NISC/NCA連携分野横断的演習に参加してきました

こんにちは。エムティーアイのCSIRT「MTI-CSIRT」のメンバーの白木です。
2019年11月8日(金)、NISC/NCAが主催する連携分野横断的演習が開催されました。そこにMTI-CSIRTの一員として参加してきました。

NISC(National center of Incident rediness and Stragegy for Cybersecurity)
内閣サイバーセキュリティセンター
https://www.nisc.go.jp/

NCA(Nippon CSIRT Association)
日本シーサート協議会
https://www.nca.gr.jp/

NISC/NCA分野横断的演習とは?

NISCにより「重要インフラの情報セキュリティ対策に係る第4次行動計画 」に基づいた施策が推進されています。
この計画にて推進されている情報セキュリティ対策の実効性を検証することと、分野横断的な重要インフラサービスの防護能力の維持・向上することがこの演習実施の目的になります。

NISC資料https://www.nisc.go.jp/conference/cs/ciip/dai11/pdf/11shiryou03.pdfより抜粋

今回のテーマはやはり2020年の東京オリンピックを想定したサイバーセキュリティインシデントに対する対応です。 年々規模が大きくなってきているとのことで、今回は国内3会場、リモート含め総勢5,000名以上が同時に行うという大規模なものでした。
MTI-CSIRTはNCA勢として、大崎会場のC-18チームとして参加しました。

scan.netsecurity.ne.jp

開会式には国務大臣(東京オリンピック・パラリンピック競技大会担当)の橋本聖子氏が開会の挨拶されていました。
オリンピック開催が目前に迫っていることを実感するとともに、それは年々複雑化するサイバーセキュリティの脅威も目前に迫っているということでもあり、緊張感、気が引き締まるのを感じました。

演習の流れ

演習には各社6名程度のチームで参加します。

  • コマンダー役 1名
  • PoC(Point of Contact)役 1名
  • 他(自社チームの役割に応じて) 4名

運営側にて用意されているインシデントのシナリオが提示され、それに従い演習が進行していきます。

  • 全チームで同じシナリオで、内容はその時までわかりません。
    • ただし、チームのコマンダー役だけには事前に内容が開示されています
    • コマンダー役は、内容から自チームに必要なメンバーを人選し演習に臨みます
  • シナリオは時間と共に進行していきます。
    • 同時多発、横断的に発生したインシデントが想定され、各社との連携もシナリオになっています
  • 自社の対応フローに則り、バーチャルに(時にはリアルに)対応していきます。
    • 自分たちの取った行動を付箋などで記録していきます
  • シナリオ終了まで対応を繰り返します。
  • 最後に自分たちの取った行動について振り返りを行います。

これを午前と午後の2セット繰り返す、という流れでした。
以下は会場の様子です。手前がMTI-CSIRTのチームです。

会場の様子です(各会場の様子が後ろのスクリーンで中継されています)

演習を終えて

弊社でも訓練は実施しているものの、オリンピック時を想定した具体的なシナリオ、かつ他社とも合同で行うような演習はなかなか無く、とても貴重な機会だったと思います。想定できていなかった対応もあり多くの気付きが得られました。
我々もさっそくチームで振り返りをし対応アクションを取り始めました!

振り返りした付箋です(デスクが汚い・・・)

弊社のサービスを利用していただいているたくさんの方に安定・安心のサービスを提供し続けられるよう、これからもMTI-CSIRTはサイバーセキュリティに対し真摯に取り組んでいきたいと思います。