一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2024年12月25日、2024年4月23日から26日に開催されたNATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」に官民双方が参加する意義について、ブログ記事で発表した。JPCERT/CC早期警戒グループマネージャーの佐々木勇人氏が執筆している。
同演習の本番はDay0からDay2まで3日間あり、毎日7時間の演習時間内に演習環境上でさまざまなサイバー攻撃が同時多発的に発生し、リアルタイムでインシデント対応等を行っている。JPCERT/CCからは5名が参加し、システムの防護担当や脆弱性対処のチームにそれぞれ参加している。
佐々木氏は演習の特徴と意義として「1.シビアケースにおけるリアルタイムインシデントの分析・判断を体験できること」、「2.参加者相互の能力を「可視化」できること」の2点を挙げ、説明を行っている。
佐々木氏は、サイバーセキュリティの世界には「インシデント対応能力をどうやって評価するのか」という問題があるが、LockedShields演習では、一つのチームを構成するさまざまな組織・個人が一つの会場に集まることで、実際に各参加者がどういう分析・対処を行ったのかが「お互いに見える」という特殊な環境で、現実の世界ではできない、インシデント対応能力の「相互評価」ができ、「誰(人・組織)が頼りになるか」がより明確になり、それはいざという時の組織間連携に必要となるとしている。
佐々木氏は、「演習を通じて官民双方の各プレーヤーの能力が「相互評価」されることで、日本全体としての対処能力の長短が明らかになり、机上の空論ではない対処計画を作る際の土台になる」と考察している。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
