...

情報セキュリティの現状と動向について

by user

on
Category: Documents
70

views

Report

Comments

Transcript

情報セキュリティの現状と動向について
BS K第 2 7- 1 号
情報セキュリティの現状と動向について
―サイバー演習の実施要領と演習事例―
(平成 26 年度)
株式会社ラック
平成 27 年 2 月
公益財団法人 防衛基盤整備協会
発刊にあたって
情 報 セ キ ュ リ テ ィ 政 策 会 議 は 、2014 年 7 月 10 日 、
「サイバーセキュリティ政策に係る年次
報 告 ( 2013 年 度 )」 を 公 表 し た 。
同 報 告 書 は 、「 政 府 機 関 監 視 ・ 即 応 調 整 チ ー ム ( GSOC) の 業 務 に お い て 、 政 府 機 関 へ の 脅
威 と 認 知 さ れ た 件 数 は 、 2013 年 度 は 約 508 万 件 で あ っ た 。 2012 年 度 と 比 較 し て 件 数 が お よ
そ 5 倍 に 増 加 し て お り 、約 6 秒 に 1 回 検 知 さ れ 」、ま た「 重 要 イ ン フ ラ 事 業 者 等 か ら 重 要 イ ン
フ ラ 所 管 省 庁 を 経 由 し て 情 報 セ キ ュ リ テ ィ セ ン タ ー( NISC)に 報 告 さ れ た サ イ バ ー 攻 撃 に 関
す る 件 数 は 、 2013 年 度 は 153 件 と 前 年 度 ( 110 件 ) の 1.5 倍 に 増 加 し た 」 と 述 べ て い る 。
これは、政府機関及び重要インフラに対する攻撃の激化などサイバー脅威が深刻化してい
ることを示している。
他 方 、 米 司 法 省 は 、 2014 年 5 月 19 日 、 商 業 利 益 の た め に 、 米 国 の 企 業 及 び 労 働 者 団 体 に
対 し て 、サ イ バ ー 諜 報 活 動 を 行 っ た 5 人 の 中 国 軍 の ハ ッ カ ー を 起 訴 し た 。国 家 主 体 の ハ ッ カ ー
が、不正アクセスの罪で刑事訴訟が起こされるのはこれが世界で初めてである。
これまで、サイバー攻撃をめぐっては中国や北朝鮮の政府機関による関与が指摘されてい
たが、この実例により、国家機関による諜報目的のサイバー攻撃の実態が明らかとなった。
企 業 活 動 が IT 技 術 へ の 依 存 度 を 高 め る 中 、 情 報 セ キ ュ リ テ ィ 上 の 脅 威 及 び リ ス ク が 多 様
化・高度化・複雑化しており、従来の取組では情報セキュリティの確保が困難な状況が発生
している。新たな環境変化に対応して、企業及び個人は、重要な情報資産を防護し、そして
事業の継続及び信用の維持を確保するために、情報セキュリティ対策を更新・強化しなけれ
ばならない。
本調査研究においては、サイバー演習に焦点をあて、サイバー演習の実施要領とサイバー
演習の事例を調査した。サイバー演習の主たる目的は組織の対応力を検証することである。
さらに、サイバー演習は、従業員のセキュリティ対策の認識を高め、理解を促進する絶好の
機会となる。また、ホワイトリスト化の概念に基づく 4 項目の軽減戦略の実装を提言として
取り纏めた。
本調査研究が、企業及び個人の情報セキュリティ対策能力の向上に些かなりとも貢献でき
れば幸甚である。
平 成 27 年 2 月
公益財団法人
理事長
防衛基盤整備協会
宇田川
新一
目
次
は じ め に ....................................................................................................................... 1
第1章
情 報 セ キ ュ リ テ ィ を 侵 害 す る 行 為 の 現 状 と 動 向 ............................................. 3
1. マ ル ウ ェ ア の 動 向 ................................................................................................ 5
(1)
マ ル ウ ェ ア の 登 録 件 数 ................................................................................... 5
(2)
マ ル ウ ェ ア ラ ン キ ン グ ................................................................................... 6
2. 2014 年 の 情 報 セ キ ュ リ テ ィ 上 の 10 大 脅 威 ........................................................ 12
(1)
脅 威 の 変 遷 .................................................................................................. 12
(2)
2014 年 の 情 報 セ キ ュ リ テ ィ 上 の 10 大 脅 威 ................................................. 13
(3)
情 報 セ キ ュ リ テ ィ 上 の 10 大 脅 威 の 前 年 と の 比 較 ........................................ 15
3. 情 報 セ キ ュ リ テ ィ に 関 す る 法 制 度 ...................................................................... 16
(1)
サ イ バ ー セ キ ュ リ テ ィ 基 本 法 ...................................................................... 16
(2)
不 正 競 争 防 止 法 と 個 人 情 報 保 護 法 ............................................................... 20
第2章
サ イ バ ー 演 習 の 実 施 要 領 ............................................................................. 23
1. HSEEP の 概 要 ................................................................................................... 23
(1)
演 習 の 種 類 .................................................................................................. 24
(2)
段 階 的 な ア プ ロ ー チ .................................................................................... 30
(3)
演 習 サ イ ク ル ............................................................................................... 30
(4)
演 習 の 設 計 ・ 開 発 ........................................................................................ 32
(5)
演 習 の 実 施 .................................................................................................. 63
(6)
評 価 ............................................................................................................. 74
(7)
改 善 計 画 ...................................................................................................... 81
2. 机 上 演 習 及 び 機 能 別 演 習 の サ ン プ ル .................................................................. 84
(1)
机 上 演 習 の サ ン プ ル .................................................................................... 84
(2)
機 能 別 演 習 の サ ン プ ル ................................................................................. 92
第3章
サ イ バ ー 演 習 の 事 例 .................................................................................. 103
1. サ イ バ ー レ ン ジ を 使 用 し た サ イ バ ー 演 習 ......................................................... 103
(1)
サ イ バ ー レ ン ジ と は .................................................................................. 103
(2)
サ イ バ ー レ ン ジ 用 機 器 ............................................................................... 106
i
(3)
サイバーレンジを使用したサイバー演習
................................................ 109
2. 国 内 に お け る サ イ バ ー 演 習 事 例 ....................................................................... 120
(1)
実 践 的 サ イ バ ー 防 御 演 習 ( CYDER) ........................................................ 120
(2)
電 力 ・ ガ ス ・ ビ ル 分 野 の サ イ バ ー セ キ ュ リ テ ィ 演 習 .................................. 122
(3)
電 力 ・ ガ ス ・ ビ ル ・ 化 学 分 野 の サ イ バ ー セ キ ュ リ テ ィ 演 習 ....................... 122
(4)
サ イ バ ー 駅 伝 ............................................................................................. 123
(5)
Hardening Project .................................................................................... 124
(6)
情 報 危 機 管 理 コ ン テ ス ト ( 白 浜 シ ン ポ ジ ウ ム 併 催 ) .................................. 125
3. 国 外 に お け る サ イ バ ー 演 習 .............................................................................. 127
(1)
国 外 に お け る 主 要 な サ イ バ ー 演 習 事 例 一 覧 ................................................ 127
(2)
米 国 に お け る サ イ バ ー 演 習 ........................................................................ 128
(3)
N A T O の サ イ バ ー 演 習 ( Cyber Coalition) ........................................... 139
(4)
EU の サ イ バ ー 演 習 ( Cyber Europe) ...................................................... 139
(5)
EU と 米 国 の サ イ バ ー 演 習 ......................................................................... 140
(6)
「 NATO サ イ バ ー 防 衛 セ ン タ ー 」 が 主 催 す る サ イ バ ー 防 衛 演 習 ................ 141
4. そ の 他 の サ イ バ ー 演 習 ( APCERT Drill) ....................................................... 142
(1)
APCERT の 概 要 ........................................................................................ 142
(2)
サ イ バ ー 演 習 ( APCERT Drill) ............................................................... 143
第4章
提 言 ........................................................................................................... 145
提 言 1 : 各 組 織 は 、 サ イ バ ー 演 習 計 画 を 策 定 し 、 サ イ バ ー 演 習 を 実 施 す る ........... 146
提 言 2 : 各 組 織 は イ ン サ イ ダ ー に よ る 不 正 行 為 の 防 止 対 策 を 確 実 に 履 行 す る ....... 148
提 言 3 : 各 組 織 は 軽 減 戦 略 ト ッ プ 4 を 実 装 す る .................................................... 152
(1)
軽 減 戦 略 #1: ア プ リ ケ ー シ ョ ン の ホ ワ イ ト リ ス ト 化 ................................. 153
(2)
軽 減 戦 略 #2: ア プ リ ケ ー シ ョ ン へ の パ ッ チ の 適 用 ..................................... 155
(3)
軽 減 戦 略 #3: オ ペ レ ー テ ィ ン グ シ ス テ ム の 脆 弱 性 に 対 す る パ ッ チ の 適 用 .. 157
(4)
軽 減 戦 略 #4: 管 理 者 特 権 を 制 限 す る 。 ...................................................... 158
ii
はじめに
本 調 査 研 究 は 、 公 益 財 団 法 人 防 衛 基 盤 整 備 協 会 よ り 委 託 を 受 け 、 「サ イ バ ー 脅 威 に 実 態
と そ の 対 策 ― サ イ バ ー 演 習 の 実 施 要 領 と 演 習 事 例 ― 」な る テ ー マ で 、平 成 26 年 5 月 よ り 平
成 27 年 1 月 ま で に わ た り 株 式 会 社 ラ ッ ク が 実 施 し た も の で あ る 。
「 サ イ バ ー 空 間 が グ ロ ー バ ル に 繋 が る 中 、国 家 の 安 全 保 障・危 機 管 理 、社 会 経 済 の 発 展 、
国民の安全・安心確保のためには、サイバー空間を取り巻くリスクの深刻化への対応及び
実空間との融合・一体化の進展との両立を図り、サイバー空間の持続性・発展性を確保す
ることが重要になっている。
我が国においては、これまで、サイバー空間を取り巻く全ての脅威に対する対応力を世
界最高水準に高めることを目標とし、政府機関、重要インフラ事業者等、企業及び個人な
ど各主体が、それぞれの情報セキュリティ対策に最大限の努力で取り組むという方針で進
めてきた。
しかしながら、守るべき重要な情報や情報システムのサイバー空間への依存が一層高ま
る中、手法の複雑・巧妙化等によりサイバー攻撃の脅威も高まっている。このような状況
では、各主体によるこれまでの取組は継続しつつも、刻々と変化するリスクに対し、社会
メカニズムとして、適時適切な資源配分の下で動的に対応していくことが必要である。
脆弱性への対処やサイバー攻撃に関するインシデントの認知・解析機能の向上、これら
の 機 能 の 連 携 、 情 報 共 有 の 促 進 に よ る 脅 威 分 析 能 力 の 高 度 化 、 各 主 体 の CSIRT 間 の 連 携
や 国 際 的 な CSIRT 間 の 連 携 の 強 化 等 が 重 要 で あ る 。」 1
上記のインシデント対応能力の強化、他機関と情報共有の促進及び国内及び国際的な
CSIRT 間 連 携 の 強 化 の 手 段 の 一 つ が サ イ バ ー 演 習 で あ る 。サ イ バ ー 演 習 の 主 た る 目 的 は 組
織の対応力を検証することである。シナリオを作成し、判断・行動の対応を演練し、組 織
としての欠落している事項を確認することである。
諸外国では早くから国家機関が演習主催者となり、政府機関の間、官民機関の間及び国
際 機 関 の 間 の 演 習 が 実 施 さ れ て い る 。 米 国 で は 「 ザ ・ デ イ ・ ア フ タ ー 」 が 1996 年 3 月 、
1
情 報 セ キ ュ リ テ ィ 政 策 会 議 「 サ イ バ ー セ キ ュ リ テ ィ 戦 略 」 平 成 25 年 6 月 10 日
1
「 サ イ バ ー ス ト ー ム 1」 が 実 施 さ れ た の が 2006 年 2 月 、 NATO で は 、 第 1 回 サ イ バ ー 演
習「 Cyber Coalition 2008」が 実 施 さ れ た の で 2008 年 11 月 、欧 州 連 合 (EU)で 、第 1 回 サ
イ バ ー 演 習 「 Cyber Europe 2010」 が 実 施 さ れ た の が 2010 年 11 月 、 欧 州 連 合 ・ 米 国 の 第
1 回 共 同 サ イ バ ー 演 習「 Cyber Atlantic 2011」が 実 施 さ れ た の が 2011 年 11 月 で あ る 。こ
のように、諸外国ではサイバー演習が活発に行われている。
一 方 、我 が 国 で は 、経 産 省 と 総 務 省 が 、昨 年 度( 平 成 25 年 度 )、そ れ ぞ れ「 電 力・ガ ス ・
ビ ル 分 野 の サ イ バ ー セ キ ュ リ テ ィ 演 習 」と 「 実 践 的 サ イ バ ー 防 御 演 習( CYDER)」を 実 施
したところであり、現在、サイバー演習の実施要領等を構築する途上にある。
本 調 査 研 究 は 、 平 成 25 年 度 に 実 施 し た 調 査 研 究 に 引 き 続 き 、 そ の 後 の 技 術 進 歩 、 脅 威
の増大を加味し、これらのサイバー脅威に対し、政府機関や企業等のサイバー攻撃への対
処能力の向上のための方策、主としてサイバー演習の実施要領及びサイバー演習事例を調
査する。
以下、はじめに、前回報告から進展又は変化した事象を調査し、次に、 米国・国土安全
保 障 省 が 作 成 し た「 国 土 安 全 保 障 省 演 習 評 価 プ ロ グ ラ ム( Homeland Security Exercise and
Evaluation Program:HSEEP) 」を 参 考 に サ イ バ ー 演 習 の 実 施 要 領( ド ク ト リ ン )を 調
査し、次に、サイバーレンジを使用したサイバー演習とその他の国内外のサイバー演習事
例を紹介する。サイバーレンジとは、サイバー戦の訓練とサイバー技術開発のために使わ
れ る 仮 想 環 境 で あ る 。そ し て 、最 後 に 、各 組 織 が 今 後 取 り 組 む べ き 措 置 に つ い て 提 言 す る 。
本調査研究が、我が国のサイバー攻撃対処能力の向上に些かなりとも貢献できれば幸い
である。
2
第1章
情報セキュリティを侵害する行為の現状と
動向
情 報 セ キ ュ リ テ ィ 政 策 会 議 は 、 2014 年 7 月 10 日 、「 サ イ バ ー セ キ ュ リ テ ィ 政 策 に 係 る
年 次 報 告 ( 2013 年 度 )」 を 公 表 し た 。 そ の 中 で 、 次 の よ う な サ イ バ ー 空 間 の 脅 威 認 識 を 述
べている。
「 あ ら ゆ る も の が イ ン タ ー ネ ッ ト に 繋 が る IoT(Internet of Things)の 時 代 を 迎 え る 中 、
サイバー攻撃は一層複雑・巧妙化し攻撃対象も拡大してきている。政府機関や企業からの
機密情報等の窃取を企図した標的型攻撃、国民生活や経済活動に直結する重要インフラ等
の制御システムを狙った攻撃、急速に普及したスマートデバイス等を介した個人情報の窃
取や不正な電子商取引の発生等は、我が国の国際競争力を揺るがしかねず、また国民一人
ひ と り に と っ て も IT を 安 心 し て 利 用 す る こ と が 難 し く な る と い っ た 課 題 を 生 じ さ せ て い
る 。」
そ し て 、政 府 機 関 へ の サ イ バ ー 攻 撃 が 、2012 年 度 と 比 較 し て 2013 年 度 は 約 508 万 件 で
お よ そ 5 倍 に 増 加 し た 具 体 的 数 字 を 示 し て い る 。( 図 1 参 照 ) た だ し 、 こ れ に は 政 府 機 関
等への脅威増とともに、年度途中に行ったセンサーの増強等による影響もあると考えられ
ると付言されている。
図1
GSOC セ ン サ ー で 認 知 さ れ た 政 府 機 関 へ の 脅 威 の 件 数 の 推 移 2
こ の よ う に 、近 年 、サ イ バ ー 攻 撃 が 、国 際 政 治 、外 交・安 全 保 障 や 軍 事 分 野 の 問 題 と な っ
て き た こ と を 示 し て い る 。 2013 年 12 月 に 発 表 さ れ た 我 が 国 の 「 国 家 安 全 保 障 戦 略 」 に
お い て 、サ イ バ ー 空 間 へ の 防 護 が 国 家 戦 略 に 盛 り 込 ま れ た 。こ こ で 想 定 さ れ て い る 事 象 は 、
2
NISC 情 報 セ キ ュ リ テ ィ 政 策 会 議 「 サ イ バ ー セ キ ュ リ テ ィ 政 策 に 係 る 年 次 報 告 ( 2013 年 度 )」
http://www.nisc.go.jp/active/kihon/pdf/jseval_2013.pdf
3
「 国 家 の 秘 密 情 報 の 窃 取 」、「 基 幹 的 な 社 会 イ ン フ ラ シ ス テ ム の 破 壊 」、「 軍 事 シ ス テ ム の 妨
害を意図したサイバー攻撃」である。サイバー攻撃によって、機密情報や知的財産情報が
他国へ流出するといった国益を損なう事態や、社会の混乱に繋がる危険を想定している。
このように、社会、経済、軍事等の活動を脅かす事象として、サイバー攻撃が安全保障の
枠組みの中で捉えられるようになった。
ま た 、最 近 の 情 報 セ キ ュ リ テ ィ 全 般 の 動 向 と 今 後 の 懸 念 事 項 を 簡 潔 に 述 べ れ ば 以 下 の と お
りである。
● 2013 年 の 動 向 3
2013 年 は 全 体 的 に 複 数 の 領 域 で 問 題 が 顕 在 化 し た 一 年 だ っ た と 言 え る 。一 つ に は 、
標的型攻撃に代表されるサイバー攻撃・犯罪が増大化していることが挙げられる。ま
た 、メ ガ リ ー ク と 呼 ば れ る 大 量 の 個 人 情 報 の 漏 え い 、増 え 続 け る ウ ェ ブ サ イ ト 改 ざ ん 、
DDoS 攻 撃 に お け る ト ラ フ ィ ッ ク 量 の 増 大 等 、 サ イ バ ー 攻 撃 に 伴 う 脅 威 は 相 対 的 に 増
大 し て い る 。 ま た 、 FaceBook や Twitter 等 の ソ ー シ ャ ル メ デ ィ ア へ の 不 適 切 な 投 稿
により、ネット上で炎上し、個人はもとより、組織の管理体制にまで影響が波及する
等、個人ユーザーにおけるインターネットモラルも重要な課題として注視しなければ
ならない。特に、未成年者が補導・逮捕されるケースも増えており、犯罪の低年齢化
が社会的にも大きな問題になりつつある。
●今後の懸念事項4
IT 環 境 面 の 変 化 に 目 を 向 け る と 、 イ ン タ ー ネ ッ ト に 接 続 す る オ フ ィ ス 機 器 や 情 報 家 電
が増えている。それに伴い、不適切な設定による情報漏えいや不正アクセスが引き起こさ
れている。守るべきものがパソコンやサーバーだけでなく、オフィス機器や情報家電まで
広がりつつあり、セキュリティ対策の根本を見直す時期にきている。
以下、前回報告から進展又は変化した事象について調査する。
3
4
IPA
IPA
2014 年 版 情 報 セ キ ュ リ テ ィ 10 大 脅 威 https://www.ipa.go.jp/files/000037151.pdf
2014 年 版 情 報 セ キ ュ リ テ ィ 10 大 脅 威 https://www.ipa.go.jp/files/000037151.pdf
4
1. マルウェ アの動 向
(1) マ ル ウ ェ ア の 登 録 件 数 5
IT セ キ ュ リ テ ィ 及 び ア ン チ ウ イ ル ス 研 究 に 関 す る 国 際 的 な 独 立 系 サ ー ビ ス プ ロ バ イ
ダ ー で あ る AV-TEST Institute に よ る と 、世 界 で 毎 日 4 万 5 千 件 の 新 し い マ ル ウ ェ ア を
登 録 さ れ て い る 。 2013 年 に は 8 千 以 上 の 新 し い マ ル ウ ェ ア が 登 録 さ れ 、 こ れ ま で に 総
数 2 億 5 千 以 上 の マ ル ウ ェ ア が 登 録 さ れ て い る 。こ れ ま で に 登 録 さ れ た 全 マ ル ウ ェ ア 数
の 年 別 推 移 及 び 年 別 の 新 し い マ ル ウ ェ ア の 登 録 数 は 、そ れ ぞ れ 、図 2 及 び 図 3 の と お り
である。
図2
5
全 マ ル ウ ェ ア 数 の 年 別 推 移 (直 近 10 年 間 )
http://www.av-test.org/en/statistics/malware/
5
図3
年別の新しいマルウェアの登録数
(2) マ ル ウ ェ ア ラ ン キ ン グ
法 人 及 び 個 人 向 け の セ キ ュ リ テ ィ ソ フ ト ウ ェ ア を 提 供 す る ESET 社 が ま と め た 2014
年 6 月 度 の マ ル ウ ェ ア ラ ン キ ン グ ( 世 界 版 、 日 本 版 ) を キ ヤ ノ ン IT ソ リ ュ ー シ ョ ン ズ
の ウ ェ ブ サ イ ト 6で 公 開 し た 。 概 要 は 以 下 の 通 り で あ る 。
ア . 世 界 の マ ル ウ ェ ア ラ ン キ ン グ ト ッ プ 10
以 下 は 、 世 界 の 2014 年 6 月 度 の マ ル ウ ェ ア ラ ン キ ン グ ト ッ プ 10 で あ る 。
第 1 位 Win32/Bundpil[全 体 の 約 2.59%]
前回の順位:1 位
こ の ワ ー ム は 、リ ム ー バ ブ ル メ デ ィ ア を 介 し て 感 染 を 広 げ る 。1 つ の URL を 保
持 し て お り 、そ の URL か ら い く つ か の フ ァ イ ル を ダ ウ ン ロ ー ド し 、実 行 し よ う
6
http://canon-its.jp/product/eset/topics/malware1406.html
6
と す る 。通 信 に は HTTP プ ロ ト コ ル が 使 用 さ れ る 。次 の フ ァ イ ル や フ ォ ル ダ ー
を削除する場合がある。
*.exe、
第2位
*.vbs、
*.pif、
*.cmd、
JS/Kryptik.I[全 体 の 約 2.35%]
*Backup.
前回の順位:ランク外
JS/Kryptik は 、 HTML ペ ー ジ に 埋 め 込 ま れ て い る 、 難 読 化 さ れ た 悪 意 の あ る
JavaScript コ ー ド の 汎 用 検 出 名 で あ る 。通 常 は 、悪 意 の あ る URL に ブ ラ ウ ザ ー
をリダイレクトしたり、特定の脆弱性を悪用したりする。
第3位
LNK/Agent.AK[全 体 の 約 1.91%]
前回の順位:2 位
LNK/Agent.AK は 、本 物 又 は 正 規 の ア プ リ ケ ー シ ョ ン /フ ァ イ ル を 実 行 す る た め
のコマンドを連結して、バックグラウンドで脅威を実行するリンクで、
autorun.inf と い う 脅 威 の 新 た な バ ー ジ ョ ン と な る 可 能 性 が あ る 。こ の 脆 弱 性 は
Stuxnet の 発 見 に 伴 い 知 ら れ る よ う に な り 、 悪 用 さ れ た 4 つ の 脆 弱 性 の う ち の
1 つであった。
第4位
Win32/Sality[全 体 の 約 1.49%]
前回の順位:3 位
Sality は 、 他 の フ ァ イ ル に 感 染 す る ポ リ モ ー フ ィ ッ ク 型 の マ ル ウ ェ ア で あ る 。
実行されると、あるサービスを開始するほか、システムのセキュリティに関連
す る レ ジ ス ト リ ー キ ー を 削 除 し 、 オ ペ レ ー テ ィ ン グ シ ス テ ム (OS)が 起 動 す る た
びに悪意のあるプロセスが開始されるようにするレジストリーキーを作成する。
ま た 、 EXE フ ァ イ ル と SCR フ ァ イ ル を 改 ざ ん し 、 セ キ ュ リ テ ィ ソ フ ト ウ ェ ア
に関連するサービスとプロセスを無効にする。
第5位
INF/Autorun[全 体 の 約 1.38%]
前回の順位:5 位
INF/Autorun は 、PC の 攻 撃 手 段 と し て autorun.inf フ ァ イ ル を 使 用 す る さ ま ざ
ま な マ ル ウ ェ ア の 総 称 で あ る 。こ の フ ァ イ ル に は 、USB フ ラ ッ シ ュ ド ラ イ ブ な
ど の リ ム ー バ ブ ル メ デ ィ ア を Windows PC に 挿 入 し た と き に 自 動 実 行 す る プ ロ
グ ラ ム に つ い て の 情 報 が 記 述 さ れ て い る 。 ESET の セ キ ュ リ テ ィ ソ フ ト ウ ェ ア
で は 、autorun.inf フ ァ イ ル を イ ン ス ト ー ル し た り 改 ざ ん し た り す る マ ル ウ ェ ア
は 、ヒ ュ ー リ ス テ ィ ッ ク 技 術 に よ り INF/Autorun と し て 検 出 さ れ る( こ の マ ル
ウ ェ ア が 特 定 の マ ル ウ ェ ア フ ァ ミ リ ー の 亜 種 で な い 場 合 )。
現在、リムーバブルメディアはその利便性の高さから広く普及しており、マル
ウェア作成者も当然このことを認識しています。一度ランクダウンした
7
INF/Autorun が し ば し ば 第 1 位 に 返 り 咲 い て い る の も 、そ の 表 れ と い え る 。で
は、なぜリムーバブルメディアが狙われているのであろうか。
Windows の Autorun は 、 リ ム ー バ ブ ル メ デ ィ ア を PC に 挿 入 し た と き 、
autorun.inf フ ァ イ ル に 記 述 さ れ て い る プ ロ グ ラ ム を 自 動 実 行 す る よ う に 初 期
設 定 さ れ て い る 。そ の た め 多 く の マ ル ウ ェ ア が 、自 分 自 身 を リ ム ー バ ブ ル メ デ ィ
アにコピーする機能を備えるようになっている。主要な拡散手段ではないにし
ても、ひと手間かけて追加の感染機能をプログラムに組み込むことで、感染の
可能性を少しでも高めようと考えるマルウェア作者が増えているのである。
ヒューリスティック技術を搭載したアンチウイルスソフト では、この特徴を手
がかりにすることでこの種のマルウェアを容易に検出することができる が、ア
ン チ ウ イ ル ス ソ フ ト に 頼 る よ り も Autorun 機 能 を 無 効 に 設 定 変 更 す る 方 が よ り
安全である。
第6位
Win32/Conficker[全 体 の 約 1.2%]
前回の順位:7 位
Win32/Conficker は 、 元 々 Windows OS の 最 新 の 脆 弱 性 を 悪 用 し て 感 染 を 広 げ
る ネ ッ ト ワ ー ク ワ ー ム で あ っ た 。こ の 脆 弱 性 は RPC サ ブ シ ス テ ム に 存 在 し 、有
効なユーザーカウントを持たない攻撃者によってリモートから悪用される可能
性がある。また、セキュリティ対策が不十分な共有フォルダーやリムーバブル
メ デ ィ ア ( 初 期 設 定 で 有 効 と な っ て い る Windows の Autorun 機 能 を 使 用 。 た
だ し Windows 7 で は 、こ の 機 能 は 無 効 に さ れ て い る )経 由 で 感 染 を 広 げ る 亜 種
も存在する。
Win32/Conficker は 、svchost プ ロ セ ス を 通 じ て DLL を 読 み 込 む 。こ の 脅 威 は 、
あ る ア ル ゴ リ ズ ム に よ っ て 生 成 さ れ た ド メ イ ン 名 を 使 用 し て Web サ ー バ ー に
接続し、悪意のあるコンポーネントを追加ダウンロードする。
ESET の 製 品 は す で に Conficker に 対 応 し て い た が 、 同 じ 脆 弱 性 を 突 く 別 の マ
ル ウ ェ ア に 感 染 す る の を 防 ぐ た め 、Microsoft が 2008 年 第 3 四 半 期 に 公 開 し た
パ ッ チ も 必 ず 適 用 す べ き で あ る 。 最 近 見 つ か っ た 亜 種 で は 、 Autorun 経 由 で 感
染 を 行 う コ ー ド は 削 除 さ れ て い る が 、そ れ で も Autorun 機 能 を 無 効 に す る こ と
を 推 奨 す る 。こ の 機 能 を 無 効 に す れ ば 、ESET 製 品 で は INF/Autorun と し て 検
出される多くの脅威の感染も防ぐことができるからである。
8
「 最 新 の パ ッ チ を 適 用 す る 」「 Autorun 機 能 を 無 効 に す る 」「 共 有 フ ォ ル ダ ー に
適切なセキュリティを設定する」という安全のための慣習を実践すれば、
Conficker に 感 染 す る リ ス ク は 最 小 限 に 抑 え る こ と が で き る 。
第7位
Win32/Ramnit[全 体 の 約 1.16%]
前回の順位:8 位
Win32/Ramnit は 、 他 の フ ァ イ ル に 感 染 す る ウ イ ル ス で あ る 。 シ ス テ ム が 起 動
す る た び に 実 行 し 、dll フ ァ イ ル や exe フ ァ イ ル に 感 染 す る ほ か 、htm フ ァ イ ル
や html フ ァ イ ル を 検 索 し て 悪 意 の あ る 命 令 を 書 き 込 む 。 シ ス テ ム の 脆 弱 性
( CVE-2010-2568) を 悪 用 し て 、 任 意 の コ ー ド を 実 行 す る こ と を 可 能 に す る 。
リモートからコントロール可能で、スクリーンショットの作成や収集した情報
の送信、リモートのコンピューターもしくはインターネット からファイルのダ
ウンロード、実行ファイルの実行、又はコンピューターをシャットダウンして
再起動する。
第8位
HTML/ScrInject[全 体 の 約 1.06%]
前回の順位:4 位
これは、ユーザーをマルウェアのダウンロードサイトへ自動的にリダイレクト
す る 難 読 化 さ れ た ス ク リ プ ト 又 は iframe タ グ を 含 む Web ペ ー ジ( HTML フ ァ
イル)の汎用検出名である。
第9位
HTML/Iframe.B[全 体 の 約 1.04%]
前回の順位:ランク外
HTML/Iframe.B は HTML ペ ー ジ に 埋 め 込 ま れ た 悪 意 の あ る iframe タ グ の 汎
用 名 で あ り 、悪 意 の あ る ソ フ ト ウ ェ ア の サ イ ト に 誘 導 す る 特 定 の URL に ブ ラ ウ
ザーをリダイレクトする。
第 10 位
Win32/Dorkbot[全 体 の 約 0.96%]
前 回 の 順 位 : 10 位
このワームは、リムーバブルメディアを介して感染を広げる。バックドアの機
能 を 備 え て お り 、リ モ ー ト か ら の コ ン ト ロ ー ル が 可 能 で あ る 。UPX を 使 用 し て
実 行 フ ァ イ ル が 圧 縮 さ れ て い る 。ユ ー ザ ー が 特 定 の Web サ イ ト を 閲 覧 中 に ロ グ
イン用のユーザー名やパスワードを盗み出す。その後、収集した情報をリモー
トのコンピューターに送信しようとする。リモートからコントロールが可能な
ワームの 1 種である。
図 4 は 、 2014 年 度 の 世 界 の マ ル ウ ェ ア ラ ン キ ン グ ト ッ プ 10 を グ ラ フ に し た も
の で あ る 。 ESET が 開 発 し た 先 進 の マ ル ウ ェ ア レ ポ ー テ ィ ン グ /追 跡 シ ス テ ム
「 Live Grid」に よ る と 、2014 年 6 月 度 の ラ ン キ ン グ は 、「 Win32/Bundpil」が
9
第 1 位という結果になった。このマルウェアは、検出された脅威全体のうち
2.59%を 占 め て い る 。
図4
イ.
世 界 の マ ル ウ ェ ア ト ッ プ 10
日 本 の マ ル ウ ェ ア ラ ン キ ン グ ト ッ プ 10
以 下 は 、 2014 年 6 月 度 の マ ル ウ ェ ア ラ ン キ ン グ ト ッ プ 10 で あ る 。
第1位
HTML/Iframe[全 体 の 約 7.91%]
HTML/Iframe は HTML ペ ー ジ に 埋 め 込 ま れ た 悪 意 の あ る iframe タ グ の 汎 用
名 で あ り 、悪 意 の あ る ソ フ ト ウ ェ ア の サ イ ト に 誘 導 す る 特 定 の URL に リ ダ イ レ
クトする。
第2位
Win32/TrojanDownloader.Wauchos[全 体 の 約 3.14%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしよ
うとする。
10
第3位
Win32/Filecoder[全 体 の 約 2.23%]
このトロイの木馬はローカルドライブのファイルを暗号化する。
第4位
Win32/Injected[全 体 の 約 2.09%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしよ
うとする。
第5位
Win32/TrojanDownloader.Waski[全 体 の 約 2.01%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしよ
うとする。
第6位
Win32/TrojanDownloader.Zurgop[全 体 の 約 1.74%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしよ
う と す る 。 RAR SFX を 使 用 し て 実 行 フ ァ イ ル が 圧 縮 さ れ て い る 。
第7位
Win32/TrojanDownloader.Agent.RZI[全 体 の 約 1.68%]
このトロイの木馬は、インターネットから別のマルウェアをダウンロードしよ
うとする。
第8位
Win32/PSW.OnLineGames[全 体 の 約 1.63%]
このトロイの木馬は、個人情報を盗み出して遠隔のコンピューターへ送信しよ
うとする。
第9位
INF/Autorun.Sz[全 体 の 約 1.53%]
INF/Autorun は 、PC の 攻 撃 手 段 と し て autorun.inf フ ァ イ ル を 使 用 す る さ ま ざ
ま な マ ル ウ ェ ア の 総 称 で あ る 。こ の フ ァ イ ル に は 、USB フ ラ ッ シ ュ ド ラ イ ブ な
ど の リ ム ー バ ブ ル メ デ ィ ア を Windows PC に 挿 入 し た と き に 自 動 実 行 す る プ ロ
グラムの情報が記述されている。
第 10 位
Win32/PSW.Papras[全 体 の 約 1.46%]
このトロイの木馬はバックドアの機能を備えており、リモートからコントロー
ルすることが可能である。
11
図 5 は 、 日 本 の マ ル ウ ェ ア ラ ン キ ン グ ト ッ プ 10 を グ ラ フ に し た も の で あ る 。
図5
日 本 の マ ル ウ ェ ア ト ッ プ 10
2. 2014 年の情報セキ ュリティ 上の 10 大脅威 7
(1) 脅 威 の 変 遷
図 6 は 、2001 年 か ら 2013 年 ま で の タ イ ム ス パ ン で 、攻 撃 傾 向 、IT 環 境 、政 策 等
の 変 遷 を 表 し た も の で あ る 。2001 年 当 時 と 比 べ る と 、脅 威 に 関 係 す る 要 素 が 増 え 、
防 御 側 が 警 戒 す べ き 脅 威 が 複 雑 化 し て い る の が 分 か る 。 ま た 、脅 威 の 変 化 を 追 う よ
う に し て 、 新 た な 法 整 備 や 政 策 立 案 さ れ て お り 、安 全 保 障 や 犯 罪 捜 査 等 が 新 た な 問
題領域として認識されだしている。この様に、今日の“情報セキュリティ”は、従
情 報 処 理 推 進 機 構 2014 年 版 情 報 セ キ ュ リ テ ィ 10 大 脅 威
https://www.ipa.go.jp/files/000037151.pdf
7
12
来のウイルスや不正アクセス問題、組織のセキュリティマネジメントの枠を超え、
こ れ ま で と は 異 な る 領 域・ 分 野 に お い て 異 な る 切 り 口 で 問 題 が 定 義 さ れ だ し て い る 。
図6
脅威の変遷
(2) 2014 年 の 情 報 セ キ ュ リ テ ィ 上 の 10 大 脅 威
第1位
標的型メールを用いた組織への スパイ・諜報活動
インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いて
いる。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益
や企業経営を揺るがす懸念事項となっている。
13
第2位
不正ログイン・不正利用
2013 年 は 、攻 撃 者 に よ る 不 正 な ロ グ イ ン や 、そ れ に よ る サ ー ビ ス 不 正 利 用 や 個
人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複
数のサイトでパスワードを使い回していることが挙げられ、 ユーザーはサイト
毎に異なるパスワードを設定することが求められる。
第3位
ウェブサイトの改ざん
2013 年 は 、ウ ェ ブ サ イ ト 改 ざ ん 被 害 が 増 加 し た 。ウ ェ ブ サ イ ト 改 ざ ん は 、ウ イ
ルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざん
による最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策
を実施しておかなければならない。
第4位
ウェブサービスからのユーザー情報の漏えい
2013 年 前 半 、外 部 か ら の 攻 撃 に よ り 大 量 の ユ ー ザ ー 情 報 が 流 出 す る 被 害 が 、会
員制のウェブサービスで多発した。個人情報を大量に保持しているサービスか
ら情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められ
る。
第5位
オンラインバンキングからの不正送金
2013 年 は 、オ ン ラ イ ン バ ン キ ン グ の 不 正 送 金 の 発 生 件 数 、被 害 額 が 過 去 最 大 と
な り 、世 間 で も 注 目 が 集 ま っ た 。フ ィ ッ シ ン グ 詐 欺 や ウ イ ル ス に よ り 、ユ ー ザ ー
のパスワードが盗まれ、本人に成 りすまして、不正送金が行われる。
第6位
悪意あるスマートフォンアプリ
魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリ
により、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害
が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺など
に悪用される二次被害も確認されている。
第7位
SNS へ の 軽 率 な 情 報 公 開
SNS の 普 及 に 伴 い 個 人 が プ ラ イ ベ ー ト な 情 報 を 気 楽 に 発 信 で き る 時 代 と な っ た 。
そ の 一 方 で 、従 業 員 や 職 員 が 、職 務 に 関 係 す る 情 報 を 軽 率 に SNS へ 投 稿 し た こ
とが原因で、企業・組織が損害を受ける事例が散見されている。
第8位
紛失や設定不備による情報漏えい
14
ノ ー ト パ ソ コ ン や USB メ モ リ の 紛 失 と い っ た 情 報 漏 え い 事 故 は 後 を 絶 た ず 、今
日でも最も頻発するセキュリティ事故の 1 つである。一方、スマートフォンや
クラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になった
ことで、情報漏えいを引き起こすリスクが拡大した。
第9位
ウイルスを使った詐欺・恐喝
ランサムウェアというパソコンに保存されたファイルをロック(暗号化)して
身代金を要求するウイルスによる被害が増加している。感染 するとデータにア
クセスできなくなる場合があり、業務への支障や個人への心理的なダメージが
大きい。
第 10 位
サービス妨害
2013 年 に は 、韓 国 の 複 数 企 業 や 政 府 機 関 の シ ス テ ム が ウ イ ル ス に よ っ て デ ー タ
破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になって
い る DNS サ ー バ ー を 踏 み 台 に し た DDoS 攻 撃 が 問 題 と な っ て い る 。
