サイバー攻撃の脅威が増す中では実戦形式のトレーニングと実態調査が不可欠に

　「メディアやエネルギー、輸送、政府などへのサイバー攻撃が増えているのは、紛争や戦争の兆しだ。世の中が不安定になる中、サイバー攻撃をしっかりと防いでいくことが重要であり、適切なサイバーセキュリティを考え施行する必要がある」――。イスラエルのセキュリティ企業CYBERGYMのソリューションを日本とアジアで展開するサイバージムジャパンの代表取締役社長 COO（最高執行責任者）である松田 孝裕 氏は、こう警鐘を鳴らす（写真1）。

写真1：サイバージムジャパン 代表取締役社長 COO（最高執行責任者）の松田 孝裕 氏

　CYBERGYMに資本の43％を出資するイスラエル電力公社は、世界で最もサイバー攻撃を受けている会社の１つだと言われている。松田氏によれば、これまでも年間、約3億回のサイバー攻撃を受けてきた。2023年後半は年間に換算すると3倍ほどに攻撃が増加している模様だという。。

　その背景にあるのが、「イスラエルとイラン間で起きている紛争だ。イスラエルの上水道に多量の塩素が混ぜられたり、逆にイラン側の核施設で火災が起きたりと、さまざまな事件は互いのサイバー攻撃によるものだとされている」と松田氏は話す（図1）。

図1：イスラエルとイラン間でおきたサイバー空間での戦争の例

　ロシアによるウクライナ侵攻後も、「エネルギーや政府、メディアなどへのサイバー攻撃が増えており、リアルな攻撃とともにサイバー空間での紛争も激化している」（松田氏）という。

政府や企業のサイバーセキュリティのトレーニングを求める声が増えている

　世界情勢が不安定になる中、「日本においても、IT（Information Technology：情報技術）だけでなく、OT（Operational Technology：制御技術）への攻撃が増えてくるのは必然といえるだろう」と松田氏は指摘する。「政府や企業は危機感を高まらせており、当社では、全国展開するアリーナのほか、官公庁からの依頼を受けて開催するサイバーセキュリティに関するトレーニングを、この3年間に300カ所で実施し、1万社を超える企業が参加した」（同）とする。

　サイバージムジャパンは、日本では10カ所のトレーニングセンターを置いている。ボイラーとタービンのミニチュアモデルのほか、PLC（Programmable Logic Controller：プログラム可能な制御装置）やDCS（Distributed Control System：分散制御装置）などの設備を持ち、サイバー攻撃の実験や実体験ができるという。

　2023年には、1〜2カ月の長期研修ができる沖縄トレーニングセンターと、若い世代を対象に専門学校内に設立した池袋・氷川台トレーニングセンターを開設した。「2024年には、横浜をはじめ3カ所ほど増やす予定」（松田氏）だ。

　各センターで実施するのが、「CYBERGYMサイバーセキュリティトレーニング」である。イスラエル電力公社が実施しているトレーニングをベースに実戦形式でトレーニングする。

　OT機器を対象とした攻撃では、ITへのAPT攻撃（特定の個人や組織を対象に、複数の攻撃手法で持続的かつ長期間にわたる攻撃）と同じステップが踏まれる。そこで、ホワイトハッカーが仕掛ける実際のサイバー攻撃を体験しながら対策を身に付ける。具体的には、対策ツールを使ってネットワーク上のデータを収集・解析し、攻撃の一連の流れや中身を把握して次のインシデントに備えることを学ぶ。