2018年3月8日



国立研究開発法人情報通信研究機構(NICT)



サイバー演習自動化システム“CYDERANGE”の開発と実運用の開始

~受講者のプロファイルに合った効果的なサイバー演習を可能に~



【ポイント】

■ 世界初となる、より効率的、かつ低コストなサイバー演習自動化システムを開発

■ 演習シナリオの自動化により、それぞれの受講者に最適な演習プログラムを提供

■ 平成30年4月から実運用を開始



 国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、より効率的、かつ低コストなサイバー演習を実現するサイバー演習自動化システム「CYDERANGE」(サイダーレンジ)を開発しました。これまでサイバー演習では、演習プログラムの作成ごとにシナリオや演習環境を手作業で作成することが一般的でした。今回CYDERANGEの開発により、NICTはこの演習シナリオ及び演習環境の自動的な生成・構築を実現しました。

 CYDERANGEの導入により、演習の運営に係るコストの大幅な削減と、受講者のプロファイルに合わせた、より効果的な演習プログラムの提供が可能となります。

 CYDERANGEは、平成30年度の実践的サイバー防御演習「CYDER」事業での実運用に供され、年間100回を超える演習を通じて、我が国のセキュリティ向上に役立てられます。



【背景】

 深刻なセキュリティ人材の不足に対処するため、NICTナショナルサイバートレーニングセンターでは、実践的サイバー防御演習「CYDER」、東京2020大会に向けた攻防戦型サイバー演習「サイバーコロッセオ」、若手セキュリティイノベーター育成事業「SecHack365」の3つの人材育成事業を推進しており、数多くの方にサイバーセキュリティに関する知識や技術の習得の機会を提供しています。

 これらのセキュリティ人材育成事業を推進する上では、演習効果をより高めるための良品質な演習シナリオの開発と、演習環境の運用性の向上、そして演習実施に係る費用の低減が課題となっています。

 これまでサイバー演習では、演習プログラムを作成するたびにシナリオや演習環境を手作業で作成することが一般的でしたが、これらの作業には非常に多くの時間と費用が掛かることが課題でした。よってCYDERのような大規模な演習事業においては、シナリオ開発を含む各種作業を可能な限り自動化していくことが必要不可欠でした。

 また、これまで受講者は、既に用意された演習シナリオから、自分に合ったものを選んで受講することが一般的でしたが、演習の効果を高めるためには、より受講者の技量や前提知識に合った内容の演習シナリオを提供する必要がありました。



【画像: https://kyodonewsprwire.jp/img/201803071677-O2-G2O5dTI1

CYDERANGEを稼働するサーバ群 (NICT北陸StarBED技術センター内)



【今回の成果】

 このたび、NICTナショナルサイバートレーニングセンターは、これまでのCYDERの事業運営を通じて得られた知見とNICTが有するサイバーセキュリティ研究に関する技術を活かし、演習シナリオの自動生成、演習環境の自動構築等を可能とする演習自動化システム「CYDERANGE」(サイダーレンジ)を開発しました。

 CYDERANGEは、フライトシミュレーター等でも用いられる次世代の演習データ記録方式の世界規格であるExperience APIに準拠しており、演習環境における受講者のあらゆる操作情報を記録し、分析することで、演習の質の向上を可能としました。

 CYDERANGEは、受講者のプロファイル(スキルレベルや業務領域等)に合わせて、最新事例を踏まえたサイバー演習シナリオを自動的に生成することができるほか、生成されたシナリオの舞台となる演習環境を自動的に構築することができます。これらの機能の自動化により、演習の運営に係るコストを大幅に削減することが可能となりました。さらに、受講者のプロファイルに合わせた効果的な演習プログラムを短時間で作成することができるようになりました。

 また、演習環境上では、演習効果の向上を目的として、データ収集エージェントが演習環境での受講者のあらゆる行動(キー入力、マウス操作、ウィンドウ操作等)をパーソナルデータの適切な取扱いに配慮しつつ収集し、データベースに蓄積します。

 今後、ここで得られた膨大な受講者データを機械学習等の技術によって分析することで、演習による学習効果を精密に測定することが可能となります(本分析機能は平成31年度以降に実用化予定)。



【今後の展望】

 NICTナショナルサイバートレーニングセンターでは、平成30年度からCYDER事業においてCYDERANGEの本格運用を開始し、金融、交通インフラ、医療といった分野ごとに、きめ細かく最適化されたサイバー演習環境等を、迅速かつ低コストに開発・運用する予定です。

 また、CYDERANGEの運用によって得られた膨大なデータを分析することにより、今後の演習事業における、より一層の品質向上と効率化が期待されます。



情報提供元: PRワイヤー
記事名:「 サイバー演習自動化システム“CYDERANGE”の開発と実運用の開始