(3) 情 報 セ キ ュ リ テ ィ 上 の 10 大 脅 威 の 前 年 と の 比 較
図7
2013 年 と 2014 年 の 比 較
順位
2014 年
2013 年
1位
標的型メールを用いた組織へ
クライアントソフトの脆弱性
の スパイ・諜報活動
を突いた攻撃
2位
不正ログイン・不正利用
標的型諜報攻撃の脅威
3位
ウェブサイトの改ざん
スマートデバイスを狙った悪
意あるアプリの横行
4位
ウェブサービスからのユー
ウイルスを使った遠隔操作
ザー情報の漏えい
5位
6位
オンラインバンキングからの
金銭窃取を目的としたウイル
不正送金
スの横行
悪意あるスマートフォンアプ
予期せぬ業務停止
リ
15
変
化
2014 年
順位
2013 年
7位
SNS へ の 軽 率 な 情 報 公 開
ウェブサイトを狙った攻撃
8位
紛失や設定不備による情報漏
パスワード流出の脅威
変
化
えい
9位
ウイルスを使った詐欺・恐喝
内部犯行
10 位
サービス妨害
フィッシング詐欺
注釈:変化の
はそれぞれ、前年順位からの変動
3. 情報セキ ュリテ ィに 関する法 制度
本項では、
「 サ イ バ ー セ キ ュ リ テ ィ 基 本 法 」と「 不 正 競 争 防 止 法 」に つ い て 、調 査 す る 。
サイバーセキュリティ基本法(案)は、新たに制定が見込まれる法律で、一方、不正
競争防止法は、目下、不備が指摘されている法律である。
(1) サ イ バ ー セ キ ュ リ テ ィ 基 本 法
ア. 全般
平 成 26 年 6 月 11 日 、自 公 民 等 の 共 同 提 出 の 議 員 立 法 で 、サ イ バ ー セ キ ュ リ テ ィ
基 本 法 案 が 衆 議 院 に 提 出 さ れ 、6 月 13 日 、衆 議 院 本 会 議 で 可 決 さ れ 参 院 に 送 ら れ た 。
6 月 21 日 、 同 法 案 は 参 院 で 継 続 審 議 と な っ た 。
同 法 案 は 参 院 で 継 続 審 議 と な っ た が 、 10 月 29 日 の 参 議 院 本 会 議 で 賛 成 多 数 で 可
決 さ れ た 。参 院 先 議 と な っ た 同 法 は 、平 成 26 年 11 月 6 日 、衆 議 院 本 会 議 に お い て
可決・成立した。
同 法 附 則 第 1 条 は 、公 布 の 日 か ら 起 算 し て 1 年 を 超 え な い 範 囲 内 に お い て 政 令 で
定 め る 日 か ら 施 行 す る と 定 め て い る 。 同 法 の 施 行 を 受 け て 、「 情 報 セ キ ュ リ テ ィ 政
策会議」は「サイバーセキュリティ戦略本部」へと改組される。
同 法 案 の 提 案 理 由 は 、「 サ イ バ ー セ キ ュ リ テ ィ に 関 す る 施 策 を 総 合 的 か つ 効 果 的
に 推 進 す る た め 、サ イ バ ー セ キ ュ リ テ ィ に 関 し 、 基 本 理 念 を 定 め 、 国 の 責 務 等 を 明
16
ら か に し 、及 び サ イ バ ー セ キ ュ リ テ ィ 戦 略 の 策 定 そ の 他 サ イ バ ー セ キ ュ リ テ ィ に 関
す る 施 策 の 基 本 と な る 事 項 を 定 め る と と も に 、サ イ バ ー セ キ ュ リ テ ィ 戦 略 本 部 を 設
置 す る 等 の 必 要 が あ る 。 こ れ が 、 こ の 法 律 案 を 提 出 す る 理 由 で あ る 。」 と さ れ て い
る。
ま た 、同 法 案 を 受 け 政 府 は 、戦 略 本 部 の 事 務 局 を 指 揮 す る 新 ポ ス ト「 内 閣 サ イ バ ー
セ キ ュ リ テ ィ 官 」( 仮 称 ) を 設 置 す る 方 針 で あ る 。
イ. 同法の概要
第Ⅰ章.総則
●目的(第 1 条)
こ の 法 律 は 、イ ン タ ー ネ ッ ト そ の 他 の 高 度 情 報 通 信 ネ ッ ト ワ ー ク の 整 備 及 び 情 報
通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティ
に 対 す る 脅 威 の 深 刻 化 そ の 他 の 内 外 の 諸 情 勢 の 変 化 に 伴 い 、情 報 の 自 由 な 流 通 を
確 保 し つ つ 、サ イ バ ー セ キ ュ リ テ ィ の 確 保 を 図 る こ と が 喫 緊 の 課 題 と な っ て い る
状 況 に 鑑 み 、我 が 国 の サ イ バ ー セ キ ュ リ テ ィ に 関 す る 施 策 に 関 し 、基 本 理 念 を 定
め 、国 及 び 地 方 公 共 団 体 の 責 務 等 を 明 ら か に し 、並 び に サ イ バ ー セ キ ュ リ テ ィ 戦
略の策定その他サイバーセキュリティに関する施策の基本となる事項を定める
と と も に 、サ イ バ ー セ キ ュ リ テ ィ 戦 略 本 部 を 設 置 す る こ と 等 に よ り 、高 度 情 報 通
信 ネ ッ ト ワ ー ク 社 会 形 成 基 本 法( 平 成 十 二 年 法 律 第 百 四 十 四 号 )と 相 ま っ て 、サ
イ バ ー セ キ ュ リ テ ィ に 関 す る 施 策 を 総 合 的 か つ 効 果 的 に 推 進 し 、も っ て 経 済 社 会
の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現
を 図 る と と も に 、国 際 社 会 の 平 和 及 び 安 全 の 確 保 並 び に 我 が 国 の 安 全 保 障 に 寄 与
することを目的とする。
●定義(第 2 条)
⇒ 「サイバーセキュリティ」について定義
●基本理念(第 3 条)
⇒ サイバーセキュリティに関する施策の推進にあたっての基本理念に
ついて以下を規定
① 情報の自由な流通の確保を基本として、官民の連携により積極
17
的に対応
② 国民1人1人の認識を深め、自発的な対応の促進等、強靱な体
制の構築
③ 高 度 情 報 通 信 ネ ッ ト ワ ー ク の 整 備 及 び IT の 活 用 に よ る 活 力 あ
る経済社会の構築
④ 国際的な秩序の形成等のために先導的な役割を担い、国際的協
調の下に実施
⑤ IT基本法の基本理念に配慮して実施
⑥ 国民の権利を不当に侵害しないよう留意
●関係者の責務等(第 4 条~第 9 条)
⇒ 国 、地 方 公 共 団 体 、重 要 社 会 型 事 業 者( 重 要 イ ン フ ラ 事 業 者 )、サ イ
バー関連事業者、教育研究機関等の責務等について規定
● 法 制 上 の 措 置 等 ( 第 10 条 )
● 行 政 組 織 の 整 備 等 ( 第 11 条 )
第Ⅱ章.サイバーセキュリティ戦略
● サ イ バ ー セ キ ュ リ テ ィ 戦 略 ( 第 12 条 )
⇒ 次の事項を規定
①
サイバーセキュリティに関する施策の基本的な方針
②
国の行政機関等におけるサイバーセキュリティの確保
③
重要インフラ事業者等におけるサイバーセキュリティの確保の
促進
④
⇒
その他、必要な事項
そ の 他 、総 理 大 臣 は 、本 戦 略 の 案 に つ き 閣 議 決 定 を 求 め な け れ ば な
らないこと等を規定
第Ⅲ章.基本的施策
● 国 の 行 政 機 関 等 に お け る サ イ バ ー セ キ ュ リ テ ィ の 確 保 ( 第 13 条 )
● 重 要 イ ン フ ラ 事 業 者 等 に お け る サ イ バ ー セ キ ュ リ テ ィ の 確 保 の 促 進( 第 14 条 )
18
● 民 間 事 業 者 及 び 教 育 研 究 機 関 等 の 自 発 的 な 取 組 の 促 進 ( 第 15 条 )
● 犯 罪 の 取 締 り 及 び 被 害 の 拡 大 の 防 止 ( 第 17 条 )
● 多 様 な 主 体 の 連 携 等 ( 第 16 条 )
● 我 が 国 の 安 全 に 重 大 な 影 響 を 及 ぼ す お そ れ の あ る 事 象 へ の 対 応 ( 第 18 条 )
● 産 業 の 振 興 及 び 国 際 競 争 力 の 強 化 ( 第 19 条 )
● 研 究 開 発 の 推 進 等 ( 第 20 条 )
● 人 材 の 確 保 等 ( 第 21 条 )
● 教 育 及 び 学 習 の 振 興 、 普 及 啓 発 等 ( 第 22 条 )
● 国 際 協 力 の 推 進 等 ( 第 23 条 )
第Ⅳ章.サイバーセキュリティ戦略本部
● 設 置 等 ( 第 24 条 ~ 第 35 条 )
⇒ 内閣に、サイバーセキュリティ戦略本部を置くこと等について規定
附則
●施行期日(第 1 条)
⇒ 公布の日から施行(ただし、第Ⅱ章及び第Ⅳ章は公布日から起算し
て1年を超えない範囲で政令で定める日)する旨を規定
●本部に関する事務の処理を適切に内閣官房に行わせるために必要な法制の整
備等(第 2 条)
⇒ 情 報 セ キ ュ リ テ ィ セ ン タ ー( NISC)の 法 制 化 、任 期 付 任 用 、国 の 行
政 機 関 の 情 報 シ ス テ ム に 対 す る 不 正 な 活 動 の 監 視・分 析 、国 内 外 の
関 係 機 関 と の 連 絡 調 整 に 必 要 な 法 制 上・財 政 上 の 措 置 等 の 検 討 等 を
規定
●検討(第3条)
⇒ 緊急事態に相当するサイバーセキュリティ 事象等から重要インフ
ラ等を防御する能力の 一層の強化を図るための施策の検討を規定
● IT 基 本 法 の 一 部 改 正 ( 第 4 条 )
⇒ IT 戦 略 本 部 の 事 務 か ら サ イ バ ー セ キ ュ リ テ ィ に 関 す る 重 要 施 策 の 実
施推進を除く旨規定
19
ウ. サイバーセキュリティ戦略本部の機能・権限
サイバーセキュリティ戦略本部の機能・権限のイメージは、 図 8 のとおりである。
図8
サイバーセキュリティ戦略本部の機能・権限(イメージ) 8
(2) 不 正 競 争 防 止 法 と 個 人 情 報 保 護 法
2014 年 7 月 発 生 し た ベ ネ ッ セ コ ー ポ レ ー シ ョ ン 顧 客 情 報 流 出 事 件 に 契 機 に 不 正 競 争 防
止法及び個人情報保護法の不備が指摘されている。
ア. ベネッセコーポレーション顧客情報流出事件の概要
2014 年 7 月 9 日 に 発 覚 し た ベ ネ ッ セ コ ー ポ レ ー シ ョ ン の 顧 客 情 報 流 出 事 件 で 、
ベ ネ ッ セ は 21 日 、 流 出 件 数 が 、 少 な く と も 約 2260 万 件 に 上 る と 発 表 し た 。 漏 洩
し た の は 通 信 教 育 サ ー ビ ス を 利 用 し て い る 子 供 、保 護 者 の 名 前 、住 所 、生 年 月 日 、
性別などの個人情報である。
8
http://www.nisc.go.jp/conference/seisaku/dai40/pdf/40shiryou0102.pdf
20
ベ ネ ッ セ コ ー ポ レ ー シ ョ ン は 、シ ス テ ム 開 発 、運 用 を シ ン フ ォ ー ム と い う 100%
子会社に委託していたが、このシンフォームは、顧客データベースの保守管理を
外 部 の IT ベ ン ダ ー に 再 委 託 し て い た 。個 人 情 報 を 漏 洩 し た の は そ こ で 働 い て い た
39 歳 の シ ス テ ム エ ン ジ ニ ア で あ る 。 こ の シ ス テ ム エ ン ジ ニ ア は 、 不 正 競 争 防 止 法
違反(営業秘密の複製)の疑いで逮捕された。
犯 人 は 、2013 年 夏 以 降 、月 に 1、2 回 の 頻 度 で 個 人 情 報 を 名 簿 業 者 に 持 ち 込 み 、
転 売 さ れ ジ ャ ス ト シ ス テ ム が DM 用 に 約 257 万 件 分 の 名 簿 を 購 入 し た 。 ジ ャ ス ト
シ ス テ ム が DM を 送 っ た こ と か ら 不 審 に 思 っ た 顧 客 か ら の 問 い 合 わ せ が ベ ネ ッ セ
に相次ぎ、ベネッセが調査に乗り出して流出が判明した。
7 月 11 日 の 閣 議 後 の 記 者 会 見 で 菅 内 閣 官 房 長 官 が「( 名 簿 業 者 の 規 制 強 化 な ど :
筆者注)個人情報保護法改正も検討せねばならない」と語った。
イ.不正競争防止法及び個人情報保護法の不備
2005 年( 平 成 17 年 )の 改 正 以 前 、我 が 国 で は 、営 業 秘 密 に 係 る 有 体 物( 財 物 )
の不正取得等については、刑法において窃盗罪や横領罪等が成立するものの、無
体物(情報)である営業秘密自体については、刑事罰が課されていなかった。一
方、アメリカ、ドイツ、フランス、韓国、中国等の諸外国においては無体物であ
る営業秘密自体を客体とする刑事罰が存在している。
しかしながら、近年の情報のデジタル化や人材の流動化により、現行刑法の制
定当時では想定されなかった情報(無体物)である営業秘密自体の不正取得等の
事案が増大しており、また、営業秘密の価値の増加により、これらの行為による
被害も甚大化している状況を踏まえて、無体物(情報)としての営業秘密自体の
不正取得・使用・開示について、違法性の高い行為について処罰を検討する必要
が あ る と 考 え ら れ 、 17 年 度 改 正 に お い て 営 業 秘 密 の 侵 害 に 対 し て 刑 事 罰 が 導 入 さ
れ、詐欺行為等により、又は管理侵害行為により取得した営業秘密を、不正の競
争 の 目 的 で 、 取 得 ・ 使 用 ・ 開 示 し た 者 は , 3 年 以 下 の 懲 役 又 は 300 万 円 以 下 の 罰
金に処することができるようになった。
さ ら に 2009 年 ( 平 成 21 年 ) の 改 正 で 、 営 業 秘 密 侵 害 罪 の 目 的 要 件 が 変 更 さ れ
た。これにより、営業秘密侵害罪における「不正の競争の目的」を改め、不正の
21
利益を得たり、保有者に損害を加えたりする目的をもってなされる行為(図利加
害目的)が処罰の対象に含まれた。
こ の 2009 年 の 改 正 で 、個 人 が 不 正 に 利 益 を 得 る も の 目 的 で 営 業 秘 密( 顧 客 名 簿 )
を 漏 え い し た 際 に 適 用 で き る よ う に な っ た 。従 っ て 、男 は 不 正 競 争 防 止 法 違 反( 営
業秘密複製)で逮捕されたわけである。
問題なのは、名簿業者が不正に入手された情報であることを知らなければ、罪
に 問 わ れ な い こ と で あ る 。不 正 競 争 防 止 法 は 、
「その営業秘密について不正取得行
為が介在したことを知って、若しくは重大な過失により知らないで営業秘密を取
得 し 、 又 は そ の 取 得 し た 営 業 秘 密 を 使 用 し 、 若 し く は 開 示 す る 行 為 」( 第 2 条 5)
を 禁 じ て い る 。今 回 の 事 件 で も 、男 か ら 顧 客 情 報 を 買 い 取 っ た 業 者 は 、「 不 正 に 持
ち出された情報とは知らなかった」と弁明している。
他方、個人情報保護法でも「名簿ビジネス」が野放し状態となっている。現行
法は、個人情報を扱う業者に対し、本人の同意なしに第三者に情報を提供するこ
とを原則禁じている。しかし、ウェブサイトなどに「本人からの求めがあれば、
提供の停止や削除・訂正ができます」とうたっておけば第三者への提供が例外的
に可能になる。また、流出した情報と知らずに取得した場合、削除に応じなけれ
ばならないとする規定がない。その結果、情報が名簿業者などの間で転売され拡
散してしまうことが多い。
業者が個人情報を販売する際、独立した第三者機関への届け出を求めるなど規
制強化や情報漏えいが発覚した場合、流出した情報かどうかの認識の有無にかか
わらず、全事業者に削除義務を課すなど、被害拡大を防ぐ対策に向けた法改正が
必要である。
22
第2章
サイバー演習の実施要領
本章では、既に実施をされている情報セキュリティ対策の有効 性を高める為、維持・運
用される人に焦点を当ててサイバー演習について取り上げる。
サイバー演習の主たる目的は組織の対応力を検証することである。想定される事案シナ
リオを作成し、判断・行動の対応を演練し、組織として欠落している事項を確認すること
である。さらに、サイバー演習は、従業員のセキュリティ対策の認識を高め、理解を促進
する絶好の機会である。サイバー演習において、従業員はマニュアルやルールを認識し、
相互のコミュニケーション能力を向上するなど彼らの責任を果たすために必要な技量を身
に着けることができる。しかし、我が国では、未だサイバー演習の方法論が標準化されて
いない。
そこで、本章では、組織の大小に関わらず、局地的な緊急事態対処から国家安全保障上
の緊急事態対処までにわたるさまざまな演習に適用可能な米国の「国土安全保障省演習評
価 プ ロ グ ラ ム ( Homeland Security Exercise and Evaluation Program : HSEEP)」 に つ
い て 述 べ る 。 は じ め に 、 そ の 概 要 を 述 べ 、 次 に 、「 演 習 の 実 施 要 領 ( ド ク ト リ ン )」 を 適 用
した机上演習及び機能別演習の参考例について述べる。
1. HSEEP の概要
米 国 ・ 国 土 安 全 保 障 省 が 作 成 し た 「 国 土 安 全 保 障 省 演 習 評 価 プ ロ グ ラ ム ( Homeland
Security Exercise and Evaluation Program:HSEEP)9 」は 、2002 年 に 初 版 が 作 成 さ れ 、
そ の 後 、幾 度 か 改 訂 が 行 わ れ た 。直 近 の も の が 2013 年 版 で あ る 。こ こ で は 、2013 年 版 に
ついて概要を述べる。
HSEEP の 目 的 、 役 割 、 特 徴 は 以 下 の と お り で あ る
○ HSEEP の 目 的 :
①訓練マネージャに対して、自律的な演習プログラムを策定・維持するための手段
と 資 源 を 提 供 す る こ と 、② 演 習 用 語 と 演 習 プ ロ グ ラ ム 及 び プ ロ ジ ェ ク ト 管 理 の 方 法
論を標準化することである。
9
国 土 安 全 保 障 省 FEMA Web サ イ ト
http://www.fema.gov/media-library-data/20130726-1914-25045-8890/hseep_apr13_.pdf
23
○ HSEEP の 役 割 :
演 習 の 管 理 、設 計・開 発 、実 行 、評 価 、改 善 計 画 の 一 般 的 な 手 順 を 示 す だ け で な く 、
一 連 の 演 習 実 施 に 関 す る 指 導 原 則 を 提 供 す る 。 ま た 、 HSEEP は 、 柔 軟 、 ス ケ ー ラ
ブ ル 、か つ 順 応 性 が あ り 、 小 さ な 組 織 か ら 、 大 き な 組 織 ま で が 適 用 で き る よ う 作 成
されている。
○ HSEEP の 特 徴 :
演 習 に つ い て 、米 国 の 政 府 機 関 が 採 用 す べ き プ ロ グ ラ ム マ ネ ジ メ ン ト の た め に 作 成
さ れ て い る 。 こ の プ ロ グ ラ ム マ ネ ジ メ ン ト は 、複 数 年 に わ た る も の で あ り 、 各 組 織
か ら 選 択 ・ 指 名 さ れ た 演 習 担 当 官 が 、コ ミ ュ ニ テ ィ 全 体 の 利 害 関 係 者 と と も に 、 既
存 の 評 価 、戦 略 及 び 計 画 か ら 、複 数 年 に わ た る 優 先 事 項 を 特 定 す る こ と か ら 始 ま る 。
こ れ ら の 長 期 的 な 優 先 事 項 か ら 、演 習 プ ラ ン ナ ー は 、 中 核 能 力 を 育 成 ・ 維 持 す る た
めの段階的プログラムを設計・開発する。このような米国特有のプログラムマネジ
メントに関する事項については、本調査研究では割愛した。
以下、はじめに、演習の種類と段階的なアプローチを述べ、次に、演習サイクルを述べ、
次に、演習サイクルの各フェーズ(演習の設計・開発、実施、評価及び改善計画)の概要
について順次述べる。
(1) 演 習 の 種 類
演習は、目的、規模等から幾つかの形態に分類される。大きくは、議 論型の演習と実動
型の演習に分類される。さらにこの議論型の演習は、セミナー、ワークショップ、机上演
習 及 び ゲ ー ム( 模 擬 演 習 )に 分 類 さ れ 、実 動 型 の 演 習 は 、ド リ ル( 個 別 演 習 )、機 能 別 演 習
及び総合演習に分類される。
ち な み に 、自 衛 隊 で 実 施 さ れ る 指 揮 所 演 習( Command Post Exercise:CPX)は 、機 能
別演習に分類される。
ア. 議論型の演習
議 論 型 の 演 習 に は 、セ ミ ナ ー 、ワ ー ク シ ョ ッ プ 、机 上 演 習 及 び ゲ ー ム が 含 ま れ る 。こ れ
らの演習は、プレーヤーを計画、政策、合意事項及び手順に習熟させる、又はそれらを新
たに開発するために用いられる。また、この議論型の演習は、戦略的、政策指向の問題に
24
ついて行われる。ファシリテーター及び/又はプレゼンターは、参加者が演習目的から逸
脱しないよう議論を先導する。
(ア ) セ ミ ナ ー
セ ミ ナ ー は 、一 般 的 に セ ミ ナ ー 参 加 者 を 権 限 、戦 略 、計 画 、政 策 、手 順 、プ ロ ト コ
ル ( 演 習 規 定 )、 資 源 、 コ ン セ プ ト 、 理 念 に 精 通 さ せ る 、 又 は 参 加 者 に そ れ ら の 概要
を提供する。
セ ミ ナ ー は 、既 存 の 計 画 又 は 手 順 を 大 き く 変 更 し よ う と す る 、又 は 新 た に 開 発 し よ
う と す る 組 織 に と っ て は 有 用 な も の で あ る 。ま た 、省 庁 間 又 は 管 轄 権 の 異 な る 組 織 間
の 活 動 を 相 互 に 理 解 し よ う と す る 時 あ る い は 評 価 し よ う と す る 時 に 、セ ミ ナ ー は 有 用
である。
(イ ) ワ ー ク シ ョ ッ プ
ワークショップは、セミナーと類似しているが、2 つの重要な面において異なる。
一 つ は 、参 加 者 間 の 相 互 作 用 が 増 大 さ れ る こ と 、も う 一 つ は 、成 果 物 を 生 み 出 す こ と
に 重 点 が 置 か れ る こ と で あ る 。ワ ー ク シ ョ ッ プ か ら 生 み 出 さ れ る 成 果 物 に は 、新 し い
手 順( standard operating procedures:SOP)、緊 急 運 用 計 画 、運 用 継 続 計 画 又 は 相
互 援 助 合 意 事 項 が 含 ま れ る 。ワ ー ク シ ョ ッ プ が 効 果 的 で あ る た め に は 、目 標 、成 果 物
又 は ゴ ー ル を 明 確 に 定 め な け れ ば な ら な い 。そ し て 、特 定 の 問 題 に 焦 点 を 合 わ せ な け
れ ば な ら な い 。従 っ て 、効 果 的 な ワ ー ク シ ョ ッ プ に は 、関 連 す る 利 害 関 係 者 の 広 範 な
参加が必要である。
(ウ ) 机 上 演 習 ( Tabletop Exercise: TTX)
机 上 演 習 は 、想 定 か つ 模 擬 し た 緊 急 事 態 の 様 々 な 問 題 に 関 す る 議 論 を 引 き 起 こ す こ
と を 目 的 と し て い る 。こ の 机 上 演 習 は 、一 般 的 な 認 識 を 強 化 す る 、計 画 と 手 順 を 確 認
す る 、コ ン セ プ ト を 予 行( リ ハ ー サ ル )す る 、及 び / 又 は 定 義 さ れ た イ ン シ デ ン ト を
防 止・保 護・軽 減・対 応・回 復 す る た め に 必 要 な シ ス テ ム の タ イ プ を 評 価 す る こ と に
も 用 い る こ と が で き る 。一 般 的 に 、机 上 演 習 は 、概 念 上 の 理 解 を 促 進 し 、長 所 を 特 定
し 、改 善 す べ き 分 野 を 特 定 し 、及 び / 又 は 、参 加 者 全 員 の 意 識 の 変 化 を 達 成 す る こ と
を目的とする。
机 上 演 習 の 間 、プ レ ー ヤ ー は 、問 題 を 深 く 掘 り 下 げ 、懸 念 さ れ る 分 野 を 協 力 し て 調
査 し 、そ し て 問 題 を 解 決 す る こ と が 奨 励 さ れ る 。机 上 演 習 の 有 効 性 は 、参 加 者 の 積 極
的な関与と現行の政策、手順及び計画の改善提案に対する参加者の評価に由来する。
25
机上演習は、基礎的なものから複雑なものに適用できる。基本的な机上演習では、
シ ナ リ オ は 公 表 さ れ た と お り に 進 行 し 、プ レ ー ヤ ー は 、そ の シ ナ リ オ に 記 載 さ れ た 緊
急 事 態 に つ い て 模 擬 さ れ た 時 刻 ま で 議 論 を す る 。プ レ ー ヤ ー は 、フ ァ シ リ テ ー タ ー に
よ り 提 示 さ れ る 問 題 リ ス ト に 対 し て 彼 ら の 知 識 と 技 術 を 適 用 す る 。問 題 は 、分 野 又 は
組 織 に よ り 分 割 さ れ た グ ル ー プ で 議 論 さ れ 、そ し て 、事 後 の 分 析 の た め 結 論 は 文 書 化
さ れ る 。よ り 複 雑 な 机 上 演 習 で は 、プ レ ー ヤ ー に オ リ ジ ナ ル の シ ナ リ オ を 変 更 し た 予
め準備されたメッセージが手渡されることにより演習が進行する。
フ ァ シ リ テ ー タ ー は 、通 常 、書 面 に よ る メ ッ セ ー ジ 、電 話 、ビ デ オ テ ー プ 又 は 他 の
手 段 で 問 題 を 一 つ ず つ 、プ レ ー ヤ ー に 提 示 す る 。プ レ ー ヤ ー は 、確 立 し た 権 限 、計 画
及 び 手 順 を 参 照 し な が ら 、各 々 の 問 題 が 提 起 す る 課 題 を 議 論 す る 。そ し て 、プ レ ー ヤ ー
の 意 思 決 定 は 、シ ナ リ オ の 進 行 に 反 映 さ れ る 。机 上 演 習 の 間 、す べ て の 参 加 者 は 議 論
に貢献しなければならない。
(エ ) ゲ ー ム ( 模 擬 演 習 )
ゲ ー ム は 、し ば し ば 二 つ 以 上 の チ ー ム が 参 加 す る 模 擬 演 習 で あ る 。そ し て 、通 常 は
競 争 的 な 環 境 で 、現 実 又 は 仮 想 状 況 を 描 く こ と を 目 的 と し た 規 則 、デ ー タ 及 び 手 順 を
使 用 す る 。ゲ ー ム は 、プ レ ー ヤ ー の 決 心 と 行 動 の 結 果 を 調 査 す る 。そ れ ら は 、計 画 と
手順を検証する又は資源の必要条件を評価するために有効なツールである。
ゲ ー ム の 間 、演 習 の 設 計 及 び 目 標 に 応 じ て 意 思 決 定 は 遅 く か つ 慎 重 に な る か 、又 は
迅 速 な 対 応 が 要 求 さ れ よ り ス ト レ ス の 多 い か も し れ な い 。ゲ ー ム の 意 思 決 定 型 の 形 式
は 、“ も し ~ だ っ た ら ど う な る か ”と い う 問 題 を ゲ ー ム に 組 み 入 れ る こ と が で き る 。
それは、演習の成果を拡大することができる。
ゲ ー ム の 設 計 次 第 で 、プ レ ー ヤ ー の 行 動 の 結 果 は 、事 前 に 用 意 し て お く 、又 は ダ イ
ナミックに決定することができる。重要な意思決定のポイントを特定することは、
ゲームの評価を成功させる主要な要因である。
イ.実動型の演習
実 動 型 の 演 習 に は 、 ド リ ル ( drill)、 機 能 別 演 習 ( functional exercise:FE) 及 び 総 合
演 習 ( full-scale exercise: FSE) が あ る 。
こ れ ら の 演 習 は 、計 画 、政 策 、合 意 事 項 及 び 手 順 を 検 証 す る こ と 、役 割 と 責 任 を 明 確 に
すること、及び資源のギャップを特定することの場合に用いることができる。
26
実 動 型 の 演 習 は 、実 際 の 通 信 連 絡 や 人 員 と 資 源 を 動 員 す る な ど 、演 習 シ ナ リ オ へ の 現 実 的
な対応に特徴づけられる。
(ア ) ド リ ル ( 個 別 演 習 )
ド リ ル は 、通 常 、単 一 の 機 関 又 は 組 織 の 、機 能 又 は 能 力 を 検 証 す る た め 用 い ら れ る
調 整 さ れ か つ 監 督 さ れ た 活 動 で あ る 。ド リ ル は 、一 般 的 に 、新 し い 器 材 の 訓 練 、手 順
の 検 証 、又 は 現 在 の 技 量 の 維 持 の た め に 用 い ら れ る 。例 え ば 、ド リ ル は 、コ ミ ュ ニ テ ィ
の 災 害 救 助 セ ン タ ー 又 は 避 難 所( シ ェ ル タ ー )を 設 置 す る 訓 練 に 適 切 で あ る か も し れ
ない。
ま た 、ド リ ル は 、計 画 が 設 計 さ れ た よ う に 実 行 す る こ と が で き る か を 判 断 す る た め 、
訓 練 が 必 要 か ど う か を 評 価 す る た め 、又 は ベ ス ト プ ラ ク テ ィ ス( 最 善 慣 行 )に 習 熟 さ
せ る た め に 用 い る こ と が で き る 。 ド リ ル は 独 立 型 ツ ー ル と し て 有 効 で あ る 。 し か し、
一 連 の シ ナ リ オ に 基 づ く ド リ ル は 、総 合 演 習( FSE)に お け る 複 数 の 組 織 間 の 連 携 を
訓練するために用いることができる。
あ ら ゆ る ド リ ル に お い て 、明 確 に 定 義 さ れ た 計 画 、手 順 及 び 演 習 規 定 が 、す べ て 準
備 さ れ て い な け れ ば な ら な い 。参 加 者 は こ れ ら に 精 通 し 、ド リ ル に お い て そ の プ ロ セ
スと手順に習熟しなければならない。
(イ ) 機 能 別 演 習 ( Functional Exercises: FE)
機能別演習は、能力、複数の機能及び/若しくはその下部機能、又は相互依存機
能 を 検 証・評 価 す る こ と を 目 的 と し て い る 。機 能 別 演 習 で は 、一 般 的 に 、計 画 、政 策 、
手 順 及 び 管 理 、指 示 、指 揮・統 裁 に 従 事 す る ス タ ッ フ メ ン バ ー を 訓 練 す る こ と を 狙 い
とする。
機能別演習では、事象(イベント)は演習シナリオを通してインプトされる。そ
し て 、そ の イ ベ ン ト に 基 づ き 管 理 レ ベ ル の 対 処 活 動 が 進 行 す る 。機 能 別 演 習 は 、現 実
的 か つ リ ア ル タ イ ム 環 境 で 実 施 さ れ る 。し か し 、人 員 と 装 備 の 動 き は 、通 常 模 擬 さ れ
る。
機能別演習の統裁員(コントローラ)は、一般的に、参加者の活動が事前に定義
さ れ た 境 界 の 中 に 留 ま る こ と 及 び 演 習 目 標 が 完 遂 さ れ る こ と を 確 実 と す る た め に 、マ
ス タ ー ・ シ ナ リ オ ・ イ ベ ン ト ・ リ ス ト ( Master Scenario Events List: MSEL) を
使用する。
27
模 擬 セ ル ( Simulation Cell: SimCell) の シ ミ ュ レ ー タ ー は 、 実 際 の イ ベ ン ト を
模 擬 す る た め に 、 シ ナ リ オ ・ エ レ メ ン ト ( scenario elements) を イ ン プ ッ ト ( 筆 者
注 : 状 況 を 付 与 す る こ と 。) す る こ と が で き る 。
(ウ ) 総 合 演 習 ( Full-Scale Exercise: FSE)
総 合 演 習 は 、一 般 に 最 も 複 雑 で 資 源 集 約 型 の 演 習 で あ る 。こ の 演 習 に は 、複 数 の 機
関 、組 織 及 び 自 治 体 が 参 加 し 、準 備 態 勢 の さ ま ざ ま な 側 面 を 検 証 す る 。し ば し ば 、国
家の危機管理システムとの連携の下で、多くのプレーヤーが活動する。
こ の 演 習 で は 、事 象( イ ベ ン ト )は 演 習 シ ナ リ オ を 通 し て イ ン プ ト さ れ る 。そ し て 、
そ の イ ベ ン ト は 主 と し て 運 用 レ ベ ル の 活 動 を 進 行 さ せ る 。総 合 演 習 は 、通 常 、現 実 の
イ ン シ デ ン ト を 正 確 に 反 映 す る こ と を 目 的 に リ ア ル タ イ ム で 実 施 さ れ る 。人 員 と 資 源
は 現 場 に 動 員 さ れ る 。そ し て 、現 場 で は 、ま る で 本 当 の イ ン シ デ ン ト が 発 生 し た よ う
に 活 動 す る 。複 雑 で 現 実 的 な 問 題 を 提 示 し 、訓 練 要 員 に 対 し て 、批 判 的 な 考 え 方 、迅
速な問題解決法及び効果的な対応を要求する。
総 合 演 習 を 実 施 す る た め に 必 要 な 支 援 は 、他 の 種 類 の 演 習 に 必 要 と さ れ る 支 援 よ り
も は る か に 大 き い 。こ の 演 習 の た め の 、演 習 サ イ ト は 通 常 大 き く 、そ し て 、演 習 サ イ
ト の 後 方 支 援 に は 、綿 密 な モ ニ タ ー が 必 要 で あ る 。特 に 小 道 具 や 特 殊 効 果 の 使 用 の 際
の安全の確保には、特別の注意が必要である。
演習の種類とその要点を簡潔に示すと、図 9 のとおりである。
図9
演習の種類とその要点
演習の種類
議 論 型 の 演 習
( Discussions-based
要点
プ レ ー ヤ ー を 計 画 、政 策 、協 定 及 び 手 順 に
習熟させるかあるいはそれらを新たに開
Exercises)
発するために用いられる。
フ ァ シ リ テ ー タ ー や プ レ ゼ ン タ ー は 、参 加
者 が 演 習 目 的 か ら 逸 脱 し な い よ う に 、議 論
を主導する
セ ミ ナ ー( Seminar) 参 加 者 に 権 限 、 戦 略 、 計 画 、 政 策 、 手 順 、
演 習 規 定 、資 源 、概 念 及 び 目 的 を 理 解 さ せ
る。
既存の計画又は手順を大きく変更しよう
とする又は新たに開発しようとする時に
有効である。
ワ ー ク シ ョ ッ プ 参 加 者 間 の 相 互 作 用 を 増 大 し 、成 果 物 を 創
り出すことに重点が置かれる。成果物に
28
は 、 新 し い 標 準 処 理 手 順 ( standard
operating procedures:SOP)、緊 急 運 用 計
画 、運 用 継 続 計 画 又 は 相 互 援 助 協 定 が 含 ま
れる。
効 果 的 な ワ ー ク シ ョ ッ プ は 、関 連 す る 利 害
関係者の広範な参加が必要である。
一 般 的 な 認 識 を 強 化 し 、計 画 と 手 順 を 確 認
し、概念を予行練習(リハーサル)する。
ま た 、定 義 さ れ た イ ン シ デ ン ト を 防 止・保
護・軽 減・対 応・回 復 す る た め に 必 要 な シ
ステムを評価する。
机 上 演 習 の 有 効 性 は 、参 加 者 の 積 極 的 な 関
与 と 現 行 の 政 策 、手 順 及 び 計 画 の 提 案 さ れ
た改訂に対する彼らの評価に由来する。
二つ以上のチームが関与する模擬演習で
あ る 。通 常 は 競 争 的 な 環 境 で 、現 実 又 は 仮
定の状況を描くことを目的とした規則、
データ及び手順を使用する。
ゲ ー ム は 、プ レ ー ヤ ー の 決 心 と 行 動 の 結 果
を 調 査 す る 。そ れ ら は 、計 画 と 手 順 を 検 証
する又は資源の必要量を評価するために
有効である。
計 画 、政 策 、協 定 及 び 手 順 を 検 証 す る た め
に用いられる。
( Workshop)
机 上 演 習 (Tabletop
Exercise: TTX)
ゲ ー ム ( Game)
実動型の演習
( Operational-based
Exercises )
一つの機関又は組織の機能又は能力を検
証するため用いられる。
一般に、新しい器材に関する訓練を提供
し 、手 順 を 検 証 し 、又 は 現 在 の ス キ ル を 習
熟・維持するために用いられる。
個 別 演 習 ( Drill)
機
能
別
演
習
(Functional
Exercise: FE)
総 合 演 習( Full Scale
Exercise: FSE)
29
能 力 、複 合 的 な 機 能 及 び / 若 し く は 従 属 機
能 、又 は 相 互 依 存 し て い る 機 能 を 検 証・評
価する。
現実的かつリアルタイム環境で実施され
る 。し か し 、人 員 と 装 備 の 動 き は 、通 常 模
擬される。
最 も 複 雑 で 資 源 集 約 型 の 演 習 タ イ プ で 、複
数 の 機 関 、組 織 及 び 管 轄 権 が 関 与 し 、準 備
態勢の多くの側面を検証する。
通 常 、現 実 の イ ン シ デ ン ト を 正 確 に 映 し 出
すことを目的とするリアルタイムでスト
レ ス の 多 い 環 境 で 実 施 さ れ る 。人 員 と 資 源
は現場に動員される。
(2) 段 階 的 な ア プ ロ ー チ
訓 練・演 習 は 、基 本 的 な 手 順・行 動 を 反 復 訓 練 し 、練 度 を あ げ て か ら 高 度 な 訓 練 に 進 む
ことが原則である。段階的な演習プログラムにより、組織は、基礎的な演習の成功を基礎
に 、複 雑 な 演 習 を 行 い 、熟 練 の 域 に 達 す る こ と が 可 能 と な る 。こ の 段 階 的 な ア プ ロ ー チ( 段
階 積 み 上 げ 方 式 と も 呼 ば れ る 。)に よ り 、組 織 が 急 ぎ 慌 て て 総 合 訓 練 に 突 入 す る こ と が な く
なる。この段階的なアプローチは、組織に対して、限られた資源の浪費を減らし、演習を
実 施 す る 前 に 既 知 の 欠 陥 に 対 処 す る こ と を 可 能 と す る 。図 10 は 段 階 積 み 上 げ 方 式 の イ メ ー
ジ 図 10 で あ る 。
図 10
段階的積み上げ方式(ビルディングブロック方式)
(3) 演 習 サ イ ク ル
す べ て の 演 習 は 、 図 11 に 示 す よ う に 、 演 習 の 設 計 ・ 開 発 ( design and development)、
実 施( conduct)、評 価( evaluation)及 び 改 善 計 画( improvement planning)の フ ェ ー ズ
からなる一貫した、かつ相互連携したサイクルである。
こ の サ イ ク ル が 、HSEEP の 提 唱 す る 個 別 の 演 習 を 計 画・実 行 す る た め の 方 法 論 で あ る 。
この方法論は、国家危機管理のすべての任務領域(防止、軽減、対応、回復)に適用でき
る。
10 「 An
Overview of HSEEP」 http://www.in.gov/dhs/HSEEP/
30
図 11
演習サイクル
各 フ ェ ー ズ の 概 要 は 図 12 の と お り で あ る 。
図 12
フェーズ
各フェーズの概要
各フェーズの概要
区分
演習の設
個別の演習を設計・開発する際に、演習企画チームは、会議を計画し、
計・開発
目標を特定・開発し、シナリオを作成し、文書を作成し、演習の実施及
び評価を計画し、そして、後方業務を調整する。演習企画チームは、こ
のプロセスのキーポイントで各組織の演習責任者(選定・指名された演
習担当者)を関与させる。それにより、各組織の意図が演習に取り込ま
れていること及び必要の際に演習を支援する各組織の準備を確実にする
ことができる。
演習の
設計・開発活動が終了したあと、何時でも演習が実施できる。個別の演
実施
習を実施するために欠かせない活動には、実演の準備、実演の管理、及
び迅速な撤収(ラップアップ)活動が含まれる。
演習の
評 価 は 演 習 の 基 礎( cornerstone)で あ る 。そ し て 、 演 習 計 画 サ イ ク ル の
評価
すべての段階を通して考慮されなければならない。そして、それは、演
習企画チームが、目標を設定し、演習設計を始めるために集合した時に
31
フェーズ
各フェーズの概要
区分
開始する。効果的な評価は、演習目標の達成度を評価するとともに中核
能 力 11 に 関 す る 長 所 と 改 善 す べ き 分 野 を 特 定 ・ 文 書 化 す る こ と で あ る 。
改善計画
演習の間に特定された是正措置は、改善計画に記載され、是正処置が完
( IP)
了するまで絶えず通報されなければならない。それにより、演習が組織
の準備態勢の改善をもたらすことを確実にする。
以下、上記の演習サイクルの各フェーズについて、順次概要を述べる 。
(4) 演 習 の 設 計 ・ 開 発
設計・開発段階において、演習参加者は、個別の演習を計画するために、彼らの演習担
当官の意図及び指針、並びのプログラム管理で決定された演習プログラムの優先事項を使
用する。演習企画チームは、個別の演習又は一連の演習のための主要なコンセプト及び考
慮事項を具体化するために、この指針を適用する。
演習の設計・開発における 8 つの主要なステップは、次のとおりである。
① 演 習 担 当 官 の 指 針 、 複 数 年 訓 練 演 習 計 画 ( Muti-year Training and Exercise
Plan: TEP) 及 び そ の 他 の 要 素 を 見 直 し て 、 演 習 構 想 を 定 め る 。
② 演習企画チームの要員を選定し、演習計画の策定の工程表を作成する。
③ 演習に特有の目標を開発するとともに演習担当官の指針を基づき中核能力を特
定する。
④ 評価基準を特定する。
⑤ 演習シナリオを作成する。
⑥ 文書化する。
⑦ 後方業務について調整する。
⑧ 演習の統制及び評価の計画を作成する。
演習参加者は、彼らの特有のニーズを達成するために、演習の設計・開発において本
HSEEP ド ク ト リ ン を 適 用 し な け れ ば な ら な い 。
11 中 核 能 力 と は 演 習 目 標 を 達 成 す る た め 必 要 な 疑 い な く 重 要 な 要 素 。 例 え ば 、 情 報 の 共
有など
32
以 下 、順 に 演 習 型 に つ い て 、演 習 企 画 チ ー ム に つ い て 、会 議 の 種 類 と 概 要 に つ い て 、演 習
計画の具体的内容について、最後に演習開発の具体的内容について述べる。
ア. 演習構想
演 習 型 は 、演 習 の 設 計・開 発 プ ロ セ ス を 導 く 、一 連 の 鍵 と な る 要 素 で あ る 。設 計 を 開 始
する前に、演習プログラム・マネージャーは、以下の事項を見直し、そして考慮しなけれ
ばならない。
① 演習担当官の意図と指針
② 複 数 年 訓 練 演 習 計 画 ( TEP)
③ 現 実 の 事 象 及 び 演 習 か ら 得 ら れ た 演 習 後 報 告 ( After-Action Report:AAR)/
改 善 計 画 ( Improvement Plan: IP)
④ 脅 威 ・ 危 険 の 特 定 と リ ス ク ア セ ス メ ン ト ( Threat and Hazard Identification
and Risk Assessment: THIRA) 又 は そ の 他 の リ ス ク 、 脅 威 及 び 危 険
⑤ 各組織の計画と手順
⑥ 費用負担又は協力合意要件
こ れ ら の 要 素 を 見 直 す こ と に よ っ て 、演 習 プ ロ グ ラ ム・マ ネ ー ジ ャ ー は 、段 階 的 な ア プ ロ ー
チを堅持し、演習設計プロセスの間に以前の教訓を考慮しながら、演習が組織の任務遂行
能力を育成・維持することを確実にする。
演 習 プ ロ グ ラ ム ・ マ ネ ー ジ ャ ー は 、 訓 練 演 習 企 画 ワ ー ク シ ョ ッ プ ( Training and
Exercise Planning Workshop:TEPW)を 、年 1 回 あ る い は 2 年 に 1 回 な ど 定 期 的 に 開 催
す る 。TEPW の 目 的 は 、演 習 担 当 官 か ら 提 供 さ れ た 指 針 を 使 用 し て 、演 習 プ ロ グ ラ ム の 優
先事項を特定・決定し、複数年の演習イベントスケジュールを作成し、そして、訓練演習
活動をこれらの優先事項に一致させることである。このプロセスにより、コミュニティ全
体の演習構想が調整され、努力の重複が防止され、資源の効率的利用が促進され、重要な
機関と人員の拡大を回避し、訓練演習の予算の有効性を最大にすることができる。
TEPW の 参 加 者 は 、 演 習 担 当 官 、 適 切 な 政 府 機 関 の 代 表 者 を 含 む 、 演 習 の 一 部 又 は 現
実世界のイベントと関連する分野からの代表者、演習の実行に責任を有する行政機関の職
員などである。
33
イ. 演習企画チーム
演 習 の 実 施 を 命 ず る 組 織 の 長 ( 以 下 、 演 習 主 催 者 と い う 。) は 、 ま ず 、 演 習 企 画 チ ー ム
を編成する。演習企画チームのメンバーは、当該組織及びその隷下にある組織から選定・
指名される。
(ア ) 演 習 企 画 チ ー ム の 役 割 等
演 習 企 画 チ ー ム は 、演 習 の 設 計・開 発 、実 施 及 び 評 価 を 管 理 す る と と も に そ れ ら に つ
いて最終的な責任を有する。
演 習 企 画 チ ー ム は 、演 習 目 標 と 中 核 能 力 を 決 定 す る 。そ し て 、そ れ ら を 評 価 す る た め
の 現 実 的 な シ ナ リ オ を 作 成 す る 。評 価 、統 裁 及 び シ ミ ュ レ ー シ ョ ン で 使 用 す る 文 書 、プ
ロ セ ス 及 び シ ス テ ム を 開 発 す る 。ま た 、企 画 チ ー ム の メ ン バ ー は 、演 習 の 事 前 資 料 を 作
成・配布し、演習企画会議、ブリーフィング及び講習会を実施する
演習主催者から意思決定に関する権限を委任された演習ディレクターは、演習企画
チ ー ム に 指 示 を 与 え 、 そ し て チ ー ム を 監 督 す る 。( 筆 者 注 : 演 習 デ ィ レ ク タ ー と チ ー ム
リ ー ダ ー を 兼 務 す る こ と が あ る 。)
演 習 企 画 チ ー ム は 、管 理 可 能 な 規 模 で 、あ ら ゆ る 参 加 組 織 と 関 連 す る そ の 他 の 利 害 関
係 組 織 を 代 表 し な け れ ば な ら な い 。複 数 の 組 織 が 参 加 す る 演 習 で は 、チ ー ム の メ ン バ ー
に 、各 々 の 組 織 並 び に 関 連 す る 機 能 及 び 分 野 か ら の 代 表 が 含 ま れ な け れ ば な ら な い 。演
習 企 画 チ ー ム の 構 成 メ ン バ ー の 数 は 、演 習 の 種 類 又 規 模 に 適 合 す る も の で な け れ ば な ら
な い 。そ し て 、そ れ は 演 習 の 種 類 と 複 雑 さ に よ り 異 な る 。通 常 、演 習 企 画 チ ー ム は 、指
定されたチームリーダーによって管理される。
演 習 を 最 も 効 果 的 に 設 計・開 発 す る た め に は 、演 習 企 画 チ ー ム は 、以 下 の と お り で な
ければならない。

