セキュリティ

センター長 園田道夫のセキュリティコラム

第5回 CYDER&RPCIのこだわり(1)集合演習という形

今年度の情報処理安全確保支援士向け特定講習、実践サイバー演習「RPCI」(Response Practice of Cyber Incidents)と、実践的サイバー防御演習「CYDER」(CYber Defense Exercise with Recurrence)の受講予約受付がスタートしました。 このコロナ禍の時期ですが、どちらも集合演習という形式に拘り、例年通り(例年以上?)細部までリアリティに拘った演習として提供していきます。

この2年のコロナ禍において、結果的にすべての予定をオンラインでこなさなければならなくなったSecHack365という若手人材育成プログラムでは大変に苦戦しました。 用いたツールはオンライン会議システムZoomですが、この種のシステムはどれもカラオケのように誰か一人が喋るのをじっと待っていて、終わったら誰かに代わって、という具合に順番に喋るシステムです。 会議システムを使わない、リアルに会って行う普通の会話も同じように順番に喋ってはいますが、そのスピード感は段違いですし、やり取りされる情報量もこれまた段違い。なのでオンライン会議の所要時間が延びるのも仕方の無い話です。

さらに致命的なのは、雑談を設定しなければならない、あるいは設定しにくくなってしまったこと。 会議室に集合して行う会議の場合、本番でのやり取り以外のところ、始まる前や終わったあとでのちょっとした会話、雑談、相談というものが存在しますが、オンラインではどうもそういうことがやりづらい。 コミュニケーションを同時多発的に行う形を作るには会議室の小部屋とも言えるブレイクアウトルームを使う必要がありますが、これは完全防音の小部屋で、隣の会話が聞こえない。隣接する会話が聞こえないとふらふら回遊もしづらいし、混ざりづらい。 このあたりを実現しようとした「バーチャルオフィス」oViceでは「ふらふら回遊」や「混ざり込み」も機能としては実現されていますが、リアルなパーティーやカンファレンスの会場のように人間の五感を使えず、コンピューター経由の共有画面情報とか音声情報のみ。 その音も会場に居るときのように共鳴もしないし響かない。ワイガヤ感にはほど遠い。そうした無意識に近いコミュニケーションを使ってきていたSecHack365はそれを断たれてしまい、場作りには苦労しました。

だからこそ、RPCI&CYDERは会場に集まることに拘り、この2年感染対策につとめ、合わせて年間110回以上の開催を無事に行ってきました。 どちらも1日(CYDERのCコースのみ2日間)にぎゅっと詰め込んだ内容ですので、コミュニケーションのスピード感はとても重要です。 CYDERの初級編であるAコース以外のコースでは、実際のインシデントハンドリングの場面を模して情報が違う相手から担当メンバーそれぞれに分断されてもたらされますし、確実なコミュニケーションと情報共有を行なう必要があります。 いや、そここそ生命線であると言っても過言ではありませんし、現実のインシデントハンドリングにおいても、大前提となる必要な連絡先の情報が整備されているかどうかで初動のスピードは大きく違ってきます。 RPCI&CYDERではそのあたりも実感していただけると思います。

また、お互いの発表を聞く、というのもRPCI&CYDERのセールスポイントの一つです。自分に無い視点や意見を聞き、その理屈を自分に照らして考えてみることは大きな学びがあるでしょうし、自分たちがまとめた意見を発表するときの会場の反応もまた、同じように学びがあるものです。 自分たちのまとめに足りていなかった視点を先に発表したチームから得られたとき、自分たちの発表の番までその得た視点で高速思考で洗い直してみる。この短時間の学びの質と量、ディープラーニングとでも呼ぶべきその瞬間をぜひ体感していただきたいと思います。