国立研究開発法人情報通信研究機構(NICT)は2018年3月8日、サイバー演習を自動化するシステム「CYDERANGE」(サイダーレンジ)を開発したと発表した。NICTが企業向けに年間100回以上提供している実践的サイバー防御演習事業「CYDER」において実際に利用する。
拡大画像表示
NICTが提供しているサイバー防御演習サービスでは、受講者のプロファイル(スキルレベルや業務領域など)に合わせ、最新事例を踏まえたサイバー演習のシナリオを作成する。生成したシナリオの舞台となる演習環境も構築する。
従来、シナリオと演習環境は手作業で構築していた。今回開発したCYDERANGEでは、これらの機能を自動化した。これにより、受講者のプロファイルに合わせた演習プログラムを短時間で作成できるようになったほか、演習の運営にかかる費用を大幅に削減した。
CYDERANGEではさらに、演習環境における受講者の全行動(キー入力、マウス操作、ウィンドウ操作など)も収集し、データベースに蓄積する。受講者の操作情報を収集する仕組みとして、フライトシミュレーターなどで用いられる演習データ記録規格「Experience API」に準拠した。
2019年度以降には、受講者の操作情報を機械学習で分析する機能を提供する。これにより、演習による学習効果を精密に測定できるようになる。CYDERANGEの主要な機能は以下のとおり。
- 演習シナリオ自動生成機能
- 攻撃の発生から事案対処完了までの一連のシナリオ(背景や課題文、解答、環境情報など)を、受講者に合わせて自動生成する。最新事例を踏まえながら、受講生のプロファイル(スキルレベル、産業分野など)に合わせたシナリオを生成する
- 演習環境自動構築機能
- シナリオ自動生成機能によって生成した環境構築情報に基づき、演習シナリオの舞台となる演習環境(問題サーバーなどを含む)を自動構築する
- 受講者データ収集エージェント
- キーロギングやマウス操作など、演習環境内における受講者の全行動を収集してLRSに蓄積するエージェント。蓄積した情報を基に、受講者の行動分析を行う
- 演習受講管理機能
- 受講者を受付時点からLRS上で統一的に管理する機能。受付を起点に複数年にまたがって受講者を追跡することで、継続的な受講支援を行う