計測機器ベンダだからこそできるセキュリティ対策 - IXIA CYBER COMBAT

計測機器大手のキーサイト・テクノロジーは9月21日、同社としては日本で初開催となるサイバー演習イベント「IXIA CYBER COMBAT」を実施。ネットワーク・テスタ分野で培った知見やノウハウを活かした形で、企業や研究機関などのユーザーにセキュリティ対策を実践する機会を提供した。

同イベントは、2017年にキーサイトに統合されたIXIAがシンガポールで開始したもの。これまでにシンガポール、バンコク、香港で合計6回開催され、日本での開催がのべで7回目となり、各地域の優勝者は、シンガポールで開催される優勝賞金1万ドルをかけた決勝大会への参加権を得ることができる。

ルールは、企業や研究機関、政府機関などでサイバーセキュリティに従事する2名1組を1チームとして、12～20チームが、チームごとに攻撃者と防御者にわかれ、攻撃者は他チームのサーバの、防御者は自チームのサーバの、さまざまなアプリケーション内に隠されたフラッグをセキュリティオペレーションを実施していく中で獲得していく、というもの(攻撃者は、他のチームのサーバに侵入を試みるわけだが、IPアドレスもなにも教えられていない状態からのスタートとなる)。競技時間は6～12時間で、日本大会は6時間にわたって繰り広げられた。

IXIA CYBER COMBATのルール

IXIA CYBER COMBATの実施概要

IXIA CYBER COMBATの競技風景。今回は16チームが参加。2日間の事前レクチャーを受けた後に、6時間にわたるこの協議会に参加した

ハードウェアベンダだからこそできること

このイベントを実施するうえで核となるのが、同社が「ビースト(Beast)」と呼ぶサーバソリューション。Webサーバやアプリケーションサーバ、ファイアウォール、SIEM(Security Information and Event Management)、VMWareなどの機能が搭載されており、仮想のエンタープライズネットワークインフラを構築、競技者に環境を提供する。また、インフラに加え、APT攻撃(Advanced Persistent Threat)のジェネレータといった役割も有しており、何百万ユーザーにも相当するアプリケーショントラフィックを生み出しつつ、あらゆる悪意のある攻撃を生成することができ、競技者たちは、そうして送られてくるトラフィックの中からフラグを回収していくことで、点数を獲得していくこととなる。

名前はビーストだが、なぜか描かれているイラストは、いわゆる古代ローマのスパルタ軍のヘルメット風。中にはびっしりと、さまざまな機器が詰め込まれている

プレイヤーはビーストが提供する仮想インフラに接続。攻撃役は他チームのサーバに侵入し、フラグを探索。防御役は自チームのサーバでフラグを探索する。ビーストはさまざまな機能を有している。また、「Master」と書かれているのは、競技会にはGM(ゲームマスター)が存在し、プレイヤーのレベルを見て、どの程度の難易度の高いところにフラグを増やしたり、低いところにフラグを増やしたり、といった指示をビーストに出す(どのチームが、どうこうという部分は見ておらず、全体としての流れの中で判断している)

Blue Infraと書かれているのが自チームのサーバ。他チームの攻撃者のほか、ビーストからもさまざまな悪意ある攻撃が仕掛けられてくる

攻撃者が見つけるフラッグのサンプル。他チームのサーバに侵入してフラグをみつけたからといって、攻撃対象となったチームのポイントが減算されるわけではない

「どんなスポーツでもそうだが、戦う限り、良い道具、練習施設、コーチ、練習相手が必要。すべてが揃って、すばらしい選手が生まれる下地ができる。日本がサイバーセキュリティの最前線に立とうと思えば、国や組織として、ワールドクラスのサイバーセキュリティのトレーニングをするための施設や設備が必要となる。ビーストは、そうした環境すべてを提供してくれるものとなる」と、Keysight Technologies, Managing Director of ISG APACのNaveen V Bhat氏はビーストの役割を説明。イベントとしても、まだまだ成長段階にあり、今後は、年1回、アジア・太平洋地域の決勝大会をシンガポールで開催するまでに育てたいとするほか、欧州や米国でも同様のイベントを開催し、ゆくゆくはグローバル大会の開催などもしていきたいとしていた。