ロンドン：金融機関におけるサイバー攻撃対策の訓練

2013年11月12日、ロンドンでは銀行や金融機関を対象にしてサイバー攻撃の訓練が行われる。訓練名は「Waking Shark II」で世界最大級のサイバー攻撃対策の訓練で、ロンドン中の金融機関や関係者など数千人もの人々が参加する予定である（※1）。

ロンドンでの金融機関向けサイバー対策攻撃訓練

具体的にどのようなサイバー攻撃をしかけて、訓練を行うかは明らかにされていないが、サイバー攻撃を受けた際に銀行と当局がどのように対応し、どのようにコミュニケーションできるかの訓練を実施するようだ。イングランド銀行が旗振り役となる。イギリスでは2013年9月にバークレー銀行へのサイバー攻撃で8人が逮捕されている。

2011年にもロンドンでは金融機関を対象にしたサイバー攻撃対策の訓練を実施し、その時は87社、3,500人以上が参加した。この時はCentre for the Protection of National Infrastructure (CPNI) とCyber Security Operations Centre (CSOC)も参加した。この時の訓練では、ロンドンオリンピック開催期間中で銀行にほとんど職員がいない時にサイバー攻撃をされたら、という設定で訓練を実施した。イギリスでは当局が主体となって、このような訓練を行っており、2006年にはパンデミック対策、2009年には嵐や交通機関混乱によるパニックに備えた訓練を行った。

このようなサイバー攻撃対策の訓練を行っているのはロンドンだけではない。ニューヨークでも「Quantum Dawn 2」という訓練名で数か月前に同様のサイバー攻撃対策の訓練を実施した。

サイバー攻撃においては重要な平時からの対策と訓練

金融機関のような公共的な機関である組織にとって、サイバー攻撃の対策としては大きく以下の4つになるだろう。

1. 常にシステムに脆弱性がないかどうかの確認
   　サイバー攻撃はシステムの脆弱性を突いて攻撃を仕掛けてくるものである。すなわちシステムに脆弱性がないかどうかの確認は重要で、脆弱性を検出したら直ぐに改修ソフトウェア（パッチ）を開発してシステムのバージョンアップを行う必要がある。
2. 怪しい通信が発生していないかどうかの確認
   　「ソーシャルエンジニアリング」など「心の隙を突いたようなメール」で組織内に侵入してしまったマルウェアによって社内の情報が外に出て行かないようにするか（外部のサーバと不正なアクセスをするためにパケットを送っていないかの確認等）、といった出口対策も重要になる。
3. 大型DoS攻撃に対する対策
   　最近ではネットワークやルーター側の設定などで大型DoS攻撃をある程度回避できるようになったため、DoS攻撃によってシステムが停止してしまうということは先進国ではあまり見かけなくなったが、それでも大型DoS攻撃への対策も重要である。
4. 被害を受けてしまった時の対策：
   「万が一、被害に遭っていることが発覚したら」
   　そして重要なのは、サイバー攻撃の被害に遭ってしまった時の対策である。システムが破壊されたのか、顧客情報が盗まれたのか、どのような被害があり対策にはどのくらいの時間がかかるのか、回避策はあるのか、顧客対応をどうするのか、といった対策も平時の時から決めておいて、その手順に沿って対応ができるか、もしくは臨機応変な対応が必要なのか、といったことも訓練を通じて学習しておくことが重要である。

現代社会はサイバースペースに依拠して、個人も企業も活動している。そのサイバースペースに依拠する生活が続く限り、サイバー攻撃はこれからも何らかの形を変えて続くであろう。常に細心の注意をしながら、平時からの対策が必要になってくる。そのため、ロンドンで実施するような官民協力してのサイバー攻撃対策の訓練は非常に重要である。

＊本情報は2013年11月11日時点のものである。