＜解説＞サイバー演習環境構築技術に関する研究について

防衛省・自衛隊では、情報通信システムの安全性向上を図るため、侵入防止システムの導入やサイバー防護分析装置などの防護システムの整備を行っているが、日々進化するサイバー攻撃に迅速に対応するためには、サイバー攻撃を受けた場合の対処能力をさらに向上することが必要である。
防衛省・自衛隊の指揮システムは、インターネットなどの外部に接続しないクローズ系ネットワークであるが、可搬記憶媒体を介してコンピュータウィルスなどが侵入する危険性がある。自衛隊が任務遂行中、指揮システムがこのようなサイバー攻撃を受けた場合、被害が拡大することを防ぐために、ネットワーク内でコンピュータウィルスなどに感染した部分を特定し、その部分を隔離するとともに、一部の機能を制限するなどの対処を行う必要があるが、その一方で、任務遂行のために必須な機能については運用を継続しなければならない。すなわち、被害の拡大防止と部隊運用の継続を両立させることが求められており、多様なサイバー攻撃に対して最も効果的な対処手法をあらかじめ検討し、その効果を事前に検証することが重要となる。
このため、指揮システムを模擬した実戦的なシミュレーション環境でサイバー攻撃対処の訓練を行い、対処の効果などについて評価を行い、サイバー攻撃対処の最適化を図ることが可能なサイバー演習環境の構築に必要な技術について、平成25〜29年度までの間、技術研究本部で研究を行う計画である。
なお、本研究においては、進展が著しいサイバー分野において最新の技術を適時適切に取り込むとともに、演習環境を使用する運用者と協力して、実際の運用を想定した模擬演習を行い、運用者の意見を取り入れることで、サイバー演習環境を迅速に整備できるように取り組んでいる。