攻防戦型ネットワークセキュリティ学習支援システム

システム概要

 警察庁が企業や教育機関など692の組織を対象に行った調査によると,不正アクセス行為に対する脆弱性調査を実施していない組織は約62%と半数を上回っていた.その原因として,予算やセキュリティ技術者の不足が挙げられている.また,セキュリティ技術者の中にはスキル不足の技術者がいることも確認されている.一方で,サイバー攻撃は3年で約10倍増加するなど年々増加するとともに手口が巧妙化しており,対策難易度が向上している.これら現状の改善のための対策は多岐にわたるが,対策の一つとして,不正アクセス対策などのネットワークセキュリティ教育を各組織が実施し,高度なスキルを身につけたセキュリティ技術者を育成する必要がある.

 高度なスキルを身につけるためには,防御側の視点のみでなく,攻撃側の視点から攻撃の性質などを学び,それを実際の対策に活かすことが重要である.両側の視点でセキュリティを学べる演習として,攻防戦型の演習を行うCTF(Capture The Flag)がよく実施されている.しかし,安全上の理由から,このような攻防戦型の演習を実際に運用しているネットワーク上で実施することはできない.演習用に実機を用意する場合,機器の設定やネットワークの配線などの設置コストが大きくなる.一方,仮想のネットワーク環境上で演習を実施できるサイバーレンジを用いることにより,安全に高度な攻防戦型ネットワークセキュリティ演習を実施できる.しかし,サイバーレンジのようなシステムでは非常に高度なセキュリティ演習を実施することが想定されており,また,その導入に大きなコストがかかるため,初学者が手軽に,繰り返し利用するような用途には向かない.

 本システムでは,攻撃側,防御側両方の視点を取り入れたネットワークセキュリティの演習を低コストかつ安全,手軽に実施できる環境の提供を目的に,仮想マシンを活用して攻防戦型のネットワークセキュリティの演習を実施できるシステムを開発した.本システムは,当研究室で開発を行ってきたクラウド環境を利用したIPネットワーク構築演習支援システムを基盤とする.2人の学習者が攻撃側と防御側に分かれ,それぞれのクライアント端末のWebブラウザ上で機器を操作することにより, ネットワークセキュリティの演習を実施する.サーバ内では,学習者がWebブラウザ上で行った動作に応じて,ネットワーク機器やホストを仮想マシンとして起動,設定するため,学習者は実機を用いる場合と同様の演習を行える.

 このように,本システムを用いる場合,ブラウザ操作のみでさまざまなネットワークの構築,演習を行えるため,学習者は手軽に繰り返し演習を実施できる.その結果,学習者は理解度と定着度を高めるとともに,各攻撃に対してより早く正確に対応できるようになると期待できる.また,本システムは無償ソフトウェアを組みあわせて構成していることに加え,軽量な仮想化ソフトウェアを利用することにより標準的な仕様のPCをサーバとして用いることができるため,低コストに演習を実施可能である.