明確な指揮系統を持った組織構造で、役割及び責任が明確で、そして、演習
企画チームリーダーに対して説明責任 を有する

これまでに蓄積された管理慣行、プロセス及びツールを使用する

演習のための目標及び関連する中核的能力を特定し、そして、それに応じて
演習を設計・開発する

演習の設計・開発の始動から評価計画を組み入れる

現 実 的 で 挑 戦 的 な シ ナ リ オ を 開 発 す る た め に 、 主 題 専 門 家 ( subject-matter
expert: SME)( 筆 者 注 : 各 専 門 分 野 の ス ペ シ ャ リ ス ト ) を 活 用 す る 。
34
通 常 、演 習 企 画 チ ー ム の メ ン バ ー は 、演 習 の プ レ ー ヤ ー で は な い が 、資 源 が 制 限 さ れ
る と き は 、プ ラ ン ナ ー と プ レ ー ヤ ー の 役 割 を 兼 務 す る こ と が で き る 、そ の 場 合 、当 該 メ
ン バ ー は 、演 習 に 関 す る 機 微 な 情 報 を 他 の プ レ ー ヤ ー に 暴 露 し な い よ う に 注 意 し な け れ
ばならない。
(イ ) 演 習 企 画 チ ー ム の 編 成
演 習 企 画 チ ー ム が 、役 割 と 責 任 が 明 確 に 示 さ れ た 組 織 構 造 に 従 っ て 作 業 に 取 り 組 む な
ら ば 、チ ー ム の 活 動 は 最 も 効 果 的 な も の と な る 。演 習 企 画 チ ー ム の 構 造 は 、演 習 の 規 模 、
利 用 で き る 資 源 及 び 参 加 組 織 の 人 員 数 を 反 映 し て 、拡 大 又 は 縮 小 す る こ と が で き る 。使
用可能な資源にもよるが、同一の要員が複数の役割を果たすことができる。
演 習 企 画 チ ー ム の 編 成 例 は 図 13 の と お り で あ る 。
図 13
演習企画チームの編成図
演習チームの各班の役割は次のとおりである。
● 指 揮 班 ( Command Section/ exercise planning team leader)
指 揮 班 は 、す べ て の 演 習 の 計 画 立 案 活 動 を 調 整 す る 。指 揮 班 に は 演 習 企 画 チ ー ム
リ ー ダ ー が 含 ま れ る 。 リ ー ダ ー は 各 班 に 任 務 と 責 任 を 割 り 当 て 、 指 針 を 与 え 、工 程
表を確立し、開発プロセスを監視する。
35
● 運 用 班 ( Operations Section)
運 用 班 は 、シ ナ リ オ 開 発 と 評 価 に 関 す る 技 術 的 又 は 機 能 的 な 専 門 知 識 を 提 供 す る 。
こ れ に は 、 マ ス タ ー ・ シ ナ リ オ ・ イ ベ ン ト ・ リ ス ト ( MSEL) の 開 発 が 含 ま れ る 。
● 企 画 班 ( Planning Section)
企 画 班 は 、す べ て の 演 習 文 書 を 開 発・編 集 す る 責 任 を 有 す る 。企 画 班 は 演 習 を 通
じて、政策、計画、及び評価手順を見直す。また、こ のグループは、評価に関する
責 任 を 有 し て い る 。 演 習 の 間 、企 画 班 は 演 習 に 参 加 し て い な い 機 関 の 活 動 を 模 擬 す
る 。 ま た 、 必 要 に 応 じ て 、 模 擬 セ ル ( SimCell) を 開 設 す る 責 任 を 有 す る 。
● 後 方 班 ( Logistics Section)
こ の 班 は 、 サ ー ビ ス と 支 援 の 2 つ の 分 隊 に 区 分 さ れ る 。 サ ー ビ ス 分 隊 ( service
subsection) は 、 輸 送 、 障 害 構 築 、 標 識 、 食 物 及 び 飲 物 、 現 実 の 医 療 体 制 並 び に 保
全 を 提 供・確 保 す る 。支 援 分 隊 は( support subsection)、通 信 、購 買 、一 般 的 な 必
需 品 、VIP 及 び オ ブ ザ ー バ ー の 管 理 並 び に 実 演 習 参 加 者 の 募 集 及 び 管 理 を 提 供 す る 。
●管理/財務班
管 理 /財 務 班 は 、 演 習 の 開 発 を 通 し て 、 財 務 管 理 と 管 理 支 援 を 提 供 す る 。 そ れ に
は演習参加者の登録サポートと日程表の作成が含まれる。
ウ. 会議の種類と役割
演 習 の 設 計・開 発 フ ェ ー ズ の 間 に 開 催 さ れ る 会 議 に は 、構 想 会 議 、第 1 回 企 画 会 議 、中
間 企 画 会 議 、 MSEL 会 議 及 び 最 終 企 画 会 議 が あ る 。 そ れ ぞ れ の 概 要 は 次 の と お り で あ る 。
演 習 の 種 類 と 回 数 は 、演 習 企 画 チ ー で 仮 決 定 さ れ る が 、構 想 会 議 に お い て 最 終 的 に 決 定
される。
(ア ) 構 想 会 議 ( Concept and Objectives Meeting)
a.
主な目的
構 想 会 議 は 、計 画 プ ロ セ ス の 正 式 な ス タ ー ト で あ る 。そ れ は 、演 習 の 範 囲 と
目 標 を 特 定 す る た め に 開 催 さ れ る 。複 雑 で な い 演 習 で 、か つ 限 ら れ た 資 源 し か
な い 組 織 に お い て は 、 構 想 会 議 は 、 第 1 回 企 画 会 議 ( Initial Planning
Meeting:IPM)と 同 時 に 開 催 す る こ と が で き る 。各 組 織 の 演 習 担 当 官 、演 習
参加組織の代表者及び演習企画チームリーダーが構想会議に参加する。
b.
議論事項
36
一般に、構想会議での議論事項は以下のとおりである 。
c.

演 習 範 囲 ( scope)( 演 習 の 種 類 、 リ ス ク の 種 類 、 参 加 範 囲 等 )

提案された演習目標とそれに沿った中核能力

提案された演習場所、日付、期間

参加者と演習参加者に期待される活動範囲

演習企画チームのメンバー

演 習 の 想 定 ( assumptions and artificialities)

演習の統裁及び評価構想

演習の保全

利用可能な演習資源

演習に必要な後方業務

演習の工程表(スケジュール表)

現地に特有な課題、懸念事項及び機微な事項
成果
構想会議では、以下の成果が期待される

演 習 構 想( 参 加 範 囲 、演 習 の 種 類 、演 習 目 標 及 び 中 核 能 力 に 関 す る 合 意 )

