日米初のサイバー競技会

 2019年8月22日に、陸上自衛隊と米陸軍が日米共同CTFを初めて実施しました。

 日本の陸上自衛隊チームとアメリカの陸軍チームが参加し、互いにサイバー攻撃に対する技術力と速さを競うことでサイバー能力の向上を図ったものです。

 この競技会の内容と、初めて開催するに至った背景について説明し、今後のサイバー競技会の可能性について予測してみたいと思います。

CTFとは?

 日米共同CTFとありますが、そもそもCTFとは何でしょうか?

 テレビゲームの祭典eスポーツでもしばしばこの用語が使われます。

 業界や分野においてこの用語の意味は異なります。

CTFの世界

 CTFは、キャプチャー・ザ・フラッグの略であり、元々は互いの領地(旗)を奪い合う陣取りゲームのことです。

 セキュリティの分野においてはハッキングコンテストという意味合いで呼ばれることが多いです。

 今回のサイバー競技会もハッキングコンテストという意味合いが強いと思っていいでしょう。

 このハッキングコンテストは大小様々な規模で開催されており、日本からもこのコンテストに出場する選手やチームが複数存在しています。
 
 ホワイトハッカー育成を目的で開催された「CTFチャレンジジャパン」や、国内最大規模のCTF「SECCON」に、世界一大きな規模のCTFは毎年ラスベガスで開催される「DEFCON」等があります。

日米共同CTFの内容

 サイバー競技会の内容について詳しくみていきましょう。

 日本(陸上自衛隊)とアメリカ(陸軍)からはどのようなチームが参加したのでしょうか?

 競った競技の種目についても説明していきます。

出場したチーム

 日本は陸上自衛隊通信学校から2つのチームと、システム通信団システム防護隊から2つのチーム、そして西部方面システム通信群から1チームと東部方面通信群から1チームの計6チームが参加しました。

 一方でアメリカは、陸軍のサイバー学校から6つのチームが参加しました。

出題される分野

 競技を行う方法は、インターネットで各チームが所属している駐屯地から参加します。

 これを「ホームステーションプレー方式」といい、全員が同一の場所で行わずとも遠隔地にいながら互いにリアルタイムで公正を期した競技会を行うことができます。

 競技会に出題される分野は次の7つです。
・脆弱性調査
・プログラミング
・ウェブ
・暗号解読
・リバースエンジニアリング
・ネットワーク
・フォレンジクス

 上記7つの分野から次々に出題される問題を制限時間4時間の間に取り組み、正解した問題数の得点をチームごとに競います。

 正しい答えを導き出すだけではなく、答えを出すまでの速さも得点に影響してきます。

 また、各問題に設定されている得点が異なるため、低い得点の問題を数多く早く解いていくのか、低い得点の問題と高い得点の問題をバランスよく解いていくのか等各チームごとにそれぞれ戦略をもって挑んでいました。

競技会を開催したその背景とは?

 なぜ日米で競技会を開催したのでしょうか?

 それは、昨今激化するサイバー攻撃に対する技術力の向上以外にもこの競技会を通じて達成したい目的があったようです。

日本のサイバーセキュリティにおける弱点の把握

 今回はアメリカという一つの大きな比較対象が用意されています。

 アメリカは、個人的な小さな攻撃から国による大規模なサイバー攻撃まで昼夜問わず受け続けています。

 そのためセキュリティの技術力向上や人材投資を積極的に行っていることから、日本のチームとアメリカのチームそれぞれの得点を比較することで、日本の弱点を把握することができます。

 日本の強い分野、弱い分野が得点で表されるのです。

相手国との関係強化

 共同イベントを実施することで、相手国との関係を強化したいという狙いもあります。

 自国の力のみでサイバー能力を上げることはできないでしょう。
 
 アメリカからサイバー技術を学ぶことで、日本の現時点における課題を克服するための非常に大きな力になります。
 
 今回は日本以外の参加国がアメリカのみでしたが、他の国とも同様に開催すれば、同じく関係の強化につながります。

 もともと日本とアメリカの間には「日米サイバー防衛政策ワーキンググループ」という組織が設置されています。

 この組織の主な役割は次のとおりです。
・サイバーに関する政策的な協議の推進
・情報共有の緊密化
・サイバー攻撃対処を取り入れた共同訓練の推進
・専門家の育成・確保のための協力
参照元:防衛省・自衛隊「〜平成30年防衛白書〜」より

 上記について定期的に会合を実施しています。

今後のサイバー競技会(CTF)は?

 今回のアメリカとのサイバー競技会は大きな問題も起こらず滞りなく行われました。

 そして日本が見直すべき弱点の把握や課題点もたくさん見えてきました。

 陸上自衛隊は、できれば毎年開催していきたいとの意向を示しています。

 他の国とのCTFも随時開催か?

参照元:サイバーセキュリティ戦略・サイバーセキュリティ2018の概要「〜諸外国の政策動向〜」より

 脅威的な技術力で世界を驚かせている国は他にもたくさんあります。

 アメリカはもちろんのこと、ロシアに中国、北朝鮮、イスラエルなどは日本を大きく上回るサイバー能力だと言われています。

 今回と同様にこれらの国と競技会を実施することで、点数の開き具合や点数の低い分野など相手国から学べることも多く、関係の強化にもつながりますからこれを利用しない手はないでしょう。

 現在は下記の図に記載している国とは二国間協議を随時開催しており、サイバー脅威の認識や各国で取り組んでいる内容について意見交換をしています。

参照元:サイバーセキュリティ戦略・サイバーセキュリティ2018の概要「〜サイバーセキュリティ分野における国際連携〜」より

 これらの国ともサイバー競技会を行うことでより大きな関係強化や技術力向上に繋がるのではないでしょうか。

自衛隊のサイバー能力強化に役立てる


参照元:防衛省・自衛隊「〜平成30年防衛白書〜」より

 自衛隊には自衛隊指揮通信システム隊という独自の組織が存在します。

 この組織が24時間態勢で国の通信ネットワークを監視しています。

 さらに2014年にはサイバー防衛隊を新しく創設しました。

 サイバー競技会での反省点や見えてきた課題をこれらの組織の課題と結びつけることで、解決への足がかりにすることができます。

 さらにこれらの組織では随時、防護システムやサイバー攻撃への対処体制の強化や技術研究を行なっています。

 相手国との関係を強固にしておくことで相手国から多くのことが学べます。

 サイバー競技会についての認知が高くなれば、競技会の趣旨に賛同し参加するために技術力を上げる人材も増加するので、人材育成にも大きく貢献します。

まとめ

 今回初めて行われた日米共同CTFは、日本の弱点を把握することにもつながったので、非常に有意義なイベントだったと思われます。

 競技会はセキュリティにおける7つの分野からの出題に答え、その答えまでの速さと正確さでつく得点を競い合います。

 日米からは各6チームアメリカからは2チームが参加しました。

 チームごとにクイズに答えるための戦略が練られており、それらの戦略に沿って確実に挑んでいく様子が伺えました。

 競技中アメリカは私服で始終リラックスして問題を進めている一方で日本のチームは制服を着てやや緊張した面持ちでいたとのことです。

 日本は現在サイバー防衛隊の増員や人材育成に力を注ぎ始めているところです。

 主に「人材不足」と「技術力の向上」が2つの大きな課題ですが、これらを解決し、セキュリティ分野において世界と肩を並べられる日がやってくるかもしれません。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。