Co-Nexus Cについて
サイバーセキュリティの演習基盤や人材育成教材のオープン化
CYNEXのなかでCo-Nexus C(CYROP:Cyber Range Open Platform)の役割・目的は、開発したサイバーセキュリティの演習基盤や人材育成教材をオープン化することで、国内のセキュリティ人材育成事業を活性化させる、というところにあります。オープン化するにあたり、演習基盤をいかに縮小せず利用するハードルを下げるか、そしていかにサービスを容易に提供するかというところに重点を置いています。
オープン化する演習基盤・人材育成教材には大きくわけて2タイプあります。ひとつは、過去に開発したものを利用したもの、もうひとつは、新たに開発したものを一般に展開するものです。前者の代表的なものがCYDERやサイバーコロッセオ(東京2020オリンピック・パラリンピック競技大会の安全で適切な運営を目的に、セキュリティ担当者などを対象にした人材育成事業)で実施したトレーニングです。後者については後述しますが、オープン化にあたって、演習環境となる基盤は縮小せずに、利用するハードルを下げること、そしてサービスを容易に提供できるようにすることに重点を置いています。
過去教材のアップデート
サイバー攻撃を受けた際のインシデント対応を学ぶCYDER
CYDERはCyber Defense Exercise with Recurrence(実践的サイバー防御演習)の略で、サイバー攻撃を受けた際のインシデント対応を、パソコンを操作しながらロールプレイ形式で学ぶことができる演習基盤です。CYDERはもともと市町村や国の機関を対象として開発した演習基盤でした。私自身も開発にかかわったのですが、そこで痛感したのは、トレーニングに参加する人の業務を知り、そこに寄り添った教材として作りこまなければ刺さらない、ということでした。そのために教育界や産業界へインタビューし、定期的にアップデートを続けています。最近では求められることとマッチした教材の提供が可能になり、評価が上がってきたと自負しています。
新しい開発基盤のオープン化
複数の教育組織と共同開発で、新しい演習基盤のオープン化へ
現在、オープン化を目指している新しい演習基盤・人材育成教材は、複数の教育組織と共同開発するものになります。データベースと連動したウェブアプリを攻撃する手法にSQLインジェクションというものがありますが、その体験や攻撃されたときの修正方法などを学ぶためのもので、昨年度はC言語を使ってバッファオーバーフローを起こす方法や防御方法など何種類かのコンテンツをつくり、それを1台のサーバーに入れて、実際に長崎県立大学や高知工科大学で使ってもらいました。環境・基盤が完成すればオープン化が可能となり、次年度より組織化されるアライアンスで利用できる、という段階にきています。
今後の展望
国内におけるセキュリティ人材のニーズ把握が重要
最終的な目標は、日本におけるサイバーセキュリティ教育の質の向上、そしてセキュリティの質の向上です。そのためには、国内におけるセキュリティ人材のニーズについて調べる必要があると思っています。例えば、アメリカを例にあげると、セキュリティ関連資格に対してのアメリカ国内のジョブオープンリストがウェブ公開されていて、需要と供給が一目でわかるようになっています。国内におけるセキュリティ人材でも、こういったところまでやらないといけないのではないか、と。どういうスキルや知識を持っている人がどれだけいて、どれぐらい不足しているのか。こうした現状の把握が可能になれば、いま必要なトレーニングは何か、使いやすいトレーニングはどういうものかをはかることができます。その指標をもとに、不足している演習基盤・人材育成教材を開発し、学びやすいコンテンツを作っていきたいと考えています。