演習時間枠についてのコンセンサス

演習企画チームメンバーの選定

次回の企画会議の日取りを含む演習計画の工程表
(イ ) 第 1 回 企 画 会 議
a.
主な目的
第 1 回 企 画 会 議 は 、演 習 開 発 フ ェ ー ズ の ス タ ー ト で あ る 。構 想 会 議 の 開 催 の 有
無 に 係 ら ず 、第 1 回 企 画 会 議 は す べ て の 演 習 で 開 催 さ れ な け れ ば な ら な い 。そ の
目 的 は 、演 習 企 画 チ ー ム か ら 関 連 情 報 を 集 め 、そ し て 、演 習 範 囲 を 決 定 す る 。さ
ら に 、 演 習 設 計 基 準 と 条 件 ( 例 え ば 、 想 定 )、 演 習 目 標 、 演 習 実 施 者 の 範 囲 、 シ
ナリオの限界(例えば、時間、場所、ハザード選択)を特定する。
ま た 、第 1 回 企 画 会 議 は 、演 習 場 所 、ス ケ ジ ュ ー ル 、期 間 と そ の 他 の 関 連 し た
詳 細 情 報 を 企 画 チ ー ム か ら 入 手 す る こ と に よ り 、演 習 文 書 を 作 成 す る こ と に も 用
いられる。
37
第 1 回 会 議 の 間 、演 習 企 画 チ ー ム メ ン バ ー は 、演 習 計 画 、状 況 マ ニ ュ ア ル 、後
方計画などの演習文書の設計及び開発に関連する活動の責任を有する。
b.
議論事項
通常、第 1 回企画会議の議論事項は、以下のとおりである。
・ 明確に定義された演習目標と中核的能力
・ 評価基準
・ 演習においてテストされるべき計画、政策及び手順
・ 演習シナリオ
・ モデリング・シミュレーションの企画
・ 各参加組織の実演範囲
・ 演習の適正な期間
・ 演習企画チームの役割と責任
・ 演習記録(オーディオ又はビデオ)
・ 現地の課題、懸念事項又は機微な事項
・ 構想会議が開催されていないならば、構想会議で議論されるべき議題
・ 次回会議の日付、時間、場所に関するコンセンサス
c.
成果
第 1 回会議で期待される成果は以下のとおりである。
・ 構想会議が開催されない場合は、構想会議で期待される成果
・ 明確に定義された演習目標と中核能力
・ 能 力 タ ー ゲ ッ ト 12 と 重 要 な タ ス ク
これらは、次回の企画会議の前に見直され確定され る
・ 特 定 さ れ た 演 習 シ ナ リ オ 限 界( 例 え ば 、脅 威 シ ナ リ オ 、ハ ザ ー ド の 範 囲 、
会場、条件)
・ 演習参加組織と参加予定組織のリスト
・ 状 況 マ ニ ュ ア ル ( SitMan) 又 は 演 習 計 画 ( ExPlan) の 草 案
12 能 力 タ ー ゲ ッ ト と は 、中 核 能 力 の 達 成 目 標 を 言 う 。例 え ば 、不 正 ア ク セ ス を
関 と の 情 報 共 有 を 100%達 成 す る な ど 。
38
80%阻 止 す る や 関 係 機
・ 演 習 文 書 と プ レ ゼ ン 作 成 に 必 要 な す べ て の 原 資 料( 例 え ば 、政 策 、計 画 、
手順)の特定と使用可能性
・ 修正された演習工程表
・ シ ナ リ オ の 審 査 と 評 価 の た め の 主 題 専 門 家( SME)の 特 定 と 使 用 可 能 性
・ 演習企画チーム間の通信連絡方式の決定
・ 後方業務の明確な責任割当
・ 次回の企画会議までに達成すべきタスクのリスト(達成すべき日付、企
画チームメンバーの責任を含む)
・ 合意された次回の企画会議と実働演習の日付、時間、場所
(ウ ) 中 間 企 画 会 議 ( Midterm Planning Meeting: MPM )
中 間 企 画 会 議 は 、演 習 計 画 立 案 中 に 生 起 し た 後 方 及 び 組 織 的 問 題 を 解 決 す る 追 加
の機会を提供する。
a.
主な目的
中 間 企 画 会 議 は 、演 習 の 組 織 と 人 員 に 関 す る 構 想 、シ ナ リ オ 時 系 列 の 開 発 、ス
ケ ジ ュ ー リ ン グ 、後 方 と 管 理 の 要 求 事 項 を 議 論 す る 会 議 で あ る 。ま た 、文 書 の 草
案 の 見 直 し が 行 わ れ る 。3 つ の 会 議( す な わ ち 、第 1 回 企 画 会 議 、中 間 企 画 会 議 、
そ し て 、最 終 企 画 会 議 )が 予 定 さ れ て い る 場 合 は 、必 要 に 応 じ て 、中 間 会 議 の 一
部 を マ ス タ ー ・ シ ナ リ オ ・ イ ベ ン ト ・ リ ス ト ( Master Scenario Events List:
MSEL) の 開 発 に 当 て ら れ な け れ ば な ら な い 。
b.
議論事項
中間企画会議における議論事項は、以下のとおりである 。
・ 演習文書案に関するコメント
・ シ ナ リ オ 時 系 列 リ ス ト( 通 常 は MSEL)の 作 成( MSEL 会 議 が 開 催 さ れ
ない場合)
・ 演習場の制限等の特定
・ 後方業務に関する最終合意
c.
成果
中間企画会議には、以下の成果が期待されている。
・ 完 全 に チ ェ ッ ク さ れ た 状 況 マ ニ ュ ア ル( SitMan)又 は 演 習 計 画( ExPlan)
39
・ 演 習 評 価 ガ イ ド ( EEG)を 含 む フ ァ シ リ テ ー タ ー ・ ガ イ ド の 草 案 又 は 統
裁員/評価員ハンドブック
・ 完 全 に チ ェ ッ ク さ れ た 演 習 の 時 系 列 シ ナ リ オ ( MSEL 会 議 が 開 催 さ れ な
い場合)
・ よ く 検 討 さ れ た シ ナ リ オ イ ン プ ッ ト( 追 加 の MSEL 会 議 が 予 定 さ れ て な
い場合は必須である)
・ MSEL 会 議 及 び / 又 は 最 終 企 画 会 議 の 日 付 、 時 間 の 最 終 決 定
(エ ) マ ス タ ー ・ シ ナ リ オ ・ イ ベ ン ト ・ リ ス ト (MSEL)会 議
より複雑な演習では、シナリオ時系列の見直しのために、一つ以上の追加の企
画 会 議 又 は MSEL 会 議 が 開 催 さ れ る 。 こ れ ら の 会 議 が 開 催 さ れ な い 場 合 、 一 般 的
に MSEL 会 議 で の 議 論 事 項 は 中 間 企 画 会 議 及 び 最 終 企 画 会 議 取 り 込 む こ と が で き
る。
a.
主な目的
MSEL 会 議 の 目 的 は 、 MSEL の 開 発 で あ る 。 MSEL は 、 演 習 シ ナ リ オ に イ ベ ン
ト概要、期待される参加者の反応、イベントの目的、演練対象の中核能力等を追
加した時系列リストである。また、それにはイベントをインプットするために使
用 さ れ る 手 段 が 記 載 さ れ て い る 。( 例 え ば 、 電 話 、 無 線 、 電 子 メ ー ル な ど )
b.
議論事項
MSEL 会 議 に お け る 議 論 事 項 は 以 下 の と お り で あ る 。
・ そのイベントは重要か(すなわち、演習目標に直結しているか)
・ 要求された重要なタスクは何か。誰が、その重要なタスクを実施するの
か?
・ 何が、行動を模擬するのか(例えば、電話、ビデオ など)
・ 誰が、状況を現示するのか、誰が、それを受けて、そして、どのように
・ プレーヤーには、どんな行動が期待されているのか
・ プレーヤーが重要なタスクを果たせない場合に備えて、演習にインプッ
トする応急のイベントインプット が作成されているか
40
c.
成果
MSEL 会 議 後 の MSEL の 達 成 レ ベ ル は さ ま ざ ま で あ ろ う 。最 低 限 で も 、鍵 と な
るイベントとそれらの配布時間は特定され、そして 残余のイベントを作成する責
任が割り当られなければならない。
(オ ) 最 終 企 画 会 議 ( Final Planning Meeting: FPM)
最 終 企 画 会 議 は 、演 習 の プ ロ セ ス と 手 順 を 見 直 す 最 終 的 な フ ォ ー ラ ム で あ る 。 最
終企画会議の前後に、演習企画チームリーダーは、演習が彼らの意図に沿っている
ことを確認しなければならない。
a.
主な目的
最 終 企 画 会 議 は 、す べ て の 演 習 に お い て 、演 習 の す べ て の 要 素 が 準 備 さ れ て い
る こ と を 確 認 す る た め に 実 施 さ れ な け れ ば な ら な い 。最 終 企 画 会 議 の 前 に 、演 習
企 画 チ ー ム は 、す べ て の 演 習 資 料 の 最 終 的 な 草 案 を 受 領 す る 。最 終 企 画 会 議 の 後
で 、演 習 の 設 計 範 囲 又 は 支 援 文 書 に つ い て の 大 き な 変 更 が あ っ て は な ら な い 。最
終 企 画 会 議 で は 、す べ て の 後 方 要 求 事 項 が 満 た さ れ 、未 解 決 の 問 題 が 解 決 さ れ て
いなければならない。
b.
議論事項
最終企画会議の間に、以下の事項が処理される。
・ 包括的かつ最終的なチェックが行われ、すべての演習文書(例えば、
SitMan、MSEL C/E Handbook、EEG)の 草 案 と プ レ ゼ ン テ ー シ ョ ン 資
料が承認される。
・ 屋外での演習上の問題を解決して、最終段階の懸念事項を特定する。
・ 後方業務(例えば、スケジュール、登録、服装、障害)を見直す。
c.
成果
最終企画会議では、次の成果が期待される。
・ 演習文書と資料が承認される。
・ 出席者は、演習プロセスと手順を理解し、承認する。
・ 最後に残された問題も特定され・解決される。
・ 装備、施設及びスケジュールを含む後方業務が確認される。
41
d.
フォローアップ
演 習 企 画 チ ー ム は 、す べ て の 発 刊 物 を 仕 上 げ 、す べ て の 資 材 を 準 備 し 、プ レ ゼ
ン テ ー シ ョ ン と ブ リ ー フ ィ ン グ を リ ハ ー サ ル し て 、演 習 の 実 演 を 準 備 す る 。演 習
開 始 13 ( StartEx) 前 に 、 文 書 と あ ら ゆ る 追 加 指 示 が 、 適 切 な 要 員 ( 例 え ば 、 プ
レ ゼ ン タ ー 、フ ァ シ ル テ イ タ ー 、統 裁 員 、評 価 員 、シ ミ ュ レ ー タ ー )に 配 布 さ れ
なければならない。
エ. 演習設計
演 習 企 画 会 議( 構 想 会 議 、 MSEL 会 議 を 含 む 。) は 、 演 習 設 計 の 大 き な ス テ ッ プ を 実
行 す る た め の 主 要 な メ カ ニ ズ ム と し て 用 い ら れ る 。演 習 設 計 の 主 要 な 内 容 は 、演 習 の 範
囲も確定、演習目標の確定、評価基準の確定、演習シナリオの作成、演習文書の作成、
及びメディア又は広報ガイダンスの作成である。
(ア ) 適 用 範 囲
演 習 参 加 組 織 の 資 源 と 人 員 の 制 約 の 中 で 、演 習 の 範 囲 を 決 定 す る こ と に よ り 、 演
習 目 標 に 適 合 す る「 適 切 な 規 模 」の 演 習 を 設 定 す る こ と が で き る 。 演 習 の 範 囲 を 定
めるうえで鍵となる要素は、演習の種類、参加レベル、演習期間、演習場所及び演
習 の 限 界 で あ る 。こ れ ら の 要 素 の 一 部 は 、 既 に 決 定 さ れ て い る か 、 又 は 既 に 議 論 さ
れている。しかし、演習企画チームは、演習目標に基づき、範囲を確定する。
a.
演習の種類
演 習 の 範 囲 を 定 め る こ と の 第 一 歩 は 、演 習 の 種 類 を 決 定 す る こ と で あ る 。演 習
の種類は、演習の目的に基づいて選ばれる。演習目的が、新しい政策、計画又は
手 順 を 見 直 す こ と で あ る な ら ば 、議 論 型 の 演 習 が 適 切 で あ る 。演 習 目 的 が 、計 画 、
政策又は手順に関するプレーヤー等の知識を評価することであるならば、実動型
の演習が適切である。
b.
参加レベル
適切な組織と主要なリーダーの演習への積極的な参加は、演習目標を達成する
ために不可欠である。参加レベルとは、演習に参加する人員数だけでなく、演習
に参加している組織及び人員のレベル(例えば、戦 術的なオペレーター、ライン
管理者、機関の幹部)のことを言う。しばしば、スケジュールの競合、現実のイ
13 演 習 開 始 と は 、 状 況 開 始 の で き る 態 勢 に 移 行 す る こ と を い う 。
42
ベント又はその他の競合する要求が、演習に参加する組織の能力又は鍵となるプ
レーヤーの能力を制限する。
この場合、演習企画チームは、演習システムを通して、これらの参加者の意思
決定と行動を模擬する必要がある。
c.
演習期間
演習期間を決定する場合、演習企画チームは、演習目標を効果的に達成するの
にどれくらいの期間が必要かを判断しなければならない。議論型の演習と一部の
ドリルの場合は、一般的に短く、数時間から丸 1 日間程度である。実動型の機能
別演習と総合演習はそれより長くなるであろう。インテリジェンスと情報共有を
中 核 能 力 と す る 機 能 別 演 習 で は 、最 高 で 30 日 間 継 続 す る か も し れ な い 。演 習 参 加
人 員 の 費 用( opportunity cost)を 含 む 資 源 の 制 約 は 期 間 を 決 定 す る 際 の 考 慮 に 入
れられなければならない。
d.
演 習 限 定 要 素 ( Exercise Parameters)
演習限定要素は、演習目標と範囲に基づいた演習シナリオに含まれなければな
らないものと、そうでないものとを明確に説明する。しばしば、様々な訓練要求
を満たすために、演習の範囲外である活動を演習に加えたいという願望が出て来
る。あまり多くのことを望むと、演習の焦点をぼかしてしまう。
(イ ) 演 習 目 標
演 習 企 画 チ ー ム は 、個 別 の 演 習 に つ い て 一 つ 以 上 の 演 習 プ ロ グ ラ ム 優 先 事 項( 長
期 計 画 又 は 年 度 計 画 等 で 示 さ れ た 優 先 事 項 を い う 。)を 選 択 す る 。こ の 優 先 事 項 は 、
演習目標の開発を促進する。演習目標は、組織が演習の間に達成すべき明確な成
果である。
通常、プランナーは、効果的なシナリオ設計、演習の実施及び評価を促進する
SMART( Specific, Measurable, Achievable, Relevant, and Time-bound) な 演 習
目標を選定しなければならない。演習目標の数は合理的なものでなければならな
い。0 は、演習目標を開発する指針を説明している。
43
図 14
演習目標のための指針
演 習 目 標 の た め の 指 針 ( SMART)
具体的な
目 標 は 、 誰 が 、 何 を 、 い つ 、 ど こ で 、 な ぜ の 5W で ま と め ら れ て い
( Specific)
なければない。目標、完成のために時間内に何がなされなければな
らないかを明記しなければならない。
測定可能な
目標には、量、質、コストなどの数字又は記述が含まなければなら
( Measurable)
ない。そして、それらは、観察可能な行動及び結果に焦点を当てた
のもでなければならない。
達成可能な
目標は、演習行動及び参加者活動(能力・資源)によって達成可能
( Achievable)
な範囲内になければならない。
関連する
目標は、組織の任務に役立ち、そして、組織の目的と戦略的意図に
( Relevant)
繋がるものでなければならない
期限を定めた
すべての目標に具体的、合理的な時間枠が設定されていなければな
( Time-bound)
らない。
演 習 企 画 チ ー ム は 、 中 核 能 力 と 演 習 目 標 を 整 合 さ せ な け れ ば な ら な い 。 図 15 は 、 演
習プログラム優先事項、演習目標及び中核能力の関係を示している。
図 15
演習プログラム優先事項、演習目標及び中核能力の関係
目標と中核能力を整合されることにより以下が可能となる。
・ 演習プログラムの進展に関する組織的な追跡
・ 準備態勢評価に使用される標準化された演習データの収集
44
・ 補助金又は資金調達に特有の報告条件の遂行
(ウ ) 評 価 基 準
設 計 プ ロ セ ス の 初 期 に 演 習 の 評 価 基 準 を 開 発 す る こ と は 重 要 で あ る 。何 故 な ら ば 、
そ れ ら が 、演 習 シ ナ リ オ 、議 論 事 項 及 び / 又 は MSEL の 開 発 を 先 導 す る か ら で あ る 。
評 価 基 準 は 、演 習 の 間 、何 が 評 価 さ れ 、そ し て 、如 何 に 演 習 行 動 が 評 価 さ れ る か を 明
確 に 表 現 す る 。 こ の 情 報 は 、 EEG( 演 習 評 価 ガ イ ド ) で 文 書 化 さ れ る 。
演習企画チームが目標に沿った中核能力を決定したならば、次に、それぞれの中
核 能 力 の た め に 、ど の 能 力 タ ー ゲ ッ ト 及 び 重 要 な タ ス ク を 、演 習 で 演 練 す る か を 決 定
す る 。能 力 タ ー ゲ ッ ト は 、プ レ ー ヤ ー が 達 成 す べ き 中 核 能 力 の 正 確 な 水 準 を 述 べ て い
る 。ま た 、重 要 な タ ス ク は 、中 核 能 力 を 実 行 す る た め に 必 要 と さ れ る 明 白 な 要 素 で あ
る 。 重 要 な タ ス ク は 、 組 織 の 任 務 、 行 動 計 画 、 SOP な ど に 由 来 す る も の で あ る 。
(エ ) 演 習 シ ナ リ オ
シ ナ リ オ は 、演 習 の た め に 、模 擬 さ れ た 連 続 し た イ ベ ン ト の 概 要 又 は モ デ ル で あ る 。
それは物語として書かれるか、イベントの時系列として表現される。
議論型の演習では、シナリオは、参加者の議論を促進する背景として提供される。
そ し て 、そ れ は 、状 況 マ ニ ュ ア ル に 含 ま れ る 。実 動 型 の 演 習 で は 、シ ナ リ オ は 、演 習
の イ ン シ デ ン ト を 促 進 す る た め( incident catalyst)の 背 景 情 報 を 提 供 す る 。全 体 的
な シ ナ リ オ は 、統 裁 / 評 価 ハ ン ド ブ ッ ク で 提 供 さ れ る 。そ し て 、特 定 の シ ナ リ オ・イ
ベ ン ト は MSEL に 含 ま れ る 。
演 習 企 画 チ ー ム は 、目 標 と 中 核 能 力 を 評 価 で き る シ ナ リ オ を 開 発 し な け れ ば な ら な
い 。す べ て の シ ナ リ オ は 現 実 的 で 、も っ と も ら し く 、そ し て 、挑 戦 的 で な け れ ば な ら
な い 。し か し 、プ レ ー ヤ ー が 困 惑 す る ほ ど 複 雑 す ぎ な い よ う に 注 意 し な け れ ば な ら な
い。
シ ナ リ オ は 、3 つ の 基 本 的 な 要 素 か ら 構 成 さ れ る 。① 一 般 的 状 況 又 は 総 合 的 な 物 語
で あ る こ と 、② プ レ ー ヤ ー が 重 要 な タ ス ク を 実 行 す る 際 に 、プ レ ー ヤ ー の 練 度 と 行 動
特 性 ( competency) を 示 す こ と を 可 能 と す る 。 そ し て 、 そ れ が 目 標 に 適 合 し て い る
こと、③シナリオの様相とイベントを正確に描写することである。
演 習 企 画 チ ー ム は 、シ ナ リ オ が 演 習 目 標 と 中 核 的 能 力 の 評 価 を 促 進 す る こ と を 確 実
に し な け れ ば な ら な い 。こ の た め 、演 習 の 範 囲 と 目 標 が 明 確 に 定 義 さ れ る ま で 、シ ナ
45
リ オ の 開 発 は 控 え な け れ ば な ら な い 。さ ら に 、シ ナ リ オ で は 、例 え ば テ ロ リ ス ト の グ
ループ名又は機微な会場の本当の名前の使用を避けなければならない。
a.
脅 威 又 は 危 険 ( Threat or Hazard)
シナリオデザインの第一歩は、演習が重視する脅威又は危険の種類を決定す
ることである。演習企画チームは、演習が重視している目標と中核能力最も良
く評価することができる脅威又は危険を選ばなければならない。この脅威又は
危 険 シ ナ リ オ の 選 定 は 、組 織 の リ ス ク ア セ ス メ ン ト に 基 づ か な け れ ば な ら な い 。
リスクアセスメントは、組織が、取組むべき潜在的イベントを特定することを
可能にする。
b.
モデリング・シミュレーション
例えば、演習期間の人間のシミュレーションは、演習に不参加の組織の代役
を務める模擬セルを通じて示される。コンピュータ ーベースのシミュレーショ
ンの例には、海洋大気局によって開発された風害及び高潮予測モデルがある。
そして、それは沿岸コミュニティに対するハリケーンの影響のシミュレーショ
ンを可能にする。
モデリング・シミュレーションは、現実が成し遂げられない状況において、
適 用 す る こ と が で き る 。例 え ば 、安 全 の 理 由 で 、環 境 に 致 死 性 ウ イ ル ス を リ リ ー
スするためバイオテロリズム演習は実行できない。しかし、この種のシナリオ
に 対 応 す る た め に 必 要 な 能 力 を 演 練 す る こ と は 重 要 で あ る 。モ デ リ ン グ・シ ミ ュ
レーションの使用は、病気の繁殖、放射線及び化学攻撃などの 影響を現実的に
再現することができる。
(オ ) 演 習 文 書
包括的かつ組織化された演習文書の作成は、演習に関する正確な報告を保存す
ることを確実とするために重要である。これにより、組織は、将来の演習のため
に過去の文書を利用することが出来る。そして、より重要なことは、将来の改善
のために、重要な課題、教訓及び是正処置を適切に保存することである。
大部分の演習文書は機微又は秘密でないが、一部の資料(例えば、シナリオの
詳細)は配布の規制が必要かもしれない。
46
大きなプリントや点字を利用するあるいは手話通訳者を準備するなど、プレゼ
ンテーション及び文書へのアクセスのしやすさについても考慮しなければならな
い。
図 16 は 、主 要 な 演 習 文 書 の タ イ ト ル と そ の 文 書 が 作 成 さ れ る 演 習 の 種 類 及 び そ
の文書の使用者を示している。
図 16 演 習 文 書 の タ イ ト ル 等
文書のタイトル
演習の種類
状 況 マ ニ ュ ア ル( SitMan) セ ミ ナ ー ( 任 意 )、 ワ ー ク シ ョ ッ
使用者(配布先)
すべての参加者
プ ( 任 意 )、 TTX、 ゲ ー ム
ファシリテーター・
セ ミ ナ ー ( 任 意 )、 ワ ー ク シ ョ ッ
ガイド
プ ( 任 意 )、 TTX、 ゲ ー ム
マルチメディア・
セ ミ ナ ー ( 任 意 )、 ワ ー ク シ ョ ッ
プレゼンテーション
プ ( 任 意 )、 TTX、 ゲ ー ム
演 習 計 画 ( ExPlan)
ド リ ル 、 FE、 FSE
ファシリテーター
すべての参加者
プレーヤー とオブ
ザーバー
統裁員/評価員
ド リ ル 、 FE、 FSE
統裁員と評価員
ハンドブック
マ ス タ ー ・ シ ナ リ オ ・ イ ヘ ゙ ン ト ・ リ ス ト ド リ ル 、 FE、 FSE、 複 雑 な TTX 統 裁 員 、評 価 員 及 び シ
( MSEL)
( 任 意 )、 ゲ ー ム ( 任 意 )
ミュレーター
演習参加範囲の合意文書
FE、FSE
演習企画チーム
演 習 評 価 ガ イ ド ( EEG)
TTX、ゲ ー ム 、ド リ ル 、FE、FSE 評 価 員
フィードバック用紙
すべての演習
全ての参加者
ウェーバー用紙
すべての演習
すべてのアクター
FE、FSE
すべての参加者
(免責同意書)
武器及び安全規則
47
a.
状 況 マ ニ ュ ア ル ( Situation Manual : SitMan)
状 況 マ ニ ュ ア ル は 、演 習 を 促 進 す る 背 景 説 明 を 提 供 す る 中 心 的 な 文 書 と し て 、
議論型の演習に提供される。状況マニュアルは、シナリオの物語性を支えると
と も に 、演 習 の 間 、す べ て の 参 加 者 に よ っ て 主 要 な 参 考 資 料 と し て 用 い ら れ る 。
導入部には、演習テーマだけでなく、演習範囲、目標、中核能力、構成、規
則などを含む演習の概要が含まれる。状況マニュアルの次の項目は、シナリオ
である。シナリオは、それは明らかに区別され、時系列に順序立てられたモ
ジュールに分割される。各々のモジュールは、演習目標とシナリオの要求に基
づき、全体的なシナリオの特定の時間区分を表している。
各々のモジュールの後に、通常、組織又は訓練領域毎に分割された議題が続
く。各モジュールの議題に対応することは、演習の重点であり、それらを検討
することは、演習成果を評価するための基礎となる。これらの議題は、演習評
価ガイドに記載された演習目標及び関連する中核能力、能力ターゲット並びに
重要なタスクに由来しなければならない。
一般に、状況マニュアルには以下のことが含まれる。
・ 演習範囲、目標及び中核能力
・ 演習の仮定と人為的な設定
・ 演習参加者への指示
・ 演習構成(すなわち、モジュールの順序)
・ 演習シナリオの背景(シナリオの場所情報を含む)
・ 議題と重要な課題
・ イベントのスケジュール
状況マニュアルの付録には、これに限られていないが、以下のことが含まれ
る。
・ 計 画 、 SOP な ど の 関 連 文 書
・ 管轄権又は組織に特有の脅威情報
・ 必要ならば、物品の安全データシート又は薬剤のファクト・シート
・ 関連用語リスト
48
b.
ファシリテーター・ガイド
ファシリテーター・ガイドは、ファシリテーターが議論型の演習を管理する
のを手助けすることを目的としている。それは、通常、イベントの間の議 論の
ための指示と重要な問題を概説するとともに、ファシリテーターが参加者 又は
プレーヤーからの質問に答えるのを手助けするために、背景情報を提供する。
このガイドには、評価セクションが含まれる。この評価セクションは、評価
スタッフメンバーに対して評価に関する指針と指示又は観察方法を提供する。
c.
マルチメディア・プレゼンテーション
マルチメディア・プレゼンテーションは、参加者に一般的なシナリオを説明
す る た め に し ば し ば 用 い ら れ る 。 そ れ ら は 、 演 習 開 始 ( StartEx) 時 に 行 わ れ 、
状況マニュアルを補完する。プレゼンテーションは、文書に含まれている情報
を簡潔にまとめなければならない。
このプレゼンテーションは、一般に最低限以下を含んでいる。
・ 導入
・ 演習範囲、目標及び中核能力
・ 演 習 規 定 ( Exercise play rules) 及 び 管 理 情 報
・ シナリオを説明するモジュール
プレゼンテーションは、リアリティーを高めるとともに演習に集中させ、促
進させることを目的とする。プレゼンテーションでは、参加者に情報を伝達す
るビデオ、アニメーション又は音声などが使用される。
d.
演 習 計 画 ( Exercise Plan: ExPlan)
演習計画は、一般的な情報文書である。それは、演習参加者に対して演習の
概要を提供することによって、実動型の演習の円滑な運営に役立つ。演習計画
は 、演 習 の 大 部 分 の 重 要 な 要 素 の 開 発 の 後 、発 刊 さ れ 、参 加 組 織 に 配 布 さ れ る 。
演習計画は、演習目標と範囲を明示するとともに、演習の計画、実施及び評
価のための活動と責任を割り当てる。従って、演習計画は、演習プレーヤーと
オブザーバーに閲覧されることを目的とする。そのため、演習のリアリズムを
減らす可能性のある詳細なシナリオ情報を含まない。プレー ヤーとオブザー
49
バーは、演習に参加する前に演習計画のすべての要素を復習しなければならな
い。
一般的に、演習計画には、以下が含まれる。
・ 演習範囲、目標及び中核能力
・ 参加者の役割と責任
・ 行 動 規 範 ( Rules of conduct)
・ 安全問題、特に本当の緊急コード及び語句、安全監督者の責任、禁止さ
れた行動、攻撃ツール使用に関する政策
・ 後方業務
・ 演習サイトの安全とアクセス方法
・ 通信(例えば、チャンネル又は無線周波数)
・ 演習の期間及び日時
・ 演習会場への地図と道順
e.
プ レ ー ヤ ー 必 携 ( Player Handout)
プ レ ー ヤ ー 必 携 は 、演 習 プ レ ー ヤ ー に と っ て 鍵 と な る 情 報 を 提 供 す る 。プ レ ー
ヤー必携には、後方、予定又はスケジュール、及び主要な問い合わせ先に関す
る 簡 易 参 照 ガ イ ド が 記 載 さ れ て お り 、 状 況 マ ニ ュ ア ル 又 は 演 習 計 画 ( ExPlan)
を補完することができる。
f.
統 裁 員 / 評 価 員 ハ ン ド ブ ッ ク ( C/E Handbook)
統裁員/評価員ハンドブックは、統裁員及び評価員の役割と責任、並びに彼
らが従わなければならない手順を説明している。統裁員/評価員ハンドブック
にはシナリオについての情報と管理情報が含まれているので、統裁員又は評価
員に指定された個人だけに配布される。統裁員/評価員ハンドブックは、演習
計 画( ExPlan)の 補 足 文 書 又 は 独 立 型 文 書 と し て 使 用 さ れ る か も し れ な い 。演
習 計 画 ( ExPlan) の 補 足 文 書 と し て 用 い ら れ た 場 合 、 読 者 は 、 参 加 者 リ ス ト 、
活動スケジュール、必須の状況説明及び特定の参加者の役割と責任などの一般
的 な 演 習 情 報 は 演 習 計 画( ExPlan)か ら 得 る こ と に な る 。独 立 型 文 書 と し て 用
い ら れ た 場 合 、統 裁 員 / 評 価 員 ハ ン ド ブ ッ ク に は 、演 習 計 画( ExPlan)に 含 ま
れている基本的な情報と詳細なシナリオ情報が含まれてなければならない。
50
一般に、統裁員/評価員ハンドブックには次の事項が含まれる。
・ グループ又は個々の統裁員及び評価員の指名、役割及び責任
・ 詳細なシナリオ情報
・ 演習安全計画
・ 統裁員通信計画(例えば、電話リスト、連絡網、無線チャンネルの利用
指示)
・ 評価のための指示
しばしば統裁員/評価員ハンドブックの中の統裁員の部分は、統裁スタッフ
指 示 ( Control Staff Instructions: COSIN) と し て 知 ら れ て い る 。 こ の 部 分
は、演習の統裁、シミュレーション及び支援のための手順について、統裁員、
シミュレーター及び評価員に関する指針を提供するとともに、これらの活動の
ための管理構造を明示する。
し ば し ば 評 価 計 画 ( Evaluation Plan: EvalPlan) と し て 知 ら れ る 統 裁 員 /
評価員ハンドブックの中の評価の部分は、評価スタッフメンバーに、彼らの特
定の役割を遂行するために必須な資料のみならず 、評価又は観察方法の指針と
指示を提供する。
g.
統 裁 員 及 び 評 価 員 必 携 ( Controller and Evaluator Packets)
統裁員必携と評価員必携は、統裁員及び評価員に演習の直前に提供される。
これらの必携には、統裁員/評価員ハンドブックからの鍵となる情報と統裁員
及び評価員に与えられた機能分野に特有の追加情報が含まれる。この情報は、
統裁員と評価員が演習の間に責任を遂行するために必要なものである。
統裁員必携と評価員必携の両者には次の事項が含まれる。
・ 重要な統裁員/評価員ハンドブック情報
・ 地 域 現 状 デ ー タ( Ground truth)文 書 、演 習 シ ナ リ オ の 鍵 と な る 要 素 の
詳細
・ 各 々 の 統 裁 員 及 び 評 価 員 が 責 任 を 有 す る 状 況 付 与 14 ( イ ン ジ ェ ク ト ) 及
び 事 象 ( イ ベ ン ト ) が 含 ま れ る MSEL
14 状 況 付 与 と は 、演 習 を 指 導 す る た め に 、あ ら か じ め 用 意 さ れ た 仮 定 の 状 況 を 、演 習 中 に プ レ ー ヤ ー
に与えることを言う。付与することを言う。
51
・ 適切な演習評価ガイド
・ 演習会場への地図と道順
h.
マ ス タ ー ・ シ ナ リ オ ・ イ ベ ン ト ・ リ ス ト ( MSEL)
MSEL は 、一 般 的 に 、実 動 型 の 演 習 又 は 複 雑 な 議 論 型 の 演 習 に お い て 使 用 さ れ
