Open in app

Sign in

Write

Sign in

3年間のサイバーレンジ演習を振り返って〜2016年からの歩み〜

研究室の裏庭
5 min readFeb 4, 2019

--

2016年4月より,我々謎研究室がある某大学理工学部情報科学科で,主に学部3年生向けに,自作のサイバーレンジを使った演習を行ってまいりました.

このプロジェクトで頑張ってくれていたY氏とT氏が(まだ修士論文は提出されていませんが)この3月に無事修了となりますで,記念と記録のために記します.

簡単な背景

過去,サイバーセキュリティの専門人材が,セキュリティ専門事業者・ITベンダ・SI事業者以外で不足するとの報道もありました.実際に人材不足が招いたであろう事例も見てきました.

自分たちも何かできないかと思い,システム・ツールの操作を伴う具体的なセキュリティ技術,特に,セキュリティのインシデントレスポンス能力の育成を目的として,体験型のサイバーセキュリティ演習システム(=サイバーレンジ)を2015年末から開発し,2016年4月から演習を開始しました.

特に,必要に迫られて初めてセキュリティを学ぶ方向けに,入門のガイド役となるように,サイバーレンジそのものだけでなく,関連知識を自習できるようなコンテンツを充実させるところにかなりの時間と労力をつぎ込みました.また,VMインスタンスの立ち上げやリモートログインなどの演習の本質ではない作業・操作を極力排除して,演習自体に専念できるように工夫しております.また,システムトラブルがあれば演習時間がパーになるので,信頼性の確保も大事なことでした.

サイバーレンジについての概要

我々の開発したシステムは,「Linux等のシステム操作を行う演習環境(=サイバーレンジ,図1参照)と,「教材や確認テスト用の学習支援システム」の2つから構成されています.

サイバーレンジを二人一組で1セットを占有して利用し,「学習支援システム」の教材を用いた演習を行います.

その他,システムについて箇条書きします:

  • 演習の題材ストーリー:「標的型攻撃」と「SQLインジェクション攻撃」へのインシデントレスポンス
  • 演習の形態:「ストーリー型インシデントレスポンス演習」と,それに先立ち学習できる「ツール・システム利用の演習」がある.これらは題材ごとに10時間,トータルで20時間の演習を行うことを想定
  • システムの概要:サイバーレンジ及び学習支援システムはクローズドなクラウド上で演習時に稼働
  • サイバーレンジで稼働するノード数:1セットで13ノード(図1参照)
図1 サイバーレンジのイメージ

実績の概要

実績の概要について箇条書きします:

  • 受講者数:344名(2019年2月)うち26名は学外セミナーでの社会人
  • 学外での実施:コンサル事業社様などにおいての社会人向けセミナーの実施
  • 運用実績:最大で16セットのサイバーレンジ(合計208台のVMインスタンス)を同時に稼働させて演習を行ってきたが大きなトラブルはなかった
  • 対外発表:国内4件(学会等),海外2件(国際会議等)にて成果発表
  • その他:大学での演習は,月曜午後の約5時間をぶち抜きで実施しておりましたが,受講した学生は時間中に飽きることなく演習を楽しんでいたようです(図2)
図2 実際の演習の様子

今後の展開

これまで,我々のサイバーレンジは,演習直前に裏でスタッフがクラウドのインスタンスを手動で立ち上げ,演習終了後クラウドのインスタンスを止めるという作業が必要でした.これは少し不便で,インスタンスを止め忘れたりすると,翌月の請求書に反映されます.

しかしながら,この2月にようやく,インスタンスの起動と停止を自動化できる「プロビジョニングシステム」が完成しました!

これは,利用時間分のチケットを事前に発行し,利用者はサイバーレンジを好きな時に立ち上げてそのチケットの分だけ利用できるものです.

実は,このサイバーレンジシステムは販売しているのですが,顧客側で自由に利用できるようになるには,このプロビジョニングシステムが一番の鍵でして,これがようやくできたので,今後に期待しております.

最後に

このシステムを開発し演習を開始した頃に,とある技術立国のお偉い官僚の方に相談したところ「お前にみたいな何の権威もない奴がしょぼいシステムを作ったところで仕方ない.やりたきゃ一人で頑張れ」という趣旨(ほぼ原文)の「ありがたい励ましの言葉」を頂戴しました.まぁその他学内などでも似たようなもんで,遠目に暖かく見守って頂けました.

その励ましもあり,会社まで興し,ここまで頑張れました.学習コンテンツやシステム全体の完成度など概ね狙い通りのものができたと自負しております.とりあえず3年間頑張ってみました〜というご報告です.今後ともご指導ご鞭撻くださいようお願い申し上げます.

米国や欧州のセキュリティ人材の育成では,国,企業と大学を手を取り合って頑張っているそうです.そうなる日が来たら良いですね.

謝辞

このプロジェクトには,Y氏とT氏以外にもたくさんの方々にお力添えを頂きました.諸般の事情により個別具体的な名前は出しませんが,この場を借りて,御礼申し上げます.

2019/02/05 st

2019/08/09 追記 発表スライド

--

--

研究室の裏庭

Written by 研究室の裏庭

13 Followers

某謎研究室・探さないでくださいね

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams