情報通信研究機構(NICT)は2018年3月8日、サイバー演習自動化システム「CYDERANGE(サイダーレンジ)」を開発したと発表した。同年4月から、NICTのサイバー攻撃防御演習「CYDER(サイダー)」に取り入れ、本格運用を開始する。
CYDERANGEは、サイバー攻撃対策などの演習プログラム作成を自動化するシステム。サイバー攻撃の発生から事案対処完了までの一連の「演習シナリオ」を自動生成し、生成されたシナリオの舞台となる「演習環境」(問題サーバなども含む)を自動的に構築する。サイバー攻撃の最新事例なども踏まえながら、受講生のプロファイル(スキルレベル、業務領域、産業分野など)に合わせた効果的な演習プログラムを作成できる。
従来、手作業で作成していた演習シナリオや演習環境を、CYDERANGEで自動的に作成、構築することで、受講者の技量や前提知識などに応じたより効果の高い演習プログラムを提供できるようになり、演習プログラムの開発・運用の効率化とコスト削減を実現したとしている。
また、CYDERANGEは、受講者の学習履歴データをLRS(Learning Record Store:学習情報管理用のデータベース)に収集、分析する機能を搭載。キーロギングやマウス操作といった演習環境内での受講者の行動も、パーソナルデータの適切な取り扱い配慮しつつ収集し、LRSに蓄積する。蓄積した情報を基に、受講者の行動分析を行う他、受講開始以降の学習状況を把握し、継続的な受講を支援する受講管理機能などに活用する。
2019年度以降は、LRSに蓄積した受講者データを機械学習などのAI技術で分析し、演習の学習効果を精密に測定する機能を実装する予定だという。
今回、CYDERANGEを取り入れるCYDERは、2016年9月から政府機関や地方公共団体向けに実施している体験型の実践的なサイバー防御演習。受講者は、組織の情報システム担当職員としてチーム単位で演習に参加し、組織のネットワーク環境を模した環境下で、サイバー攻撃によるインシデントの検知から対応、報告、回復までの一連の流れを実機の操作で体験できる。
2018年4月以降、新たに金融、交通、医療、教育研究機関などの重要インフラ組織向けのコースと、重要社会基盤事業者に該当しない一般企業向けのコースを新設。コースの拡充とともに、CYDERANGEを導入することで、業種や分野ごとにきめ細かく最適化されたサイバー演習の提供が可能になるとしている。
なお、CYDERの2018年度の受講募集は、2018年4月からNICTのWebサイトで開始される予定だ(事前登録可能)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia 総合記事一覧で全文を見る
0 件のコメント:
コメントを投稿