る 。 MSEL は 、 演 習 を 進 行 さ せ る イ ベ ン ト の 時 系 列 の リ ス ト で あ る 。
MSEL の 項 目 に は 最 低 限 、 以 下 の 事 項 が 含 ま れ な け れ ば な ら な い 。
・ 指定されたシナリオ時間
・ イベント概要
・ 状況付与をおこなう統裁員の責任と統裁員又は評価員への特別指示(該
当する場合)
・ 対象とするプレーヤー
・ 期待されるプレーヤーの対応
・ 目標、中核能力、能力ターゲット及び/又はなすべき重要なタスク(該
当する場合)
・ 記 入 欄 ( MSEL に 記 載 さ れ た イ ベ ン ト を 追 跡 す る 統 裁 員 及 び 評 価 員 に 対
する特別指示)
MSEL に 記 載 さ れ た シ ナ リ オ の ス ケ ジ ュ ー ル は 、可 能 な 限 り 現 実 的 か つ 主 題 専
門 家 ( SME) の 意 見 に 基 づ い た も の で な け れ ば な ら な い 。 MSEL 作 成 者 が 予 測
したより早くプレーヤーの行動が起こったならば、統裁員と評価員はそれが起
こ っ た 時 間 を 記 録 し な け れ ば な ら な い 。し か し 、演 習 の 進 行 は 中 断 さ れ て は な ら
ない。
MSEL に 基 づ き 状 況 を 付 与 す る 統 裁 員 は 、演 習 会 場 で プ レ ー ヤ ー と 同 じ 場 所 に
配 置 さ れ る か 、又 は 模 擬 セ ル に 配 置 さ れ る 。模 擬 セ ル は 、演 習 に は 参 加 し て い な
いが、現実のインシデントの際には活発に関与する個人、機関又は組織の行動、
活 動 、 会 話 を 意 味 す る メ ッ セ ー ジ を 配 布 す る 場 所 で あ る 。 統 裁 員 が MSEL に 基
づ く 状 況 付 与( イ ン ジ ェ ク ト )を 配 布 す る 手 順 に 理 解 し て い る こ と 及 び 配 布 に 用
い ら れ る ど ん な シ ス テ ム も き ち ん と 機 能 し て い る こ と を 確 認 す る た め に 、演 習 開
始( StartEx)前 に 、状 況 を 付 与 す る メ カ ニ ズ ム が テ ス ト さ れ な け れ ば な ら な い 。
演 習 の 進 行 を 支 援 す る MSEL の イ ベ ン ト の 3 つ の タ イ プ は 、 次 の と お り で あ
る。
52
① コ ン テ ク ス ト ・ イ ン ジ ェ ク ト ( Contextual inject)( 演 習 の 流 れ に 沿 っ た 状
況付与)
統裁員によりプレーヤーに与えられるコンテクスト・インジェクトは、
演習活動環境を構築し、演習を前進し続ける。例えば、演習が情報共有機
能をテストすることを目的とするならば、法執行プレーヤーの前で怪しく
ふ る ま っ て 容 疑 者 を 演 じ る よ う に ア ク タ ー に 指 示 す る MSEL イ ン ジ ェ ク ト
を開発する。
② 期 待 さ れ る 行 動 イ ベ ン ト ( Expected action event)
期 待 さ れ る 行 動 イ ベ ン ト は 、MSEL の 時 系 列 表 示 の 中 で 予 定 さ れ て お り 、
対応行動が行われた時に、統裁員に知らされる。例えば、化学剤を使う総
合演習において、プレーヤーはインジェクト(状況付与)に促されなくて
も汚染除去を実施する。汚染除去が期待される行動イベントである。
③ 緊 急 イ ン ジ ェ ク ト ( Contingency inject)
緊急インジェクトは、演習を前進させ、プレーヤーの練度を十分に評価
するために、プレーヤーに対して、統裁員又は模擬員から提供される。例
えば、テロリズム対応演習の間、インシデント現場に置かれた爆 弾を模擬
し た 第 2 の 装 置 が 発 見 さ れ な い 場 合 、統 裁 員 は 、ア ク タ ー に 対 し て 、プ レ ー
ヤーに接近して、現場の近くで不審な行動を目撃したと述べることを促す
かもしれない。そして、プレーヤーが装置を発見した後、期待された通知
手順に戻る。
MSEL に は 、 一 般 的 に 長 い フ ォ ー マ ッ ト 、 短 い フ ォ ー マ ッ ト 又 は 両 方 が あ る 。
通 常 、 短 い フ ォ ー マ ッ ト の MSEL は 、 ス プ レ ッ ド シ ー ト ( 行 と 列 で 構 成 さ れ る
表 )フ ォ ー マ ッ ト で 一 つ の 列 に イ ン ジ ェ ク ト が 列 挙 さ れ る 。こ れ ら は 演 習 の 進 行
中 の 素 早 い 参 考 ガ イ ド と し て 使 わ れ る か 、又 は 統 裁 セ ル 若 し く は 模 擬 セ ル の 大 き
な ス ク リ ー ン に 映 し 出 さ れ る 。よ り 大 き な 詳 細 が 必 要 な 時 に 、長 い フ ォ ー マ ッ ト
の MSEL が 使 用 さ れ る 。 そ れ に は 、 よ り 詳 細 な 説 明 、 ア ク タ ー と 模 擬 員 の た め
の正確な台本(スクリプト)及び期待される行動のより詳細な説明が含まれる。
i.
演 習 参 加 範 囲 の 協 定 ( Extent of Play Agreements: XPA)
XPA は 、演 習 に 参 加 す る 自 治 体 等 の 参 加 範 囲 を 定 め る の に 締 結 さ れ る 。
(例え
ば 、 県 の 緊 急 セ ン タ ー が レ ベ ル A の 態 勢 で 8 時 間 参 加 す る な ど 。) こ れ ら の 協 定
53
は 、演 習 参 加 者( 自 治 体 等 )と 演 習 主 催 者 の 間 で 作 成 さ れ る 。こ の 協 定 は 、演 習
の企画、評価員の募集及び支援要求の開発に不可欠なものである。
j.
演 習 評 価 ガ イ ド ( Exercise Evaluation Guides: EEG)
EEG は 、 評 価 員 が 観 察 を 収 集 す る こ と に 役 立 つ こ と を 目 的 と し て い る 。 こ の
文 書 は 、目 標 、中 核 能 力 、能 力 タ ー ゲ ッ ト 及 び 重 要 な タ ス ク に 関 連 す る 文 書 と 整
合 し て い る 。演 習 評 価 ガ イ ド は 、評 価 員 に 、彼 ら が 観 察 す べ き 行 動 、聞 く べ き 議
論に関する情報を提供する。演習評価ガイドの詳細については、後述する。
k.
フ ー ド バ ッ ク 用 紙 ( Participant Feedback Form) .
演 習 終 了 後 、参 加 者 は 、フ ー ド バ ッ ク 用 紙 を 受 取 る で あ ろ う 。そ れ は 、演 習の
間にプレーヤーが観察した改善すべき能力と分野に関する情報提供を求めるも
のである。
演 習 の 撤 収 段 階 で 、プ レ ー ヤ ー に フ ー ド バ ッ ク 用 紙 を 提 供 す る こ と は 、彼 ら 自
身 の 意 思 決 定 と 措 置 に 関 し て 洞 察 す る 機 会 を 提 供 す る 。ま た 、フ ー ド バ ッ ク 用 紙
は 、演 習 の 設 計 、統 裁 、後 方 分 野 に つ い て 建 設 的 批 判 を 提 供 す る 機 会 を 与 え て い
る。
フードバック用紙には、最低限、次の質問が含まれる。
・ 参 加 し て い る 機 関 と 組 織 の 政 策 、計 画 及 び SOP の 履 行 に 関 連 す る 長 所 と
改善すべき分野
・ 演習の進行と後方分野についての印象
フ ィ ー ド バ ッ ク 用 紙 か ら 集 め ら れ る 情 報 は 、演 習 後 報 告 / 改 善 計 画( AAR/ IP)
の 課 題 、観 察 、提 言 及 び 是 正 措 置 に 貢 献 す る 。フ ィ ー ド バ ッ ク 用 紙 は 、演 習 の 直
後 に 行 わ れ る ホ ッ ト・ウ ォ ッ シ ュ( 反 省 会 )に よ っ て 補 完 さ れ る 。ホ ッ ト・ウ ォ ッ
シ ュ の 間 、フ ァ シ リ テ ー タ ー 、統 裁 員 及 び 評 価 員 は 、演 習 の 間 に 特 定 さ れ た 主 要
な改善すべき能力と分野についての参加者の見方や意見を記録する。
l.
ウ ェ ー バ ー ・ フ ォ ー ム ( Waiver Forms: 免 責 同 意 書 )
アクターは、演習の前にウェーバー・フォームを受け取らなければならない。
こ の フ ォ ー ム に 署 名 す る こ と は 、す べ て の 演 習 プ ラ ン ナ ー と 参 加 者 の 法 的 責 任 を
追 及 し な い こ と を 意 味 す る 。 法 的 責 任 に 関 連 し た 更 な る 懸 念 の た め 、 18 才 以 下
の ア ク タ ー を 採 用 す る 場 合 、 組 織 は 慎 重 に 判 断 し な け れ ば な ら な い 。 演 習 が 18
54
才 以 下 の 若 い ボ ラ ン テ ィ ア を 必 要 と す る な ら ば 、彼 ら の ウ ェ ー バ ー・フ ォ ー ム に
両親又は保護者の署名が必要である。
m. 攻 撃 ツ ー ル 及 び 安 全 管 理 規 則 ( Weapons and Safety Policy)
す べ て の 演 習 は 、該 当 す る 場 合 、自 治 体 等 の 法 規 に 基 づ き 書 面 に し た「 攻 撃 ツ ー
ル 及 び 安 全 管 理 規 則 」を 使 用 し な け れ ば な ら な い 。演 習 主 催 者 は 、必 要 に 応 じ て
適切な省庁とこの規則の適用について調整しなければならない。
(カ ) メ デ ィ ア 又 は 広 報 ガ イ ダ ン ス ( Media or Public Affairs Guidance)
メディアは、演習の前・中・後に重要な機能を果たす独特の能力を有している。
演 習 の 前 に 、彼 ら は 、演 習 の 実 施 を 市 民 に 知 ら せ 、コ ミ ュ ニ テ ィ が 災 害 に 備 え る と い
う 認 識 を 向 上 さ せ る 。演 習 の 間 、彼 ら は 、情 報 公 開 計 画 と 手 順 の 検 証 を 促 進 す る こ と
ができる。
a.
プレス・リリース(報道発表)
演 習 の 前 に 、演 習 企 画 チ ー ム は 、必 要 に 応 じ て 、報 道 各 社 に 発 信 す る た め に書
面 に し た プ レ ス・リ リ ー ス を 作 成 し な け れ ば な ら な い 。こ の リ リ ー ス は 、メ デ ィ
ア と 市 民 に 一 般 的 な 演 習 情 報 を 知 ら せ る 。こ の リ リ ー ス に は 、脅 威 又 は 危 険 の 種
類 な ど の 詳 細 な シ ナ リ オ 情 報 を 含 ん で は い け な い 。さ ら に 参 加 者 が そ れ を 見 た 場
合に演習目標を妨害する可能性のある情報を含んではいけない。
一般的に、メディア・リリース又は情報公開には次が含まれる。
・ 導入(演習主催者と演習プログラムの概要など)
・ 演習範囲と目標
・ 一般的なシナリオ情報
・ 参加している機関又は分野
b.
公 示 ( Public Announcement)
公 共 の 場 所 又 は 市 民 か ら 見 ら れ る 場 所 に 、ど ん な 演 習 で も 、事 前 の 公 示 が な さ
れなければならない。この予防措置は、市民の側の混乱を避けるのを助ける。
ま た 、そ れ は 、市 民 も 代 替 経 路 に 使 用 す る こ と に よ っ て 、演 習 サ イ ト の 近 く の
混 雑 を 回 避 す る の に 役 立 つ 。発 表 は 、ロ ー カ ル・メ デ ィ ア を 通 じ て 、郵 送 若 し く
は パ ン フ レ ッ ト 等 を 通 じ て 、又 は 演 習 サ イ ト の 近 く の 看 板 で 、行 う こ と が で き る 。
55
c.
メ デ ィ ア ・ ポ リ シ ー ( Media Policy)
演習を主催する機関又は組織は、メディア代表を演習に招待するべきかどう
か 決 定 し な け れ ば な ら な い 。招 待 す る な ら ば 、メ デ ィ ア 代 表 に 対 し て 主 要 な プ ラ
ン ナ ー 及 び 参 加 者 と イ ン タ ビ ュ ー を す る 機 会 を 与 え な け れ ば な ら な い 。議 論 型 の
演 習 で は 、メ デ ィ ア 代 表 は 、潜 在 的 に 機 微 な 情 報 に 関 す る 議 論 に 立 ち 会 っ て は い
けない。また、撮影が演習の進行を妨害しないように配慮しなければならない。
実動型の演習の間、メディア代表は、特定の活動を撮影することが許可され
る か も し れ な い が 、演 習 の 進 行 を 妨 害 し な い よ う 、又 は 機 微 な 活 動 を 撮 影 し な い
よ う 注 意 さ れ な け れ ば な ら な い 。一 般 的 に 広 報 官 又 は 指 定 さ れ た も の が ガ イ ド と
して、常にメディア代表に随行しなければならない。
演習において広報活動をテストする場合、演習統裁員が現実のメディア代表
を 模 擬 す る な ら ば 、彼 ら は 、演 習 を 視 察 し て い る 現 実 の メ デ ィ ア 代 表 と 完 全 に 分
離されなければならない。
オ. 演習開発
演 習 開 発 に は 、演 習 進 行 の た め に 重 要 な 要 素 、即 ち 後 方 、統 制 、評 価 の 計 画 立 案 が 含
まれる。
(ア ) 後 方 計 画
後方業務の詳細は、しばしば見過ごされる演習の重要な側面である。後方業務
の適否が、円滑、継ぎ目のない演習と、混乱・不安全な演習との違いを作る。
a.
会 場 ( Venue)
(a)
施設とルーム
会議、状況説明及び演習は、演習範囲と出席者に適した施設で行われな
ければならない。施設は、唯一演習目的のためにだけ予約されていなけれ
ばならない。そして、すべての出席者がアクセスしやすくかつ落ち着けな
け れ ば な ら な い 。演 習 の 企 画 又 は 実 施 の た め に 施 設 及 び ル ー ム を 選 ぶ と き 、
プランナーは以下の点を考慮しなければならない。
・ 全ての関連する出席のための十分なテーブルと椅子があること。
・ 会議又は演習に最適なテーブル配置(例えば、参加者の意思疎通が容易
な U 型 の レ イ ア ウ ト )。
56
・ 議論を促進できる静かなルームのある施設の選択。
・ すべての出席者がアクセスしやすい駐車場とレストルームのある施設の
選択。
(b)
音響装置/ビデオ装置に関する要求事項
A/V の 要 求 事 項 は 、 演 習 設 計 段 階 の 間 に 特 定 さ れ る 。 そ し て 、 そ れ に は
装置が正しく機能するかを確認することが含まれる。
(c)
支給品、食事及び飲物
筆 記 用 具 、ノ ー ト 、イ ー ゼ ル 、演 習 計 画 と 手 順 の コ ピ ー 、名 札 、そ し て 、
必要であると考えられる他のどんな備品も演習前に調達し、参加者に提供
されなければならない。
また、演習企画チームは、適用できる資金提供ガイダンス 又は会場政策
に基づいて、食事と飲物を、参加者及びオブザーバーに提供できるかどう
かも考えなければならない。
議論型の演習では、演習の進行の混乱を最小にするためにワーキングラ
ンチを提供することが、しばしば有用である。実動型の演習では、参加者
の水分補給は重要な考慮事項である。
b.
ID カ ー ド と 識 別
セキュリティ目的のために、すべての演習参加者は、何らかの識別フォーム
を着用しなければならない。 一部のプレーヤーは彼らのユニフォームを着るか
も し れ な い が 、一 般 に 、ID カ ー ド が 、各 々 の 演 習 参 加 を 名 前 と 組 織 に よ っ て 特
定するのに用いられる。必要に応じて、正しい席の配置を確実にするために、
卓上ネームプレートを演習開始前にテーブルに置くべきである。付言すれば、
各々のテーブルには、そのテーブルを使用する組織又は機能分野を識別する卓
上ネームプレートがなければならない。
(a)
登録と識別
識別とセキュリティ上の理由によって、参加者は到着と同時に登録しな
ければならない。各々の参加者は、最低限、彼らの名前、組織、電話番号
及びメールアドレスを提供しなければならない。演習企画チームは、登録
57
シートのコピーを保持する。それにより、参加者は、礼状、参加証明書、
演 習 後 報 告 / 改 善 計 画( AAR/IP)の コ ピ ー 、及 び 将 来 の 企 画 会 議 と 演 習 へ
の招待状などのフォローアップを受け取ることができる。
c.
アクター
ボランティアのアクターは、演習に現実性を追加する。演習企画チームのメ
ンバーは、アクターを、地元のカレッジ及び大学、医学・看護学校、演劇クラ
ブ、劇場、市民グループ、緊急対応アカデミー並びに連邦及び州の軍部隊から
募集することができる。ボランティアアクターを、いろいろな運用環境でこれ
らの個人が練習する機会を提供するために、アクセス可能な範囲又は必要とす
る能力を有する範囲から勧誘することに考慮しなければならない。
演習の前に、アクターは次のものを受取らなければならない。
・ 署 名 の た め の ウ ェ ー バ ー ・ フ ォ ー ム ( 免 責 同 意 書 )。
・ いつ到着し、何処に出頭するかに関する情報と含む指示と他の後方業務
の詳細
・ アクターが演じるであろう兆候と病状を含む徴候学カード
( Symptomatology card) な ら び に 医 療 提 供 者 へ の 情 報
d.
駐車場、輸送及び指定地域
駐 車 場 区 域 は 、私 有 車 で 到 着 す る 参 加 者 の た め に 明 確 に 表 示 さ れ な け れ ば な
らない。必要ならば、法執行機関の人員は、車両を適切な駐車場に誘導するの
を手伝うことができなければならない。
実 動 型 の 演 習 で は 、演 習 の 実 施 の た め 、い く つ か の 重 要 な 地 域 を 使 用 す る か
もしれない。指定された演習地域は明確に表示されていなければならない。指
定された演習地域には次が含まれる。
(a)
演 習 集 合 地 域 ( Exercise Assembly Area)
これは、演習で使用されるすべての資源と人員の集合場所である。演習
集 合 地 域 の 目 的 は 、演 習 開 始( StartEx)の 前 に 、す べ て の 資 源 と 人 員 を 演
習サイトの近くに集合させることである。安全ブリーフ、武器チェック及
び資源と人員が安全かつ急がない方法で輸送されることを確実とすること
である。
58
(b)
実 動 地 域 ( Operations Area)
これは、汚染除去、患者の仕分け又は爆発物処理手順のような戦術的行
動が行われる大きなスペースである。
(c)
対 応 経 路 ( Response Route)
これは、事態対応演習の間に、事態対応部隊が集合地域から演習サイト
まで移動する経路である。
(d)
オ ブ ザ ー バ ー / メ デ ィ ア 地 域 ( Observer/Media Area)
こ れ は 、オ ブ ザ ー バ ー 及 び 現 実 の メ デ ィ ア 代 表 に 対 し て 、演 習 を 展 示 し 、
彼らが演習の進行を妨害するのを防止するために指定された地域である。
(イ ) 統 裁 計 画
演 習 統 裁 は 、演 習 の 実 施 間 、安 全 か つ 秘 密 保 全 を 確 保 し た 状 態 の 下 で 、演 習 の 範 囲 、
ペース及び一体性を維持する。演習統裁の鍵となる要素は、統裁員の配置、構造、訓
練、通信並びに安全及び秘密保全を含む。
a.
人 員 配 置 ( Staffing)
企画チームは、演習の間に必要な統裁員の数を特定する。指導原則として、
可能な場合はいつでも、少なくとも一人の統裁員があらゆる会場に存 在しなけ
れ ば な ら な い 。 情 報 の 流 れ と MSEL イ ベ ン ト の 公 開 を 統 制 す る こ と に 加 え て 、
統裁員をあらゆるサイトに置くことは、演習が適切な 保全管理をより安全に進
行されることを確実とするのを助ける。
議 論 型 の 演 習 の 間 、統 裁 ス タ ッ フ は 、円 滑 な 進 行 を 促 進 す る 。参 加 者 が グ ル ー
プ に 分 割 さ れ る な ら ば 、各 々 の グ ル ー プ に フ ァ シ リ テ ー タ ー( table facilitator)
が 指 定 さ れ る 。他 方 、複 雑 で 複 数 の 組 織 が 参 加 す る 総 合 実 動 演 習( FSE)で は 、
いろいろな演習サイトの間の調整又は模擬セルでの勤務のために、統裁セルの
統裁員だけでなく、野外、演習サイトの本部にも何百もの統裁員が必要になる
かもしれない。資源の制約により、あらゆるサイトに統裁員を配置することは
挑戦的であるかもしれない。統裁員と評価員の両者を兼務するマルチタスク要
員 が 必 要 と な る 。望 ま し く な い が 、演 習 プ ラ ン ナ ー は 、選 ば れ た プ レ ー ヤ ー を 、
統裁員に指定するかもしれない。上記の統裁員を兼務するプレーヤーは、 2 つ
59
の役割を区分することを明確に理解する必要がある。さもなければ演習の完全
性を害することになる。
b.
統 裁 組 織 の 構 造 と 模 擬 セ ル ( Simulation Cell: SimCell)
統裁組織構造は、演習情報を配布・追跡するために、異なる演習サイト又は
統裁セルに配置された統裁員同士の通信と調整を可能とするフレームワークで
ある。議論型の演習では、構造は通常最小限である。しかし、実動型の演習で
は 、統 裁 組 織 構 造 は 、適 切 な 調 整 の た め に 相 当 大 き な も の に な る か も し れ な い 。
野外演習場と複数の本部が関与する演習では、統裁セルは、さまざまのサイ
トの統裁員間の情報共有の中心ノードとして用いられ、演習の全体像を把握す
るために、すべての情報がまとめられる。演習に複数の組織、特に、異なる場
所に所在する複数のレベルの政府機関が参加する場合、複数の会場に統裁セル
設置することが有益である。それらのセルは、マスター統裁セルを通して互い
と通信・調整する。演習が複数の統裁セルの設置を必要とする場合、それらの
セルの意思決定ヒエラルキーを含む役割と関係を定めることは重要である。
図 17 は 、複 数 の 統 裁 セ ル が 設 置 さ れ た 場 合 の 統 制 構 造 の サ ン プ ル を 示 し て い
る。
図 17 統 裁 組 織 の 構 造
60
模擬セルは、インジェクトを作成するために使用される。そして、不参加の
組織に代わり情報を提供する。その不参加の組織の役割は、演習イベントが現
実に生起した場合には積極的に対応することである。この模擬セルは、これら
の不参加の組織を演じる何人かの資格を有す るプロが働く場所である。これら
のプロは、彼らが演じる組織を良く知っており、そして、彼らは現実性のある
インジェクトを提供する。演習の種類にもよるが、模擬セルには、電話、コン
ピューター、電子メールアカウント、無線又は他の通信手段を必要とするかも
しれない。
統裁組織構造を開発するとき、演習プランナーは、彼らの資源環境を考慮し
な け れ ば な ら な い 。 理 想 的 に は 、 統 裁 セ ル は 、 連 絡 窓 口 ( POC) 又 は 各 々 の 参
加組織を代表する連絡係(リエゾン)が配置される。秘密情報と非秘密情報が
混合している演習では、秘密情報と非秘密情報を取り扱うための適切なセキュ
リティ・ファイアウォールが設定された別々の統裁セルが必要かもしれない。
さらに、演習を促進するために模擬セルを使う場合、広範な統裁組織構造に如
何にスタッフを配置し、如何に統一するかを決定しなければならない。
c.
統裁員の訓練
す べ て の 演 習 統 裁 員 が 演 習 企 画 チ ー ム か ら 採 用 す る こ と が で き る な ら ば 、統
裁員のための特別な訓練を開発・提供する必要はほとんどない。しかし、統裁
員が企画チーム以外の参加組織又は他の供給源から採用されるならば、統裁員
が演習の中における彼らの役割及び彼らがなすべきことを理解すること を確実
にするために幾つかのレベルの事前の訓練を提供することは 極めて有益である。
一 般 に 、訓 練 に は 、演 習 概 要 及 び シ ナ リ オ 、 情 報 配 布 方 法 、統 裁 ス タ ッ フ の
構造及び通信計画を含む演習統裁のすべての側面を含む基本的な情報が含まれ
る 。 ま た 、 統 裁 員 が 、 演 習 を 統 裁 す る の に 役 立 つ 文 書 ( 例 え ば 、 MSEL) と 設
備 ( 例 え ば 、 模 擬 セ ル l) の 使 用 に つ い て も 訓 練 さ れ る 。
d.
通信計画
経験の豊かな統裁員で構成された最良の統裁組織も、統裁員が効果的かつ効
率的に通信することができないならば、失敗するであろう。統裁員/評価員ハ
61
ンドブックの通信セクションは、誰と情報交換すべきか、彼らが何を伝える必
要があるか、そして、彼らがどのように情報交換するかを統裁員に伝える通信
計画として用いられる。
この通信セクションには、以下が含まれる。
(a)
統裁員同士の連絡
野外会場又は本部の統裁員は、他のサイトの統裁員又は統裁セルだけで
連絡する必要があるかもしれない。統裁セルは、全ての野外会場又は本部
のすべての統裁員と連絡できる必要がある、また、他の統裁セルと通信す
る必要があるかもしれない。統裁員と統裁セルは、プレーヤーと対面式以
外の手段でプレーヤーと連絡をする必要があるかも しれない。
(b)
連絡のタイミングと内容
統裁員が、発生した演習イベントを連絡する一方で、定められた手順に
基づき、定期連絡をすることは、効果的な情報の流れを確実にするのを助
ける。
(c)
連絡方法
連絡は、電話、無線、電子メール、ネットワーク化されたシステム又は
それらの混合で行われるであろう。統裁員と統裁セルは、指定された連絡
方法を使用するための器材が装備される必要がある。
e.
安 全 と 秘 密 保 全 ( Safety and Security)
ま た 、統 裁 員 は 、演 習 が セ キ ュ ア な 環 境 で 安 全 に 実 施 さ れ る こ と を 確 実 と す
る重要な役割を果たす。潜在的に危険な野外演習又は秘密器材を使用する演習
においては、統裁チームは、安全と保全の分野に集中する安全/保全担当官を
指定する。
(a)
安全
安全は、どんな演習の計画においても最も重要な考慮事項である。実動
型の演習の場合の考慮事項は、以下のとおりである。
・ 安全担当官を指定する。
62
・ 演習の間に発生する現実の非常事態のために、一次救命処置又は二次救
命処置のための救急隊を準備する。
・ 現実の緊急処置をコード名又は語句で特定する。
・ 安全基準と政策を概説する。
・ 演 習 範 囲 外 の 安 全 問 題 を 考 慮 す る 。 ( 例 え ば 、天 候 、熱 中 症 、低 体 温 症 )
秘密保全
(b)
多くの演習の機微な性質のため、演習サイトの保全は重要である。現地
の法執行機関は、必要に応じて、サイトの秘密保全を提供しなければなら
ない。演習は、機微な、あるいは秘密情報等をしばしば必要とする。機微
又は秘密情報に関連するすべての演習において、演習プランナーは、この
情 報 が 漏 え い し な い こ と を 確 実 と す る た め に 、適 切 な 秘 密 保 全 基 準 を 定 め 、
かつそれを順守させなければならない。そのような処置には、招待されて
いない又は未登録の個人が参加していないことを確実とするための議論型
演習の事前登録を実行する又は法執行機関又は警備員が、演習期間の間、
演習サイトへのアクセスを監視・統制することが含まれる。
(ウ ) 評 価 計 画
評価計画の演習前の計画立案と組織の編成は不可欠である。既述したように、演
習企画チームは、演習計画プロセスの初期に評価要素を特定する。
そして、演習開発の間に、評価チームは、適切な評価組織を編成し、演習をどの
よ う に 評 価 す る か を 定 め た 包 括 的 な 計 画 を 作 成 す る 。評 価 計 画 に 関 す る 詳 細 は 、後
述する。
(5) 演 習 の 実 施
ア. 概要
演 習 の 実 施 に は 、実 演 の 準 備 、実 演 の 管 理 及 び 演 習 終 了 直 後 の 撤 収( ラ ッ プ・ア ッ
プ )な ど の 活 動 が 含 ま れ る 。議 論 型 の 演 習 の 場 合 、演 習 の 実 施 に は 、プ レ ゼ ン テ ー シ ョ
ン 、促 進 活 動 及 び 議 論 が 含 ま れ る 。 実 動 型 の 演 習 の 場 合 、「 演 習 開 始 ( StartEx)」か
ら 「 演 習 終 了 ( EndEx)」 の 間 に 生 起 す る す べ て の 活 動 が 含 ま れ る 。
63
イ. 実演の準備
(ア ) 議 論 型 演 習 の 実 演 の 準 備
準 備 の 支 援 を 命 じ ら れ た 演 習 企 画 チ ー ム の メ ン バ ー は 、ル ー ム を 用 意 す る た め に
「 演 習 開 始 」 の 少 な く と も 1 日 前 に 演 習 サ イ ト を 訪 問 し 、 A/V 器 材 を テ ス ト し 、 そ
し て 、管 理 及 び 後 方 分 野 の 問 題 を 話 し 合 わ な け れ ば な ら な い 。演 習 の 当 日 、企 画 チ ー
ム の メ ン バ ー は 、 準 備 作 業 を 処 理 し 、 登 録 受 付 を 準 備 す る た め に 、「 演 習 開 始 」 の
数時間前に演習サイトに到着しなければならない。
実 演 の 開 始 前 に 、演 習 企 画 チ ー ム は 、必 要 な 資 器 材 を 演 習 参 加 者 に 引 き 渡 さ な け
ればならない。それには、以下が含まれる。
・ 状 況 マ ニ ュ ア ル ( SitMans) 又 は 他 の 演 習 文 書
・ マルチメディア・プレゼンテーション
・ テレビ、プロジェクター、映写スクリーン、マイク、スピーカーを含む
適 切 な A/V 器 材
・ 各々のテーブルの卓上名札
・ 各々の参加者の卓上名札
・ 各々の演習参加者の役割を示すバッジ
・ 署名シート
・ フィードバック用紙
(イ ) 実 動 型 演 習 の 実 演 の 準 備
演 習 企 画 チ ー ム の メ ン バ ー は 、必 要 に 応 じ て 、実 演 よ り ず い ぶ ん 前 ら 実 演 の 準 備
を 始 め な け れ ば な ら な い 。 準 備 に は 、 ブ リ ー フ ィ ン グ ル ー ム の 準 備 、 A/V 器 材 の テ
スト、小道具の設置及び演習地域とその周辺部の標示及び潜在的な安全問題の
チ ェ ッ ク が 含 ま れ る 。 実 演 当 日 、演 習 企 画 チ ー ム の メ ン バ ー は 、 準 備 に 関 連 し た 残
り の 後 方 及 び 管 理 業 務 を 処 理 し 、 登 録 手 続 き を 準 備 す る た め に 、「 演 習 開 始
( StartEx)」の 数 時 間 前 に 演 習 場 に 到 着 し な け れ ば な ら な い 。通 信 機 器 の チ ェ ッ ク
は、実演の開始前に行われなければならない。
a.
ブリーフィング
演習の前に行われるブリーフィングでは、演習参加者に対して、彼らの役割
と 責 任 に つ い て 教 育 す る 。統 裁 員 / 評 価 員 、ア ク タ ー 、プ レ ー ヤ ー 及 び オ ブ ザ ー
64
バーのために別々のブリーフィングを予定することによって、演習企画チーム
のメンバーは、異なるグループに無関係な資料を与えることを回避できる。
b.
統 裁 員 / 評 価 員 ( Controller/Evaluator: C/E) に 対 す る ブ リ ー フ ィ ン グ
統裁員/評価員へのブリーフィングは、通常、実動型演習の前に行われる。
それは、演習概要から始まり、そして、演習場所と地域、イベントの予定、シ
ナ リ オ 、 統 裁 コ ン セ プ ト 、 統 裁 員 / 評 価 員 の 責 任 、 演 習 評 価 ガ イ ド ( EEG)つ
いての指示及びその他の情報を最終的に確認する。評価員に対する追加の訓練
が行われるかもしれない。
c.
アクターに対するブリーフィング
ア ク タ ー( 演 習 実 施 上 、敵 対 行 動 を と る 者 )に 対 す る ブ リ ー フ ィ ン グ は 、彼
らが配置につく前に行われなければならない。アクターを担当する統裁員は、
このブリーフィングを主導する。このブリーフィングには、演習概要、安全、
現実の緊急手順、徴候学、行動の指示、識別バッジが含まれ、そして、徴候学
カードは、このブリーフィングの間に配布される。
d.
プレーヤーに対するブリーフィング
「 演 習 開 始( StartEx)」の 直 前 に 、統 裁 員 は 、プ レ ー ヤ ー に 対 し て 、個 々 の
役割と責任、演習限定要素、安全、セキュリティバッジ及び後方業務の懸念又
は疑問についてブリーフィングを行う。演習の種類によるが、しばしば、配布
資 料 及 び 演 習 計 画( ExPlans)又 は 状 況 マ ニ ュ ア ル( SitMans)が 、こ の ブ リ ー
フィングの間に配布される。演習の後、統裁員は、適切なプレーヤーがそれぞ
れの機能的な分野の演習後の反省会(ホット ・ウォッシュ)に参加することを
確実とする。
e.
オブザーバーに対するブリーフィング
オブザーバーに対するブリーフィングは、通常、演習(実演)の当日に行わ
れ 、オ ブ ザ ー バ ー と VIP に 対 し て 演 習 背 景 、シ ナ リ オ 、イ ベ ン ト の 予 定 、オ ブ
ザーバーの行動制限及びその他の情報を知らせる。しばしば、オブザーバーは
公共の安全手順をよく承知しておらず、演習活動に関する 質問を行う。このた
め、プレーヤー、統裁員/評価員に対して、オブザーバーが質問をすることを
65
防 止 す る た め に 、 オ ブ ザ ー バ ー の 質 問 に 答 え る 広 報 員 ( public information
officer) を 指 定 す る 。
ウ . 実 演 ( 状 況 開 始 15 か ら 状 況 終 了 16 ま で )
実 演 の 間 、参 加 者 は 、演 習 目 標 を 達 成 し 、中 核 的 能 力 を 実 証 す る こ と を 目 的 と し て 、
さまざまな役割と責任を完遂する。
(ア ) 参 加 者 の 役 割 と 責 任
図 18 は 、 各 参 加 者 の 役 割 、 責 任 及 び 適 用 で き る 演 習 の 種 類 を 示 し て い る 。
図 18 参 加 者 の 役 割 と 責 任
役
割
演習ディレク
責
任
演習タイプ
演習ディレクターは、演習が実施されている間、 すべての演習
タ ー ( Exercise す べ て の 演 習 機 能 を 監 督 し 、統 裁 員 と 評 価 員 を 配
Director)
置 に つ け 、統 裁 員 と 評 価 員 と の 連 絡 を 確 保・監 督
す る 。ま た 、演 習 後 に 統 裁 員 と 評 価 員 に 報 告 を 求
め、そして、演習の後始末を監督する。
演 習 デ ィ レ ク タ ー は 、演 習 企 画 チ ー ム の リ ー ダ ー
及び上級統裁員を兼務することができる。
評価員
( Evaluator)
評 価 員 は 、彼 ら が 観 察 す る 分 野 に 関 す る 彼 ら の 専
門 知 識 に 基 づ い て 選 定 さ れ る 。評 価 員 は 、文 書 観
察には評価文書を使用し、未解決の問題を捕捉
し 、演 習 結 果 を 分 析 す る 。評 価 員 は 、演 習 の 流 れ
に干渉しない。
15
16
状況開始とは、状況の付与又は現示により、演習の実演を開始すること。
状況終了とは、演習の実演を終了することをいう。
66
すべての演習
首 席 評 価 員
( Lead
Evaluator)
首席評価員は、演習企画チームのメンバーであ
すべての演習
る 。首 席 評 価 員 は 、演 習 の 計 画 、政 策 、イ ン シ デ
ントの指揮と意思決定プロセスに関する手順及
び省庁間又は管轄権間の調整問題を含む演習と
関連した問題をよく理解していなければならな
い。
首 席 評 価 員 は 、評 価 員 チ ー ム を 監 督 す る た め に 必
要 な 管 理 ス キ ル の み な ら ず 、す べ の 能 力 に つ い て
十分かつ正確な分析を行うための知識と分析ス
キルがなければならない。
ファシリテー
議 論 型 演 習 の 間 、フ ァ シ リ テ ー タ ー は 、参 加 者 の
セミナー、ワーク
ター
議論を演習目標に合わせる責任を有する。そし
シ ョ ッ プ 、 TTX 、
( Facilitator)
て 、す べ て の 問 題 が 時 間 的 制 約 の 中 で 、で き る だ
ゲーム
け完全に研究されることを確実にする。
統裁員
実 動 型 演 習 と 一 部 の ゲ ー ム に お い て 、 統 裁 員 は 、 ゲ ー ム 、ド リ ル 、機
( Controller)
実 演 を 計 画・管 理 し 、演 習 イ ン シ デ ン ト を 準 備 ・ 能 別 演 習 、総 合 演 習
運 用 し 、そ し て 、実 際 に 演 習 に 参 加 し て い な い 個
人 や 機 関 の 役 割 を 演 じ る 。統 裁 員 は 、実 演 の ペ ー
ス を 指 示 し 、プ レ ー ヤ ー に 対 し て 鍵 と な る デ ー タ
を 提 供 し 、そ し て 、あ る プ レ ー ヤ ー に 対 し て あ る
行 動 の 開 始 を 促 す か し れ な い 。ま た 、演 習 の 連 続
性 を 確 実 に す る た め に MSEL に 従 い 、 プ レ ー
ヤ ー に 、状 況 付 与( イ ン ジ ェ ク ト )を 手 交 す る か
も し れ な い 。統 裁 員 は 、必 要 に 応 じ て 、す べ て の
演 習 参 加 者 の 安 全 を 監 視 す る 。統 裁 員 は 、情 報 又
は指示をプレーヤーに提供しなければならない
た だ 一 人 の 参 加 者 で あ る 。す べ て の 統 裁 員 は 、唯
一の上級統裁員に対して説明責任を有する。
67
上級統裁員
( senior
controller)
上 級 統 裁 員 ( 時 々 、 首 席 統 裁 員 と し て 知 ら れ る ) ゲ ー ム 、ド リ ル 、機
は 、演 習 の 全 体 的 な 構 造 に 対 し て 責 任 を 有 し て い
能 別 演 習 、総 合 演 習
る。
上 級 統 裁 員 は 、統 裁 員 の 行 動 と 演 習 の 進 行 を モ ニ
タ ー す る 。そ し て 、実 演 の 間 、予 想 外 の 情 勢 に 起
因するシナリオからの逸脱又はシナリオの重大
な変化に関する決定を調整する。上級統裁員は、
演 習 後 、統 裁 員 及 び 評 価 員 に 報 告 を 求 め 、そ し て 、
演習の撤収を監督する。
安 全 統 裁 員
( Safety
Controller)
安 全 統 裁 員( 統 裁 ス タ ッ フ の 一 部 が 安 全 統 裁 員 に
ドリル、機能別演
指 名 さ れ る 。) は 、 演 習 の 準 備 、 実 施 及 び 撤 収 の
習、総合演習
間 、安 全 を モ ニ タ ー す る 責 任 を 有 す る 。す べ て の
統 裁 員 は 、ど ん な 安 全 上 の 懸 念 で も 報 告 す る こ と
によって、安全統裁員を支援する。
安 全 統 裁 員 を 安 全 担 当 官( safety officer)と 混 同
し て は い け な い 。安 全 担 当 官 は 、演 習 の 間 、イ ン
シデント指揮官によって指名された警備要員等
である。
演習集合地域
演 習 集 合 地 域 統 裁 員 は 、演 習 集 合 地 域 に 所 在 す る
統裁員
部 隊 の 配 置 場 所 の 斡 旋 、野 外 に 派 遣 さ れ た 部 隊 の
( Exercise
リリース及び演習集合地域内の通行路と全般の
Assembly Area 安 全 の 調 整 を 含 む 演 習 集 合 地 域 の 後 方 業 務 の 責
Controller)
任者である。
68
総合演習
模擬員
模 擬 員 は 、不 参 加 の 組 織 又 は 個 人 の 役 割 を 演 じ る
ドリル、機能別演
( Simulator)
統 裁 ス タ ッ フ で あ る 。彼 ら は 多 く の 場 合 、模 擬 セ
習、総合演習
ル か ら 活 動 す る 。し か し 、彼 ら は プ レ ー ヤ ー と 時
折直接の接触をするかもしれない。
模 擬 員 は 、模 擬 セ ル 統 裁 員( SimCell controller)
の監督の下で半独立して機能する。そして、
MSEL で 示 さ れ た 指 示 に 従 っ て 役 割 を 演 じ る 。
す べ て の 模 擬 員 は 、演 習 デ ィ レ ク タ ー と 上 級 統 裁
員に対して最終的な説明責任を有する。
オブザーバー
( Observer)
オ ブ ザ ー バ ー は 、演 習 に 直 接 参 加 し な い 。む し ろ 、 す べ て の 演 習
彼 ら は 、プ レ ー ヤ ー の 活 動 か ら 切 り 離 さ れ 、公 表
された演習の一部を観察する。
オ ブ ザ ー バ ー は 、指 定 さ れ た 観 察 地 域 か ら 演 習 を
眺 め 、演 習 の 間 、観 察 地 域 の 中 に 留 ま る 。専 用 の
統 裁 員 又 は 広 報 担 当 官 が 、オ ブ ザ ー バ ー の 管 理 の
た め に 指 定 さ れ な け れ ば な ら な い 。議 論 型 の 演 習
に お い て 、オ ブ ザ ー バ ー は 、関 連 し た 質 問 を し た
り 、コ メ ン ト を 発 し た り 、又 は 文 献 を 引 用 す る こ
と に よ り 、状 況 に 対 す る プ レ ー ヤ ー の 対 応 を 支 え
る か も し れ な い 。し か し 、彼 ら は 、通 常 、プ レ ー
ヤ ー に よ る 司 会 者 に 管 理 さ れ た 議 論( moderated
discussion) に は 参 加 し な い 。
プ レ ー ヤ ー
プ レ ー ヤ ー は 、議 論 す る か 又 は 彼 ら の 正 規 の 役 割
( Player)
と 責 任 を 果 た す か の い ず れ か で 、シ ナ リ オ に よ り
現 示 さ れ る リ ス ク と 危 険 を 防 止・対 応・回 復 す る
積極的な役割を有している。
プ レ ー ヤ ー は 、模 擬 さ れ た 非 常 事 態 に 対 応 し 、そ
の影響を軽減する行動を行う。
69
すべての演習
ア
ク
タ
( Actor)
ー
ア ク タ ー は 、演 習 に お い て 特 定 の 役 割 を 模 擬 す る
ドリル、総合演習
責任を有する。
ア ク タ ー は 、現 実 的 な シ ナ リ オ を 作 成 す る の に 不
可欠で、いろいろな役割を演ずることができる。
民間のボランティアをアクターとして使用する
場 合 に は 、ウ ェ ー バ ー・フ ォ ー ム へ の 証 明 が 必 要
である。
(イ ) 議 論 型 演 習 の 実 演
a.
フ ァ シ リ テ ー タ ー が 先 導 す る 議 論 ( Facilitated Discussion)
全 体 会 議 又 は 分 科 グ ル ー プ( 分 野 又 は 組 織 に よ り 分 割 )に お い て 、フ ァ シ リ
テーターの先導するグループ議論が行われる。両方で、ファシリテーターは、
議論を演習目標に集中させ続ける責任を有する。そして、すべての問題が割り
当 て ら れ た 時 間 内 で 検 討 さ れ る こ と を 確 実 に す る 。優 秀 な フ ァ シ リ テ ー タ ー は 、
以下の能力を有していなければならない。
・ 一方的な会話を最小限にして、制限時間の範囲内で議論を正しい方向に
保ち、グループのダイナミックと強い個性を統制し、そして、会話を独
占することなく、主題について有能かつ自信を持って話す能力
・ 機能的分野の専門知識又は経験
・ 適切な演習の計画と手順に関する認識
・ 良く聞いて、プレーヤーの議論をまとめる能力
必 要 で あ る な ら ば 、首 席 フ ァ シ リ テ ー タ ー を 支 援 す る た め 、地 域 問 題 、計 画
及 び 手 順 に つ い て 知 識 を す る 共 同 フ ァ シ リ テ ー タ ー( co-facilitators)を 指 定 す
る。また、記録を取る記録員(レコーダー)を指定することは、ファシリテー
ターが主要な議題に集中することを可能にする。
b.
司 会 者 が 先 導 す る 議 論 ( Moderated Discussion)
一 般 に 、分 科 会 に よ る 議 論 の 後 は 、司 会 者( プ レ ー ヤ ー の 一 員 )が 先 導 す る
議 論 が 行 わ れ る 。 こ の 議 論 で は 、 各 分 科 会 の 代 表 ( spokesperson) が グ ル ー プ
のファシリテーターによる議論の結果の要約をすべての参加者に説明する。こ
70
の代表は、ファシリテーターによる議論の前に選定される。それにより、彼/
彼女はグループを代表しては話すことができる。司会者による議論の間、この
代 表 者 は 、フ ァ シ リ テ ー タ ー に よ る 議 論 を 総 括 し 、主 要 な 結 果 と 問 題 を 説 明 し 、
未解決の問題と疑問について議論する。
司 会 者 に よ る 会 議 の 実 施 時 期 は 、通 常 、各 演 習 フ ェ ー ズ の 終 わ り に 予 定 さ れ
ている。司会者による議論の間、グループは所与の フェーズで説明された資料
にだけ集中しなければならない。
c.
演習データの収集
議 論 型 演 習 の 間 、フ ァ シ リ テ ー タ ー は 、議 論 を 演 習 目 標 、中 核 能 力 、能 力 タ ー
ゲット及び重要なタスクに集中させておくことによって、評価員が役に立つ
デ ー タ を 集 め る の を 手 助 け す る 。 デ ー タ 収 集 に 関 す る 詳 細 は 、「 評 価 」 の 項 で
述べる。
(ウ ) 実 動 型 演 習 の 実 演
実 動 型 演 習 の 実 施 の 間 、通 常 、演 習 企 画 チ ー ム の リ ー ダ ー は 、上 級 統 裁 員 又 は 演
習 デ ィ レ ク タ ー と し て 勤 務 す る 。 統 裁 員 と 評 価 員 は 、主 要 な 活 動 を 上 級 統 裁 員 に 報
告する。
上級統裁員は、
「 演 習 開 始 17( StartEx)」を 宣 言 す る こ と に よ り 演 習 を 始 め 、そ し
て 、一 定 の 時 間 が 過 ぎ た あ と 又 は す べ て の 演 習 目 標 が 達 成 さ れ た 時 に 、シ ナ リ オ の
最 後 に 「 演 習 終 了 18 (EndEx)」 を 宣 言 す る 。「 演 習 開 始 ( StartEx)」 の 前 に 、 演 習
規 定 は 、す べ て の 参 加 者 に 配 布 さ れ な け れ ば な ら な い 。こ れ ら の 規 定 は 、プ レ ー ヤ ー
が 演 習 環 境 で の 彼 ら の 役 割 を 理 解 す る の を 助 け る と と も に 、適 切 な 振 る 舞 い を 説 明
し 、物 理 的 接 触 の ガ イ ド ラ イ ン を 確 定 し 、 個 人 に 対 す る 身 体 的 な 危 害 又 は 資 産 へ の
損害を防止しようとするものである。この文書(演習規定)は、適切な当局によっ
て承認されなければならない。
実 動 型 演 習 の た め の 演 習 区 域 は 明 確 に 定 め ら れ な け れ ば な ら な い 。 そ し て 、す べ
て の 演 習 活 動 は 、こ れ ら の 指 定 さ れ た 区 域 の 中 で 行 わ な け れ ば な ら な い 。 機 能 別 演
習 の た め の 演 習 区 域 は 、通 常 、統 裁 セ ン タ ー と 演 習 参 加 組 織 の 現 場 ス タ ッ フ に 制 限
されている。その他の活動と資源の展開は、想定(演習のための仮定の情勢)であ
17 演 習 開 始 と は 、 状 況 開 始 の で き る 態 勢 に 移 行 す る こ と を い う 。
18 演 習 終 了 と は 、 演 習 開 始 前 の 態 勢 に 復 帰 す る こ と を い う 。
71
り 、模 擬 セ ル の ス タ ッ フ に よ っ て 模 擬 さ れ る 。総 合 演 習 又 は ド リ ル の た め の 演 習 区
域には、統裁センターだけでなく、一つ以上の模擬されたインシデント・サイトが
含 ま れ る 。こ れ ら の 演 習 区 域 は 、プ レ ー ヤ ー の 安 全 を 確 保 し 、現 実 の 活 動 と の 混 同
を避けるために、明白に標示されることが重要である。
現 実 の 連 絡 又 は 偶 然 の 資 源 の 展 開 と の 混 乱 を 防 ぐ た め に 、す べ て の 連 絡 は 、演 習
で あ る こ と が 明 確 に 識 別 さ れ な け れ ば な ら な い 。こ れ は 、す べ て の 印 刷 さ れ た 連 絡
文 書 に 「 演 習 用 資 料 ( exercise material only)」 と 語 句 を 標 示 す る こ と 、 及 び 各 々
の音声通信において、
「 こ れ は 、演 習 で す「( This is an exercise)」又 は 演 習 企 画 チ ー
ムにより合意された同様の声明を最初に述べることにより達成することができる。
さらに、プレーヤーには、演習電話帳が支給されなければならない。電話帳は、模
擬セルで、模擬員が演じる模擬組織の連絡先が掲載されている。
a.
統 裁 ( Control)
既 述 し た よ う に 、実 動 型 演 習 の た め 統 制 構 造 は 、如 何 に 統 裁 員 が 連 絡 を と り 、
お互いに調整し、如何に演習情報を追跡するかを説明している。これらの手順
は、各統裁員のために明確に定められた役割と責任と同じように、統裁員/評
価員ハンドブックに詳述されなければならない。実演の間、統裁員は、これら
の責任を遂行し、安全かつ有効な演習を確実にするために、密接に演習の実演
をモニターする。
機 能 別 演 習 の 実 演 の 間 、 模 擬 セ ル 「( SimCell) の 統 裁 は 、 特 に 重 要 で あ る 。
機能別演習の間に、大量の模擬された活動が行われるので、しっかりとした詳
細 な MSEL 及 び サ イ ト に 配 置 さ れ た 統 裁 員 と 、模 擬 セ ル の 間 の 緊 密 な 意 思 疎 通
を必要とする。サイトの統裁員は、適切な実演のペースを維持するために必要
なインジェクトの増減について模擬セルに助言しなければならない。
総合演習及びドリルの両方の間、演習集合地域の統裁員は、重要な役割を演
じ る 。演 習 集 合 地 域 の 統 裁 員 は 、人 員 の 安 全 と 現 実 の 展 開 を 確 実 に す る た め に 、
演習を通して、他の統裁員と緊密な意思疎通を 確保しなければならない。部隊
が集合地域に到着したら、演習集合地域の統裁員は、すべてのプレーヤーがい
ることを確認するために出席をとる。部隊は、彼らの展開時間に基づき配置さ
れる。そして、資格を有する者が、武器チェックを行い、武器が検査され、そ
れらが実演にとって安全なことを示すためにすべてにタグを付ける。また、こ
72
の統裁員は、部隊の配置場所の決定と派遣部隊の退出パターンの調整を含む演
習集合地域の後方業務について責任を有する。演習企画チームにとって、現実
の対応時間に基づく展開スケジュールを作成することは不可欠である。 そうし
なければ、演習は失敗に終わるであろう。演習集合地域の統裁員は展開スケ
ジュールの変更が生じた場合、それに応じて展開スケジュールを更新しなけれ
ばならない。
すべての実動型演習において、すべての統裁員は安全で保全を確保した演習
環境を確実にするために適切な措置をとることが重要である。これらの措置に
は、プレーヤー及びアクターの安全に影響を与える熱ストレスや他の健康問題
などの状況をモニターすること含まれる。
b.
演習データの収集
演習の間、各評価員は、首席評価員によって割り当てられた任務、即ち、能
力、能力ターゲット及び重要なタスクに関する定性的及び定量的なデータを記
録 す る た め に 演 習 評 価 ガ イ ド ( EEG) を 使 用 し な け れ ば な ら な い 。 実 動 型 演 習
の間、評価員は彼らが役に立つデータを集めることができる場所に事前配置さ
れなければならない。そして、彼らは慎重に参加者の行動を観察・記録しなけ
ればならない。
(エ ) 不 測 事 態 プ ロ セ ス ( Contingency Process)
現実のイベントに対応する任務遂行への影響を避けるため、演習企画チームは、
必要に応じて、演習を停止、延期又はキャンセルするための 不測事態プロセスを保
有していなければならない。
演習の実演が、現実のイベントへの対応を危険にさらすならば、又は、現実のイ
ベ ン ト が 演 習 の 実 施 を 妨 害 す る な ら ば 、演 習 デ ィ レ ク タ ー と 演 習 企 画 チ ー ム は 、参
加 部 隊 の 演 習 担 当 者 を 招 集 ・ 調 整 し 、適 切 な 行 動 を 決 定 す る 。最 終 的 な 行 動 の 決 定
の 後 、演 習 デ ィ レ ク タ ー は 、そ の 行 動 を す べ て の 演 習 プ ラ ン ナ ー 、 演 習 参 加 者 及 び
その他の利害関係者にすべての関連した通信メカニズムを通じて通知しなければ
ならない。
エ. 総括(ラップ・アップ)活動
完 全 な 総 括 活 動 を 実 行 す る こ と に よ り 、改 善 計 画 を 支 援 す る 関 連 し た デ ー タ を 確 実 に
収集することができる。
73
(ア ) デ ブ リ ー フ ィ ン グ
演 習 の 終 了 直 後 に 、演 習 参 加 者 及 び 利 害 関 係 者 と 演 習 企 画 チ ー ム と の デ ブ リ ー フ ィ
ン グ が 行 わ れ な け れ ば な ら な い 。そ の 目 的 は 、演 習 に 対 す る 彼 ら の 満 足 感 の レ ベ ル を
確 か め 、問 題 又 は 懸 念 事 項 を 議 論 し 、そ し て 、改 善 計 画 を 支 援 す る デ ー タ を 収 集 す る
こ と で あ る 。企 画 チ ー ム の メ ン バ ー は 、フ ィ ー ド バ ッ ク 用 紙 を 回 収 し 、デ ブ リ ー フ ィ
ング・メモを作成しなければならない。
(イ ) プ レ ー ヤ ー の ホ ッ ト ・ ウ ォ ッ シ ュ ( 演 習 直 後 の 反 省 会 )
ホ ッ ト・ウ ォ ッ シ ュ は 、演 習 参 加 者 に 演 習 の 長 所 と 改 善 す べ き 分 野 を 議 論 す る 機
会 を 提 供 す る 。ホ ッ ト・ウ ォ ッ シ ュ は 、経 験 豊 か な フ ァ シ リ テ ― タ ー に よ り 先 導 さ れ
る 。彼 は 、議 論 が 簡 潔・建 設 的 で あ る こ と を 確 実 と す る こ と が で き る 。ホ ッ ト・ウ ォ ッ
シ ュ の 間 、 収 集 さ れ た 情 報 は 、 演 習 後 報 告 / 改 善 計 画 プ ロ セ ス で 使 用 さ れ る 。 ま た、
ホ ッ ト・ウ ォ ッ シ ュ は 、フ ィ ー ド バ ッ ク 用 紙 を プ レ ー ヤ ー に 配 布 す る 機 会 を 提 供 す る
と と も に 、記 入 済 み の フ ィ ー ド バ ッ ク 用 紙 は 、演 習 後 報 告 / 改 善 計 画 の 作 成 の た め に
使用される。
実動型演習の直後のホット・ウォッシュは、その機能分野の統裁員又は評価員に
よって機能分野ごとに行われなければならない。
(ウ ) 統 裁 員 / 評 価 員 の デ ブ リ ー フ ィ ン グ
統裁員/評価員のブリーフィングは、機能分野の統裁員と評価委員に、演習を見
直 す た め の 場 を 提 供 す る 。演 習 企 画 チ ー ム の リ ー ダ ー は 、こ の デ ブ リ ー フ ィ ン グ を 促
進 す る 。デ ブ リ ー フ ィ ン グ 間 に 、統 裁 員 と 評 価 員 は 、彼 ら の フ ィ ー ド バ ッ ク 記 入 用 紙
を 作 成 し 、提 出 す る 。デ ブ リ ー フ ィ ン グ の 結 果 は 、記 録 さ れ 、演 習 後 報 告 / 改 善 計 画
に 含 ま れ る か も し れ な い 。同 様 に 、議 論 型 演 習 で は 、統 裁 員 / 評 価 員 の デ ブ リ ー フ ィ
ン グ は 、演 習 の 実 施 状 況 を 見 直 す た め に 開 催 さ れ る 。こ の デ ブ リ ー フ ィ ン グ は 、演 習
企画チームのリーダーによって促進される。
(6) 評 価
ア. 概要
演 習 評 価 を 通 し て 、 組 織 は 、任 務 、 機 能 又 は 目 標 を 達 成 す る た め に 必 要 な 能 力 を
評価する。この評価は、重要なタスクの遂行実績に基づくものである。
効果的な演習評価には、以下が含まれる。
・ 演習評価のための計画立案
74
・ 演習の観察とデータの収集
・ 長所と改善すべき分野を特定するための収集したデータの分析
・ 演 習 後 報 告 書 ( AAR) 草 案 へ 演 習 結 果 を 織 り 込 む
評 価 支 援 の た め の 共 通 ア プ ロ ー チ を 使 用 す る こ と は 、一 貫 し た 意 味 の あ る 演 習 結
果の作成を支援する。
イ. 評価計画の立案
評 価 計 画 の 立 案 は 、演 習 の 最 初 の 計 画 段 階 か ら 始 ま る こ と が 重 要 で あ る 。 計 画 プ
ロセスの初めに、明確な評価基準を確認することは、演習の設計・開発・実施の間
の評価活動を最高に支援する。
演 習 プ ラ ン ナ ー は 、能 力 評 価 に 関 し て 一 貫 し た ア プ ロ ー チ を 確 実 に す る た め に 演
習 を 通 し て 協 力 し な け れ ば な ら な い 。さ ら に 、各 組 織 の 演 習 担 当 官 は 、 具 体 的 な 評
価基準を確認するために、演習計画の初期から関与しなければならない。
一般的に、評価計画の立案には、以下が含まれる。
・ 首席評価員の選定と評価チームスタッフの要件の特定
・ 演 習 評 価 ガ イ ド ( EEG) の 開 発 ( 演 習 評 価 ガ イ ド に は 、 能 力 、 中 核 能 力 、
能力ターゲット及び重要なタスクが含まれる)
・ 評価員の募集・訓練・指名
・ (評価員に配布する)評価文書の作成・完成
・ •統 裁 員 / 評 価 員 に 対 す る 事 前 ブ リ ー フ ィ ン グ
このプロセスによって、評価チームは、完全な計画を作成することができる。
(ア ) 評 価 チ ー ム
演習企画プロセスの初めに、演習企画チームのリーダーは、評価プロセスのすべ
て の 側 面 を 監 督 す る 首 席 評 価 員 を 指 名 し な け れ ば な ら な い 。 首 席 評 価 員 は 、演 習 企
画チームのメンバーとして完全に参加する。首席評価員は、演習目標と中核能力の
完 全 か つ 正 確 な 分 析 を 行 う た め の 知 識 と 分 析 ス キ ル だ け で な く 、評 価 員 チ ー ム を 監
督 す る た め に 必 要 な 管 理 ス キ ル を 持 っ て い な け れ ば な ら な い 。首 席 評 価 員 は 、 統 裁
員 と 効 果 的 に 意 思 疎 通 を 行 い 、調 整 す る ス キ ル を 持 っ て い な け れ ば な ら な い 。 さ ら
に 、首 席 評 価 員 は 、 演 習 に 関 連 し た 任 務 領 域 と 中 核 能 力 に 精 通 し て い な け れ ば な ら
ない。例えば、参加組織の計画、政策及び手順、インシデントの指揮及び意思決定
プロセス、主要な準備態勢ドクトリンと政策などである。
75
演 習 企 画 チ ー ム と 首 席 評 価 員 は 、演 習 間 に 評 価 す べ き 演 習 の 範 囲 、 演 習 目 標 、関
連する中核能力及び重要なタスクに基づき演習評価チームの構造を決めなければ
ならない。特定のセキュリティ・クリアランス(秘密取扱資格)レベルが、必要か
も し れ な い 。 図 19 に 示 さ れ る よ う に 、 複 数 の 管 轄 権 及 び / 又 は 複 数 の 会 場 が 関 連
す る 演 習 で は 、各 サ イ ト の 首 席 評 価 員 を 指 名 す べ き で あ る 。一 つ の サ イ ト と は 、 一
つの管轄権、一つの緊急作戦センター、又はもう一つの演習場かもしれない。
図 19 評 価 チ ー ム の 編 成 図
各サイトに配置された首席評価員は、演習企画チームの首席評価員を支えて、そ
の 場 所 に 割 り 当 て ら れ た 他 の 評 価 員 の 活 動 を 管 理 す る 。演 習 企 画 チ ー ム と 首 席 評 価
員は、評価チームを支援するために、例えば 統裁員/評価員ハンドブックの評価セ
クションに代わる別の評価書などの必要なツールと文書を決めなければならない。
また、首席評価員は、その演習に特有の情報が記録されることを確実とするための
データ収集方法を特定する。
評価員の人数を決めるときは、演習の範囲と目標が考慮されなければならない。
演 習 の 限 ら れ た 範 囲 と よ り 少 な い 目 標 と 能 力 の 演 習 で は 、首 席 評 価 員 と 追 加 の 1 人
で 十 分 で あ る 。よ り 複 雑 で 大 規 模 な 演 習 で は 、評 価 と 演 習 後 報 告( AAR)作 成 の た
めに、より多くの評価員が必要かもしれない。
76
(イ ) 演 習 評 価 ガ イ ド ( EEG) の 作 成
演 習 評 価 ガ イ ド は 、演 習 観 察 と デ ー タ 収 集 を 導 く た め の 一 貫 し た ツ ー ル を 提 供 す
る 。演 習 評 価 ガ イ ド は 、演 習 目 標 と 能 力 に 沿 っ た 関 連 し た 能 力 タ ー ゲ ッ ト と 重 要 な
タスクをリストアップする。
演習評価ガイドは、以下のいくつかの目標を達成すること目的としている。
・ データ収集の合理化
・ 参加者組織の能力ターゲットの評価を可能にする
・ 演 習 後 報 告 ( AAR) 作 成 を 支 援 す る
・ 演習を通して「態勢準備」を評価するための 一貫したプロセスを提供す
る
・ 更 な る 分 析 と 評 価 の た め に 、組 織 が 、目 標 、中 核 能 力 、能 力 タ ー ゲ ッ ト 及
び重要なタスクに関する演習結果を導き出すのを支援する
(ウ ) 評 価 員 の 募 集 、 指 名 、 訓 練
演 習 企 画 チ ー ム に よ っ て 評 価 基 準 が 定 義 さ れ た な ら ば 、 首 席 評 価 員 は 、評 価 員 の
募集、指名、訓練状況を監督する。評価基準は、必要となる評価員の人数、評価員
が 備 え て い な け れ ば な ら な い 主 題 専 門 知 識 ( subject matter expertise: SME) の
種類、演習期間の彼らの任務及び演習前に彼らが必要とする教育・訓練の種類を決
定する重要な役割を果たす。可能な限り、評価員は彼らが指定される機能分野にお
け る 経 験 と 主 題 専 門 知 識( SME)が な け れ ば な ら な い 。評 価 員 の 任 務 は 、演 習 が 開
始される前には、評価員に通知されなければならない
効 果 的 な 評 価 員 の 訓 練 は 、収 集 す べ き デ ー タ と そ の デ ー タ が 演 習 の 評 価 に 如 何 に
貢献するかについて、評価員が共通認識を持つことを確実にする。
評価員の訓練では、一般的に、以下の事項を再確認する。
・ 範 囲 、目 標 、中 核 能 力 、シ ナ リ オ 19 及 び ス ケ ジ ュ ー ル を 含 む 演 習 に 関 す る
一般的な情報
・ 関 連 し た 評 価 員 の た め の 文 書( 例 え ば 、状 況 マ ニ ュ ア ル( SitMan)、統 裁
員/評価員ハンドブック、評価ツール)
19 シ ナ リ オ ( Scenario)
:仮想のインシデントを、順を追って説明するストーリーとして構成したも
の 。演 習 用 の 状 況 設 定 を 定 め 、対 応 が 必 要 と な る 状 況 を 創 り 出 し 、演 習 の 目 標 を 実 践 で き る よ う に
す る こ と を 目 的 と し て い る 。仮 想 の イ ン シ デ ン ト を 、順 を 追 っ て 説 明 す る ス ト ー リ ー と し て 構 成 し
たもの。
77
・ 適切な計画、政策、手順、合意文書又は演習に焦点を合わせた他の情報
ま た 、 評 価 員 の 訓 練 に は 、議 論 又 は 実 演 の 観 察 に 関 す る ガ イ ダ ン ス 及 び 最 終 演 習
分析のための基準が含まれる。
(エ ) 評 価 文 書
演 習 要 求 事 項 が 定 義 さ れ 、評 価 計 画 が 完 成 さ れ た な ら ば 、首 席 評 価 員 は 統 裁 員 /
評価員ハンドブックの評価セクションを作成しなければならない。統裁員/評価員
ハンドブック又は評価計画書は、一般的に以下の情報が含まれる。
・ 演 習 に 関 す る 具 体 的 な 詳 細 シ ナ リ オ 、イ ベ ン ト ス ケ ジ ュ ー ル 及 び 評 価 ス ケ
ジュールなどの演習に特有な事項の詳細
・ 評価員チームの体制:
評 価 員 の 配 置 表 、 勤 務 要 領 ( シ フ ト )、 演 習 サ イ ト の 地 図 、 評 価 チ ー
ムの組織図及び評価チームの連絡先など
・ 評価指示:
演 習 の 前 、中 、後 の 活 動 の 評 価 に 関 す る ス テ ッ プ バ イ ス テ ッ プ の 指 示
など
・ 評価ツール:
演 習 評 価 ガ イ ド 、MSEL 又 は イ ン ジ ェ ク ト リ ス ト 、電 子 的 又 は 手 書 き
の 評 価 ロ グ 又 は デ ー タ 収 集 用 紙 、関 連 す る 計 画 と 手 順 、参 加 者 フ ィ ー
ドバック記入用紙及びホット・ウォッシュ・テンプレート
あまり複雑でない演習では、統裁員/評価員 ハンドブックは、簡潔で、簡単な
文 書 で あ る 。よ り 複 雑 な 演 習 で は 、 統 裁 員 / 評 価 員 ハ ン ド ブ ッ ク は よ り 長 い 文 書 と
なる。そして、それには、評価員が必要とするすべての情報とツールが含まれる。
(オ ) 評 価 員 に 対 す る 事 前 ブ リ ー フ ィ ン グ
演習が始まる前に、首席評価員は、評価員の役割、責任と任務を確かめ、重要な
更新情報(例えば、シナリオの土壇場での変更、新しい任務)を提供するために、
す べ て の 評 価 員 に 対 す る 事 前 ブ リ ー フ ィ ン グ を 行 う 。事 前 ブ リ ー フ ィ ン グ は 、 評 価
員 に 対 し て 、質 問 を し て 、彼 ら の 役 割 と 責 任 の 完 全 な 理 解 を 確 実 に す る 機 会 を 提 供
す る 。演 習 の 範 囲 、目 標 及 び と シ ナ リ オ を 含 む さ ま ざ ま 要 素 に よ っ て は 、こ の ブ リ ー
フ ィ ン グ は 統 裁 員・ 評 価 員 ブ リ ー フ ィ ン グ と し て 統 裁 員 と 一 緒 に 行 わ れ る か も し れ
78
ない。演習組織によっては、複数の演習サイトでブリーフィングを行うことが必要
かもしれない。
ウ. 演習の観察とデータ収集
演習の観察とデータ収集は、議論型演習と実動型演習では異なる。議論型演習は、
しばしば、計画、政策及び手順を含む問題に焦点を合わせる。そのため、これらの演
習の観察は、評価員又は参加者の議論を記録した記録データで行われる。実動型演習
では、能力と重要なタスクが作戦遂行に影響を及ぼす問題に焦点を合わせる。実動型
演習では、評価員は参加者の行動を収集・記録する。それは、重要なタスクが成 功裏
に実行されたか、そして、能力ターゲットは十分であったかを決定するための分析上
の基礎となる。
(ア ) 観 察
評 価 員 は 、演 習 評 価 ガ イ ド( EEG)に 従 っ て 、非 帰 属 環 境( そ の 発 言 者 を 特 定 す
る情報は伏せる)で演習活動を観察しなければならない。
評価員は、通常、以下を観察することができる。
・ 演習で使用される計画、方策及び手順
・ 使用又は履行された立法権限
・ 政府機関と民間組織の役割と責任
・ 適切な意思決定
・ プロセスと手順の活用又は履行、資源の要求、相互支援協定の使用
・ 如何に、どの情報が、他の機関と共有されたか。
(イ ) デ ー タ 収 集
評 価 員 は 、演 習 後 報 告 書( AAR)の 作 成 を 支 援 す る た め に 、彼 ら の メ モ と 記 録 を
保 持 し な け れ ば な ら な い 。 必 要 に 応 じ て 、首 席 評 価 員 は 、 演 習 の 間 又 は 直 後 に 補 足
的 な デ ー タ を 集 め る よ う 命 ず る か も し れ な い 。そ の よ う な デ ー タ は 、演 習 評 価 の 間
に特定された隙間を埋めるために重要である。例えば、補足的な評価データとして
有 効 な も の と し て は 、自 動 化 シ ス テ ム 又 は 通 信 ネ ッ ト ワ ー ク か ら も た ら さ れ る 記 録 、
業務ログ及びメッセージ形式などの文書記録などがある。
(ウ ) デ ー タ 分 析
デ ー タ 分 析 の ゴ ー ル は 、演 習 参 加 者 の 中 核 能 力 を 評 価 す る こ と と 、 演 習 目 標 が 達
成できたかどうかを判断することである。
79
デ ー タ 分 析 の 間 、評 価 チ ー ム は 、演 習 の 間 に 収 集 さ れ た デ ー タ を 集 約 し て 、 参 加
者 が 重 要 な タ ス ク を 実 行 し た か 、能 力 タ ー ゲ ッ ト( 中 核 能 力 の 達 成 目 標( capability
targets) を 達 成 し た か を 判 断 す る 。
こ の 最 初 の デ ー タ 分 析 の 後 、根 本 原 因 を 特 定 す る 目 的 で 、評 価 員 は 、期 待 通 り に
達 成 し な か っ た 重 要 な タ ス ク を 調 査 す る 。 根 本 原 因 と は 、特 定 さ れ た 問 題 の 背 後 に
あ る 根 本 的 な 理 由 で あ る 。 評 価 員 は 、そ こ に 向 か っ て の 改 善 を 指 示 す る 。根 本 原 因
分 析 を 行 う と き 、評 価 員 は イ ベ ン ト の 前 の イ ベ ン ト 、さ ら に 前 の イ ベ ン ト と 発 端 ま
で 遡 り 、 イ ベ ン ト の 根 本 原 因 を 追 跡 し な け れ ば な ら な い 。 根 本 原 因 の 分 析 は 、組 織
の計画、政策及び手順の調査・評価を必要ともするかもしれない。
分析の最後に、評価員は、以下の問題を考慮しなければならない。
・ 能 力 タ ー ゲ ッ ト は 達 成 さ れ た か 。も し 、タ ー ゲ ッ ト が 達 成 さ れ て い な い 場
合、どんな要因が、この結果の原因となったのか
・ 議 論 又 は 実 動 で 、能 力 タ ー ゲ ッ ト を 達 成 す る た め の 重 要 な タ ス ク が 実 行 さ
れることを示唆していたか。そうでないならば、何が原因か
・ 現 行 の 計 画 、政 策 及 び 手 順 は 、重 要 な タ ス ク 及 び 能 力 タ ー ゲ ッ ト を 支 援 し
たか
・ 参加者はこれらの文書に精通していたか
こ の 順 序 で イ ベ ン ト を 分 析 す る こ と は 、評 価 者 が 、 問 題 の 根 本 原 因 を 判 断 す る の
を支援するとともに問題を改善するための是正措置を案出できる。
エ . 演 習 後 報 告 ( AAR) の 草 案 作 成
演習後報告は、評価に関連した鍵となる情報を纏めた文書である。その量、フォー
マット、及び作成時間は、演習の種類と範囲に依拠する。
これらの諸元は、設計・開発プロセスの中で、演習企画チームにより決定される。演習
後報告の重点は、中核能力の分析である。通常、演習後報告には、演習名、演習の種類、
日付、場所、参加組織、任務領域、特定の脅威又は危険、簡潔なシナリオの説明及び演習
主 催 者 及 び 連 絡 先( POC)な ど の 基 本 的 な 演 習 情 報 が 含 ま れ る 。演 習 後 報 告 に は 、演 習 目
標、中核能力及びその練度の概要が含まなければならない。それと同時に、長所と改善す
べき分野が含まれる。
評価チームは、演習後報告の草案が完成したならば、演習主催者に提出する。そして、
演習主催者は、それを参加組織に配布する。演習担当官 又は指名された者は、演習後報告
80
草案で特定された観察を確認し、改善のためにさらなる努力を必要とする分野がどこかを
判断する。努力を必要とする改善分野とは、改善されないままに放置されるならば、組織
の能力発揮を深刻に妨げ続ける分野である。演習担当官は、改善計画プロセスの一部とし
て、改善すべき分野を解消するための是正措置を特定し、これらの是正措置に責任を持つ
組織を決定する。
(7) 改 善 計 画
ア. 概要
演 習 は 、組 織 に 対 し て 、統 制 さ れ た 低 い リ ス ク の 環 境 の 中 で 能 力 タ ー ゲ ッ ト の 達 成 状
況 を 評 価 す る 機 会 を 与 え る 。評 価 段 階 が 終 わ っ た あ と 、組 織 は 、確 認 さ れ た 長 所 と 改 善
す べ き 分 野 に つ い て コ ン セ ン サ ス を 得 な け れ ば な ら ず 、中 核 能 力 の ギ ャ ッ プ に 直 接 取 組
む 一 連 の 改 善 策 を 作 成 し な け れ ば な ら な い 。こ の 情 報 は 、演 習 後 報 告 / 改 善 計 画 に 記 載
さ れ 、具 体 的 な 是 正 措 置 の 実 行 を 通 し て 解 決 さ れ る 。そ し て 、そ れ は 是 正 措 置 プ ロ グ ラ
ム の 一 部 と し て 優 先 さ れ 、か つ 、進 捗 が モ ニ タ ー さ れ る 。こ の プ ロ セ ス は 、改 善 計 画 段
階と演習実施段階の最終ステップを構成する。
イ. 是正措置
演 習 デ ー タ が 分 析 さ れ た な ら ば 、組 織 は 、潜 在 的 な 是 正 措 置 を 特 定 す る た め に 、さ ら
な る 定 性 的 な 評 価 を 実 施 し な け れ ば な ら な い 。是 正 措 置 は 、演 習 又 は 現 実 の イ ベ ン ト で
特定された能力のギャップと欠点を解決することを目的とする具体的かつ直ぐに実行
で き る 措 置 で な け れ ば な ら な い 。是 正 措 置 を 開 発 す る 際 、必 要 に 応 じ て 、演 習 担 当 官 又
は そ の 指 定 す る 者 ( 以 下 、 レ ビ ュ ー 担 当 者 と い う 。) は 、 評 価 員 に よ り 特 定 さ れ た 問 題
が 有 効 か つ 解 決 が 必 要 で あ る か を 確 認 す る た め に 、演 習 後 会 議( after-Action Meeting:
AAM)の 前 に 演 習 後 報 告( AAR)草 案 を 最 初 に 見 直 し 、修 正 し な れ ば な ら な い 。レ ビ ュ ー
担 当 者 は 、問 題 が 彼 ら の 組 織 の 権 限 範 囲 内 に あ る か 、問 題 解 決 の 責 任 が 彼 ら に あ る か を
確 認 す る 。最 後 に 、特 定 さ れ た 問 題 の 解 決 の た め の 、適 切 な 是 正 措 置 の 最 初 の リ ス ト を
作成する。
組 織 の レ ビ ュ ー 担 当 者 は 、是 正 措 置 を 開 発 す る と き 、彼 ら の 議 論 を 導 く た め に 、以 下
の質問をしなければならない。
・ 能力を向上させるために、計画と手順に、どんな変更が要か
・ 能力を向上させるために、組織的構造にどんな変更が必要か
・ 能力を向上させるために、管理プロセスにどんな変更が必要か
81
・ 能力を向上させるために、器材又は資源にどんな変更が必要か
・ 能力を向上させるために、どんな訓練が必要か
・ 将来の類似した問題に取組むための教訓は何か
ウ . 演 習 後 会 議 ( After-Action Meeting: AAM)
組 織 の レ ビ ュ ー 担 当 者 は 、改 善 す べ き 分 野 を 確 認 し 、最 初 の 是 正 措 置 を 特 定 し た な ら
ば 、改 善 計 画 草 案 を 作 成 す る 。演 習 後 会 議 は 、修 正 さ れ た 演 習 後 報 告 と 改 善 計 画 草 案を
審 査 す る フ ォ ー ラ ム と し て 用 い ら れ る 。演 習 後 会 議 の 前 に 、必 要 で あ れ ば 、演 習 主 催 者
は 、長 所 と 改 善 す べ き 分 野 が 織 り 込 ま れ た 修 正 さ れ た 演 習 後 報 告 と 改 善 計 画 草 案 を 参 加
者 に 配 布 す る 。演 習 後 会 議 の 前 に チ ェ ッ ク す る た め に 、文 書 を 配 布 す る こ と は 、す べ て
の 出 席 者 が 内 容 に 精 通 し 、そ し て 、演 習 結 果 、特 定 さ れ た 改 善 分 野 及 び 是 正 措 置 に つ い
て の 議 論 の 準 備 を 確 実 に す る 。組 織 の 演 習 担 当 者 と 彼 ら の 指 名 者 は 、ど ん な 質 問 に で も
答 え る た め 又 は 演 習 そ の も の に 関 す る 必 要 な 詳 細 を 提 供 す る た め に 、演 習 後 会 議 に 出 席
しなければならない。
演 習 後 会 議 の 間 、参 加 者 は 、長 所 と 改 善 す べ き 分 野 に つ い て 最 終 的 な コ ン セ ン サ ス に
達 す る と と も に 同 様 に 是 正 措 置 の 草 案 に つ い て も 修 正 し 、コ ン セ ン サ ス を 得 な け れ ば な
ら な い 。そ の 上 で 、必 要 な ら ば 、演 習 後 会 議 の 参 加 者 は 、是 正 処 置 の 履 行 の 具 体 的 な 期
限を決定し、是正処置の責任者/受託者を特定しなければならない。
参 加 組 織 は 、改 善 計 画 の 履 行 プ ロ セ ス と ス ケ ジ ュ ー ル を 作 成 し 、彼 ら の 演 習 担 当 官 に
履行状況を通知する責任を有する。
エ. 演習後報告/改善計画の完成
す べ て の 是 正 措 置 が 改 善 計 画 に 統 合 さ れ た ら な ら ば 、改 善 計 画 は 、付 録 と し て 演 習 後
報 告 に 含 ま れ る か も し れ な い 。そ し て 、完 成 し た 演 習 後 報 告 / 改 善 計 画 は 、演 習 プ ラ ン
ナー、参加者、その他の利害関係者に配布されるかもしれない。
オ. 是正措置の追跡と履行
演 習 後 報 告 / 改 善 計 画 の 中 に 記 載 さ れ た 是 正 措 置 は 追 跡 さ れ 、是 正 措 置 が 完 了 す る ま
で 絶 え ず 通 報 さ れ な け れ ば な ら な い 。各 組 織 は 、是 正 措 置 の 履 行 の 状 況 に 関 し て 、追 跡・
通 報 す る 責 任 を 有 す る 連 絡 窓 口 を 指 定 し な け れ ば な ら な い 。是 正 措 置 の 完 成 ま で 追 跡 す
る こ と に よ り 、危 機 管 理 の 責 任 者 は 、演 習 が 準 備 体 制 に つ い て 明 ら か な 改 善 を 生 み 出 し
た こ と を 実 証 す る こ と が で き る 。ま た 、関 係 者 は 、成 功 裏 に 履 行 さ れ た 是 正 措 置 を 検 証
するためのシステムがうまく機能することを確実にしなければならない。
82
こ れ ら の 努 力 は 、演 習 の 前 、間 又 は 終 了 し た 後 を 通 し た 広 範 な 継 続 し た 改 善 プ ロ セ ス
の 一 部 と 考 え ら れ な け れ ば な ら な い 。演 習 を 実 施 し 、長 所 、改 善 す べ き 分 野 を 文 書 化 す
る こ と 及 び そ の 関 連 し た 是 正 措 置 は 、組 織 の 準 備 体 制 の 構 築 に 不 可 欠 の 要 素 で あ る 。そ
して、それは、コミュニティ全体の準備体制の強化に貢献する。
カ. 継続した改善を支えるための改善計画
演 習 か ら 得 ら れ た 長 所 、改 善 す べ き 分 野 及 び 是 正 措 置 の 特 定 は 、よ り 大 規 模 な 継 続 し
た改善プロセスの一部として組織の能力向上を助ける。
継続した改善のための原則は、以下の通りである。
(ア ) 一 貫 し た ア プ ロ ー チ
組 織 は 、継 続 し た 改 善 の た め に 、一 貫 し た ア プ ロ ー チ を 使 用 し な け れ ば な ら な い 。
こ の 一 貫 し た ア プ ロ ー チ は 、鍵 と な る 用 語 、 機 能 、プ ロ セ ス 及 び ツ ー ル の 共 通 し た
理 解 を 可 能 に す る 。 ま た 、 こ の ア プ ロ ー チ は 、組 織 の 下 部 組 織 全 体 で イ ン タ ー オ ペ
ラビリティと協同に関連した継続した改善を促進する。
(イ ) 準 備 体 制 構 築 の 支 援
継 続 し た 改 善 活 動 を 実 行 す る こ と に よ っ て 、組 織 は コ ミ ュ ニ テ ィ 全 体 の 中 核 能 力
の 開 発 と 改 善 を 支 援 す る 。ま た 、継 続 し た 改 善 プ ロ セ ス は 、組 織 が 、タ イ ム リ ー に 、
直ぐに実行でき、意味のある方法で「準備体制」を評価するのを可能にする。
(ウ ) 効 果 的 な 問 題 解 決 と 情 報 共 有
改 善 計 画 を 通 し て 、 組 織 は 、可 能 な 限 り 低 い レ ベ ル で の 是 正 処 置 を 完 了 す る 。一
方で、長所と改善すべき領域の情報共有を促進する。
(エ ) 実 動 フ ェ ー ズ 全 体 へ の 適 用
機 能 、プ ロ セ ス 及 び ツ ー ル は 、す べ て の 実 動 フ ェ ー ズ に 適 用 で き る 。そ れ ら に は 、
次のものが含まれる。
・ 現実のイベント又は演習の間の準リアルタイムの収集と分析
・ イベント/演習の後の分析
・ 長い期間をかけた複数のイベント/演習全体の傾向分析
是 正 措 置 の 履 行 を 絶 え ず 追 跡 す る こ と に よ っ て 、演 習 を 通 し て 検 証 の 必 要 な 是 正
措 置 が ど れ か を 決 定 す る こ と が で き る だ け で な く 、組 織 は 能 力 の ギ ャ ッ プ を 確 認 す
る こ と が で き る 。こ の よ う に し て 、 改 善 計 画 活 動 は 、 組 織 の 演 習 プ ロ グ ラ ム の 優 先
83
事項を具体化するとともに中核能力の強化と維持について継続した改善を支援す
る。
2. 机上演習 及び機 能別 演習のサ ンプル
本 項 は 、 米 国 国 立 標 準 技 術 研 究 所 が 作 成 し た 「 米 IT 計 画 及 び IT 対 応 能 力 の た め の
テ ス ト 、 ト レ ー ニ ン グ 、 演 習 プ ロ グ ラ ム の ガ イ ド 20 」 を 独 立 行 政 法 人 情 報 処 理 推 進 機 構
及 び NRI セ キ ュ ア テ ク ノ ロ ジ ー ズ 株 式 会 社 が 翻 訳 し た も の の 一 部 ( 4.机 上 演 習 と 5.機
能 別 演 習 )を 、
「 国 土 安 全 保 障 省 演 習 評 価 プ ロ グ ラ ム( Homeland Security Exercise and
Evaluation Program: HSEEP)」 に 沿 っ た も の に 用 語 を 変 更 し 、 取 り 纏 め た も の で あ
る。
(1) 机 上 演 習 の サ ン プ ル
机 上 演 習 は 、 議 論 型 演 習 で 、 特 定 の IT 計 画 に お け る 役 割 と 責 任 を 与 え ら れ た 担 当 者
が 会 議 室 に 集 ま っ た り 、そ の 場 で グ ル ー プ を 作 っ た り し て 、緊 急 時 の 役 割 や 、あ る 特 定
の緊急事態への対応策を議論する形をとる。机上演習は、形式ばらない環境で実施し、
進 行 者 が あ ら か じ め 定 め ら れ た 目 的 を 達 成 す る た め に 参 加 者 の 議 論 を 導 く 。1 回 の 机 上
演習につき、1 つのシナリオを議論する場合もあれば、複数のシナリオを取り上げる場
合 も あ る 。 机 上 演 習 の 所 要 時 間 ( 通 常 2~ 8 時 間 ) は 、 対 象 者 、 演 習 の テ ー マ 、 演 習 の
目 標 に よ っ て 異 な る 。机 上 演 習 は 緊 急 時 対 応 計 画 や イ ン シ デ ン ト 対 応 計 画 な ど の IT 計
画 の 内 容 の 有 効 性 を 確 認 し 、計 画 内 容 が 緊 急 時 に 確 実 に 活 用 で き 実 行 可 能 で あ る よ う に
するためのコスト効率の高い手段である。
本 項 で は 、机 上 演 習 の 必 要 性 の 有 無 に つ い て の 判 断 基 準 、そ し て 机 上 演 習 の 設 計 、作
成、実施、評価に関する指針を示す。
ア. 机上演習の必要性の判断及びスケジュールの作成
演 習 プ ロ グ ラ ム・マ ネ ー ジ ャ ー は 、机 上 演 習 の 実 施 に お け る 組 織 全 体 の 目 標 を 検 討 し
た り 、 以 下 の 質 問 に 回 答 し た り す る こ と で 、 特 定 の IT 計 画 に 関 す る 机 上 演 習 の 必 要 性
を定期的に判断するべきである。
● 机 上 演 習 に 参 加 す る 者 は 、 IT 計 画 に お け る 自 身 の 役 割 と 責 任 に 関 す る ト
20
NIST「 IT 計 画 及 び IT 対 応 能 力 の た め の テ ス ト 、 ト レ ー ニ ン グ 、 演 習 プ ロ グ ラ ム の ガ イ ド 」
https://www.ipa.go.jp/files/000025350.pdf
84
レ ー ニ ン グ 21 を す で に 受 け て い る か 。 担 当 者 が ま だ ト レ ー ニ ン グ を 受 け て
い な い 場 合 、演 習 プ ロ グ ラ ム・マ ネ ー ジ ャ ー は 、担 当 者 が 、よ り 効 果 的 に
机上演習に参加でき、その有効性を高めるために、机上演習実施前にト
レーニングイベントの実施を検討するべきである。
● そ の IT 計 画 に つ い て 、 組 織 が 机 上 演 習 を 最 後 に 実 施 し た の は い つ か 。
● IT 計 画 の 内 容 に 影 響 が 及 ぶ 可 能 性 の あ る 組 織 上 の 変 更 が 最 近 あ っ た か 。
● IT 計 画 の 内 容 に 影 響 が 及 ぶ 可 能 性 の あ る 新 た な サ イ バ ー セ キ ュ リ テ ィ に
関する指針が発行されたか。
組 織 は 、 組 織 の 変 更 や IT 計 画 の 改 定 、 新 た な サ イ バ ー セ キ ュ リ テ ィ に 関 す る 指 針 の
発 行 、そ の 他 の 必 要 性 に 応 じ て 、机 上 演 習 を 定 期 的 に 実 施 す る べ き で あ る 。演 習 プ ロ グ
ラ ム・マ ネ ー ジ ャ ー は 、机 上 演 習 ご と に 、明 ら か に さ れ た 要 望 と 目 標 に 適 し た 形 式 の 机
上 演 習 を 選 択 す る 必 要 が あ る 。 机 上 演 習 の ス ケ ジ ュ ー ル は 、 IT セ キ ュ リ テ ィ に 関 す る
他のイベントのスケジュールとの結び付きを考慮して調整する。演習プログラム・マ
ネージャーは通常、トレーニングイベント実施後の適切な期間内に机上演習のスケ
ジ ュ ー ル を 設 定 し 、机 上 演 習 の 参 加 担 当 者 が そ の 役 割 と 責 任 に つ い て ト レ ー ニ ン グ を 受
けてから時間が経過しすぎないようにする。
演 習 の ス ケ ジ ュ ー ル が 決 定 し た ら 、管 理 責 任 者 に 通 知 し 、承 認 を 得 る こ と が 重 要 で あ
る 。演 習 実 施 に つ い て 管 理 責 任 者 の 同 意 を 得 る こ と は 、演 習 イ ベ ン ト 作 成 に お け る 重 要
なステップである。
イ. 机上演習の設計
机 上 演 習 実 施 の 必 要 性 が 確 認 さ れ た ら 、演 習 プ ロ グ ラ ム・マ ネ ー ジ ャ ー は 、演 習 企 画
チ ー ム( 机 上 演 習 設 計 チ ー ム )と 連 携 し て 、演 習 イ ベ ン ト の 設 計 を 行 う 。設 計 フ ェ ー ズ
は 、机 上 演 習 の 計 画 に お い て 最 も 時 間 の か か る フ ェ ー ズ で あ る こ と が 多 い 。計 画 は 通 常 、
大 規 模 で 複 雑 な 演 習 の 場 合 は 実 施 日 の 少 な く と も 3 か 月 前 、そ れ ほ ど 複 雑 で な い 演 習 の
場 合 は 少 な く と も 1 か 月 前 に 作 成 を 開 始 す る 。( 3)項 か ら( 8)項 で は 、演 習 設 計 プ ロ
セスの主な手順を示す。
21 ト レ ー ニ ン グ ( Training)
:担当者に、情報セキュリティポリシーにおけ る役割と責任を伝達し、
その役割と責任にかかわる技能を教えること。
85
ウ. 演習テーマの決定
企 画 チ ー ム は 、計 画 内 容 の う ち 演 習 の 中 心 と な る 内 容 に 基 づ い て 演 習 テ ー マ を 決 定 す
る 必 要 が あ る 。総 合 テ ー マ と し て は 、緊 急 時 対 応 計 画 や イ ン シ デ ン ト 対 応 計 画 が 挙 げ ら
れ る 。 具 体 的 テ ー マ と し て は 、組 織 の 必 須 機 能 の 維 持 か ら IT セ キ ュ リ テ ィ ・ イ ン シデ
ン ト へ の 対 処 に 至 る ま で 、さ ま ざ ま な テ ー マ が 考 え ら れ る 。例 え ば 、災 害 復 旧 計 画 の 演
習 に お け る 議 論 の テ ー マ で あ れ ば 、組 織 の 情 報 シ ス テ ム 復 旧 の た め の プ ロ セ ス や 手 順 に
か か わ る 担 当 者 の 役 割 と 責 任 な ど が 挙 げ ら れ る 。イ ン シ デ ン ト 対 応 計 画 の 演 習 に お け る
議 論 の テ ー マ で あ れ ば 、 IT セ キ ュ リ テ ィ ・ イ ン シ デ ン ト へ の 対 処 と 報 告 を 行 う プ ロ セ
スや手順が挙げられる。
エ. 範囲の決定
机 上 演 習 の 範 囲 は 、対 象 者 が 誰 で あ る か に 基 づ い て 決 定 す る 。サ イ バ ー セ キ ュ リ テ ィ
に お い て 責 任 が 与 え ら れ て い る 担 当 者 は 、全 員 が 参 加 す る べ き で あ る が 、管 理 職 の チ ー
ム と 業 務 担 当 者 の チ ー ム は 、そ れ ぞ れ 責 任 の レ ベ ル が 異 な る た め 、最 初 の 段 階 で は 、別 々
に 机 上 演 習 を 実 施 す る の が よ い 。こ れ ら 2 つ の チ ー ム が そ れ ぞ れ 個 別 に 演 習 を 行 っ た ら 、
両チームが合同演習に参加し、チーム間の連携を検証する。
演 習 は 、サ イ バ ー セ キ ュ リ テ ィ に お け る 担 当 者 の 役 割 と 責 任 に 注 目 し 、文 書 に 明 記 さ
れ て い る 役 割 、責 任 、依 存 関 係 が 正 確 で 最 新 の も の で あ る か ど う か の 検 証 に 重 点 を 置 く 。
演 習 実 施 時 に 参 加 者 に 尋 ね る 質 問 の 種 類 は 、演 習 の 対 象 と な っ て い る 参 加 者 の レ ベ ル に
合 わ せ る 必 要 が あ る 。 管 理 職 の 机 上 演 習 は 通 常 、 2~ 4 時 間 を 要 す る が 、 業 務 担 当 者 の
机 上 演 習 の 場 合 は 2~ 8 時 間 と 幅 が あ る 。演 習 実 施 対 象 の 計 画 に 明 記 さ れ て い る 役 割 と
責 任 に つ い て 、確 実 に 最 新 の 内 容 を 知 る よ う に す る た め に 、4 時 間 を 超 え る 机 上 演 習 に
ついては、トレーニングを併せて実施すると効果的であることが多い。
オ. 目標の決定
机 上 演 習 で は 、情 報 セ キ ュ リ テ ィ ポ リ シ ー と 手 順 の 内 容 の 検 証 、計 画 に 示 さ れ て い る
参 加 者 の 役 割 と 責 任 の 検 証 、そ し て 計 画 に 明 記 さ れ て い る 依 存 関 係 の 確 認 を 目 標 と す る
べ き で あ る 。演 習 の そ の 他 の 目 的 と し て は 、計 画 の 演 習 に 関 連 す る 規 制 や そ の 他 の 要 件
を満たすことが挙げられる。
カ. 参加者の決定
設 計 チ ー ム は 、演 習 の テ ー マ 、範 囲 、目 標 に 基 づ き 、演 習 参 加 者 を 決 定 す る 。演 習 に
よ っ て 所 定 の 目 標 を 達 成 す る た め に 、参 加 者 は 、ポ リ シ ー に 明 記 さ れ て い る 役 割 と 責 任
86
を 持 つ 担 当 者 で 構 成 さ れ る べ き で あ る 。例 え ば 、管 理 職 は 、意 志 決 定 プ ロ セ ス や 監 督 プ
ロ セ ス の 検 証 が 演 習 の 主 目 的 で あ る 場 合 は 、参 加 を 要 請 す る べ き で あ る 。主 目 的 が 運 用
手 順 の 検 証 で あ る 場 合 は 、業 務 担 当 者 に 演 習 へ の 参 加 を 要 請 す る 。両 グ ル ー プ が 机 上 演
習を別々に実施済みである場合、合同セッションを実施することが推奨される。合同
セ ッ シ ョ ン で は 、管 理 職 と 業 務 担 当 者 が 個 人 や チ ー ム の 役 割 と 責 任 、連 携 の 要 件 に つ い
て 議 論 す る 。適 切 な 参 加 者 が 明 ら か に な っ た ら 、で き る だ け 速 や か に 演 習 へ の 参 加 案 内
を 書 面 で 送 付 し た り 、通 知 し た り す る 。こ れ は 通 常 、机 上 演 習 の 設 計 チ ー ム の 担 当 者が
電 子 メ ー ル 又 は 書 面 に よ っ て 伝 達 す る 。あ る い は 、い ず れ か の 管 理 職 か ら 配 布 す る こ と
が適切な場合はそれでもよい。
キ. 机上演習スタッフの決定
設 計 チ ー ム は 通 常 、演 習 の フ ァ シ リ テ ー タ ー と デ ー タ 収 集 担 当 者 を 指 名 す る 。フ ァ シ
リ テ ー タ ー は 、演 習 参 加 者 間 の 議 論 を 促 し デ ー タ 収 集 担 当 者 は 、演 習 時 の 活 動 に 関 す る
情 報 を 記 録 す る 。フ ァ シ リ テ ー タ ー と デ ー タ 収 集 担 当 者 は 、演 習 対 象 の セ キ ュ リ テ ィ ポ
リ シ ー と 演 習 の 目 標 を 熟 知 し て い な け れ ば な ら な い 。そ し て 、フ ァ シ リ テ ー タ ー と デ ー
タ 収 集 担 当 者 は 、机 上 演 習 の 前 に 演 習 の 範 囲 や 目 標 を 含 め 、演 習 に 関 す る 詳 細 に つ い て
打 ち 合 わ せ を す る べ き で あ る 。演 習 前 の 打 ち 合 わ せ で は 、フ ァ シ リ テ ー タ ー と デ ー タ 収
集 担 当 者 は 、以 前 の 机 上 演 習( 実 施 さ れ て い た 場 合 )の 結 果 を 確 認 し て 、問 題 発 生 の 可
能性をあらかじめ認識しておくようにする。
ク. 実施計画の調整
通常、設計チームのうちの 1 名が演習実施計画を調整する役割を担う。この調整役
に指名された実施計画コーディネータは通常、机上演習実施の少なくとも 1 か月前か
ら調整作業に着手する。0 のチェックリストは、実施計画コーディネータが、必要な作
業が完了しているかどうかを確認するためのたたき台として使用できる。
図 20
机 上 演 習 用 実 施 計 画 チ ェ ッ ク リ ス ト (例 )
実行計画の内容
期限
演習の実施日時の選定
全参加者を収容できる会議室の予約
AV設備使用の有無の決定
A V 設 備 の 予 約 (必 要 な 場 合 )
進行役とデータ収集担当者の決定
87
完了
参加者の決定
参加要請の実施
進 行 者 用 ガイド、 参 加 者 用 ガイド、 ファシリテーター用 ガイドの 作 成 に 関 す る 調 整
名札印刷の手配
演習の準備に必要な時間を含めた、会議室利用時間の確認
飲 み も の 、 軽 食 の 手 配 (必 要 な 場 合 )
全 て の フ ァ イ ル を CD-ROM や USB メ モ リ な ど の リ ム ー バ ブ ル メ デ ィ ア に
コピーしてバックアップを作成
ケ. 机上演習用文書の作成
演 習 の 設 計 が 完 了 し た ら 、設 計 チ ー ム は そ の メ ン バ ー に 役 割 と 責 任 を 割 り 当 て 、机 上
演習の文書を作成する。机上演習では通常、以下の文書を作成する。
● 概 要 説 明:概 要 説 明 資 料 は 、参 加 者 向 け に 作 成 す る 。本 資 料 に は 、演 習 の
予定と実施計画に関する情報を記載する。
● ファシリテーター用ガイド:同ガイドには、以下の情報を記載する。

