ADGSOMの指導のもと、タイ・バンコクに設立されたセンター。
© AJCCBC

日本とASEANはサイバーセキュリティ専門家のスキル向上に取り組んでおり、2017年から実施されているサイバーディフェンス演習（CYDER）研修とCyber SEA Gamesには、現在までに600名近くの政府関係者・重要インフラ関係者・学生が参加している。CYDER研修では、政府関係者や重要インフラ関係者が、実際のサイバー攻撃を想定した事件対処法を体験・習得した。また、サイバーセキュリティに関する専門知識の必要性や、技術の重要性の認識を高めるため、Cyber SEA Games を定期的に開催し、学生や若手技術者に攻守のセキュリティスキルを試す機会を提供している。以下、2020年のCYDER研修とCyber SEA Gameでの体験と学んだ点について、受益者2名から話を伺った。

Atsawin Srisawat氏（タイ国家情報局 システム管理者兼サイバーセキュリティ管理者）

トレーニングで実践的なエクササイズに取り組むAtsawin氏とチームメイト
© AJCCBC

Atsawin氏は、タイ国家情報局（National Intelligence Agency of Thailand）に約5年間勤務してきた。システム管理者・サイバーセキュリティ管理者として、サイバー攻撃への対処は彼にとって最大の課題である。サイバー攻撃は、タイだけでなくどこの国からも発生する可能性があり、そのシナリオもさまざまに考えられるとAtsawin氏は話す。これまでにも様々な訓練を受けてきたが、AJCCBCが実施した3日間の訓練は、日本や他のASEAN加盟国の様々なシナリオを学ぶことができ、より高度なサイバー攻撃への対応にとても役立ったと彼は語る。

2020年2月のCYDER研修に参加し、日本国内で起きたいくつかのサイバーセキュリティ関連のシナリオを学ぶことで、自らの業務との関連性が高い、インシデント・ハンドリングの方法についての知識を得ることができたという。日本の専門家からオープンソースツールを含むソフトウェアツールについて様々なことを学び、今の業務に活用しているとAtsawin氏は述べる。オープンソースツールを使うことで、タイの他の政府機関でも、プログラミングコードを簡単に利用・変更することができ、機関のシステムやデータの安全性を確保することができる。さらに、研修のテーマの一つであるネットワーク・フォレンジック・コースから、攻撃元を特定するためのネットワーク・トラフィック・パターンの調査について詳しく学ぶことができたと付け加えた。Atsawin氏は研修で受け取ったマニュアルを熱心に見せながら、マルウェアから身を守るためのコンセプトが凝縮されたマニュアルは本当に役に立つのだと力強く述べた。

研修は主に、講義、実践練習、チームディスカッションの3つの内容で構成されている。特にグループディスカッションでは、他のASEAN加盟国と情報交換し、ネットワークを構築することができたと言う。Atsawin氏は、所属する機関のシステムや重要な情報インフラを守るため、研修を通して得た知識やネットワークの今後のさらなる活用を期待している。

Chuen Yang Beh氏（シンガポール Hwa Chong Institution 短大生）

17歳という若さで国家レベルのテストに合格し、Cyber SEA Game 2020に参加したChuen氏。シンガポールのサイバーセキュリティ機関が実施する選考で、30歳以下は誰でも参加できるため、非常に競争率が高かったと大会当時を振り返る。Cheun氏は他の短大生・大学生・自国のセキュリティエンジニアとチームを組み、他のASEAN加盟国と競い合った末、2時間以内に2つの課題をクリアし、優勝を果たした。

2020年の大会は、これまでのサイバーSEAゲームとは異なり、新型コロナ・パンデミックのためオンラインで実施された。
© AJCCBC

2020年の大会では、チームワークに加え、技術的な知識、スキル、そして経験を高めるためのCapture the Flag (CTF) 競技が実施された。CTF競技はその特殊性から、開催できる組織も経験も一握りしかないとChuen氏は述べる。また、AJCCBCが実施したCyber SEA Gameは、技術的な知識を高めるだけでなく、すべてのASEAN加盟国からの参加者がいるため、ASEAN地域のサイバーセキュリティに対する意識を高めるためにも有効なイベントであり、とても有意義であると付け加えた。

シンガポールからリモートで参戦するChuen Yang選手
© AJCCBC