輔氏 トレンドマイクロ株式会社 プロジェクト推進本部 サイバーセキュリティ産学連携担当 佳山 こうせつ氏 富士通株式会社 サイバーセキュリティ事業戦略本部 サイバーディフェンスセンター マネージャー 坂井 弘亮氏 富士通株式会社 ネットワークサービス事業本部 川合 秀実氏 サイボウズ ラボ株式会社 仲山 昌宏氏 株式会社WHERE IoT基板センター サービスプロデューサー 久保田 達也氏 株式会社イッツ 代表取締役 服部 祐一氏 株式会社セキュアサイクル 代表取締役 2018年7月31日現在 47