NECは6月8日、米軍需メーカー大手Northrop Grummanとの協業を発表した。“サイバー攻撃対策演習”とシステムがサイバー攻撃にどれだけ耐えられるかを評価する“サイバー演習基盤(サイバーレンジ)”を日本市場に展開する。
NECはサイバー攻撃対策の導入や運用を支援する自社の中核拠点「サイバーセキュリティ・ファクトリー」にNorthrop Grummanのサイバーレンジシステム「J-CORTEX」を導入した。J-CORTEXを活用してNEC自身のサイバーセキュリティ能力を向上させる。Northrop GrummanとJ-CORTEXの日本での販売代理店である三菱商事と連携し、官公庁や重要インフラ企業などにJ-CORTEXの導入、関連サービスを提供する。
J-CORTEXは、現実の組織固有のシステムやネットワーク環境に近い模擬環境を容易に構築でき、攻撃と防御の双方の要素を取り入れた演習やセキュリティ面を考慮したテストなどを安全に実現できると説明。例えば、組織の既存ネットワークの資産管理情報やシステムファイルを取り込むことで、通常数週間を要する数百から数千台の機器で構成された模擬環境を2~3時間で構築できるという。
演習の状況を“保存、巻き戻し、早送り”できるスナップショット機能で想定シナリオから大きく逸脱させないように、加えて重要な演習部分を繰り返し実践することで、要員と組織の双方の能力を効果的に向上できるとしている。
J-CORTEXでは、攻撃側(レッドチーム)が侵入を試みることで現実的な脅威環境を作り出し、防御側(ブルーチーム)が防御する。事前に用意された模擬攻撃を自動的に生成できるため、レッドチームの要員を準備することなく、防御技術を繰り返し演習できるとともに防御スキルを評価できる。
攻撃者からシステムやネットワークを守るために必要な最新のツールや防御手法、技術を習得するための教育環境として活用できる。OSやデータベース、アプリケーションなどシステムの更新、改良でセキュリティ担保の観点でテスト環境としても活用可能。サイバーセキュリティの技術開発で安全かつ現実に近い研究開発環境としても使える。
NECはこれまでも、ユーザー企業向けにサイバー演習用のプログラム開発やプロジェクト遂行に携わり、専門人材育成に関するメニューを拡大してきた。Northrop Grummanとの協業で専門人材育成に必要なメニューを基礎から応用まで、また民間から安全保障分野まで、より幅広く提供できるとしている。