演習実施の目的

演習の範囲と目標

演 習 の シ ナ リ オ 。仮 想 の イ ン シ デ ン ト を 、ス ト ー リ ー と し て 構 成 し
た も の 。演 習 用 の 状 況 設 定 を 定 め 、対 応 が 必 要 と な る 状 況 を 創 り 出
し、演習の目標を実践できるようにすることを目的としている。

シナリオに関連し、演習の目標に対応した質問のリスト

演 習 の 対 象 と な る IT 計 画 の コ ピ ー
ファシリテーター用ガイドに記載する質問の種類は、参加者に合わせる必要がある。
例 え ば 、参 加 者 が 管 理 職 の 場 合 の 質 問 は 、計 画 に お け る 役 割 と 責 任 に 沿 っ て 、よ り 総 合
的で、俯瞰的なものにし、意志決定と監督に重点を置く。参加者が業務担当者の場合、
通常、役割と責任を果たすために実行する特定の手順やプロセスに重点を置く。
● 参 加 者 用 ガ イ ド:参 加 者 用 ガ イ ド に は 、質 問 の リ ス ト を 除 き 、フ ァ シ リ
テ ー タ ー 用 ガ イ ド と 同 じ 情 報 を 記 載 す る 。参 加 者 用 ガ イ ド に 記 載 す る 質
問 リ ス ト は 、演 習 時 に 議 論 す る 可 能 性 の あ る 種 類 の 問 題 に 参 加 者 の 関 心
が向くよう手を加え、簡潔なものにする。
● 事 後 レ ポ ー ト:事 後 レ ポ ー ト は 演 習 終 了 後 に 作 成 す る 。事 後 レ ポ ー ト に
88
は 、あ ら か じ め 定 め て お い た 評 価 基 準 に 基 づ く 情 報 を 記 載 す る 。評 価 基
準 は 、演 習 前 に 作 成 し て お き 、デ ー タ 収 集 担 当 者 が 演 習 中 ど の よ う な 種
類 の 情 報 を 収 集 し て 事 後 レ ポ ー ト に 記 載 す れ ば よ い か を 示 し て お く 。評
価 基 準 は 、演 習 の 目 標 に 基 づ い て 定 め 、演 習 の 目 標 が ど の 程 度 達 成 さ れ
た か を 評 価 し 、さ ら な る 演 習 が 必 要 と 考 え ら れ る 部 分 を 明 ら か に す る 手
段 と す る 。 事 後 レ ポ ー ト に つ い て は 、 4.5 項 で さ ら に 詳 し く 説 明 す る 。
よ く あ る 誤 解 は 、シ ナ リ オ を き め 細 か く 設 定 し な け れ ば 効 果 が な い と い う 認 識 で あ る 。
実 際 に は 、短 く 簡 潔 な シ ナ リ オ を 作 成 す る 方 が よ り 効 果 的 で あ る こ と が 多 い 。シ ナ リ オ
の設定が長く、細かな場合、机上演習中に参加者が演習の目標を達成することよりも、
シナリオを分析して内容について議論したりすることに費やす時間が増えてしまうこ
と が 少 な く な い 。詳 細 な シ ナ リ オ が 必 要 な 場 合 、シ ナ リ オ の 精 度 を 高 め る た め に 、計 画
及び計画に示されているすべての手順について詳細な知識を有する信頼できる職員が
シ ナ リ オ の 作 成 を 支 援 す る べ き で あ る 。さ ら に 、フ ァ シ リ テ ー タ ー は 、参 加 者 が シ ナ リ
オ の 内 容 に 意 識 を 向 け す ぎ て い る 場 合 に 、参 加 者 の 注 目 を シ ナ リ オ か ら 目 標 に 向 け る よ
うにできなければならない。
コ. 机上演習の実施
机 上 演 習 は 通 常 、会 議 室 で 実 施 す る 。こ れ に よ り 、フ ァ シ リ テ ー タ ー は 演 習 を 進 行 し
ながら、参加者 1 人 1 人にも参加者のグループにも対応することができる。また、会
議 室 で 実 施 す る 場 合 は 、演 習 開 始 前 に 各 参 加 者 の 席 上 に 名 札 を 置 く こ と で 、参 加 者 間 の
コ ミ ュ ニ ケ ー シ ョ ン を 促 す 。こ れ は 、参 加 者 や チ ー ム が 組 織 内 の 異 な る 業 務 領 域 で 働 い
て い る 場 合 に 重 要 と な る 。参 加 者 は 通 常 、同 じ チ ー ム や 部 署 の 仲 間 と は 隣 り 合 わ せ に 座
ら せ ず 、思 考 プ ロ セ ス を 独 立 に 行 う こ と を 促 し 、他 の 業 務 領 域 に 触 れ る こ と が で き る よ
う に す る 。 参 加 者 用 ガ イ ド は 、 各 名 札 の 横 に 置 い て お く 22 。
演 習 の 開 始 時 、フ ァ シ リ テ ー タ ー は 参 加 者 に 対 し 、あ い さ つ の 言 葉 を 述 べ た 後 、氏 名
と 組 織 内 で の 役 割 に つ い て 簡 単 な 説 明 を 求 め る 。次 に 、フ ァ シ リ テ ー タ ー は 演 習 の 概 要
を 述 べ 、演 習 の 範 囲 と 実 行 計 画 の 情 報 に つ い て 説 明 す る 。さ ら に 、参 加 者 に シ ナ リ オ を
22 参 加 者 は 通 常 、演 習 実 施 日 に 参 加 者 用 ガ イ ド を 受 け 取 る が 、参 加 者 が 演 習 の ト ピ ッ ク を よ く 把 握 で
き る よ う に 、演 習 設 計 チ ー ム は 、事 前 に 参 加 者 用 ガ イ ド を 配 布 し て も よ い 。参 加 者 用 ガ イ ド を 事 前 に
配布する場合、演習の 1 週間前に配布するのが最も効果的である場合が多い。配布があまり早すぎ
る と 、演 習 の 内 容 を 忘 れ ら れ て し ま う 可 能 性 が あ る 。ま た 、演 習 日 に 近 す ぎ て も 、参 加 者 が 参 加 者 用
ガイドに目を通す時間をとれない可能性がある。
89
紹 介 し 、フ ァ シ リ テ ー タ ー 用 ガ イ ド に 記 載 さ れ て い る 質 問 の 1 つ に つ い て 話 し 合 い を 開
始させ、意志決定や参加者間での意見調整を促す。開始後、シナリオと目標に基づき、
参加者間で自然と議論が始まる。ファシリテーターは、必要に応じて合間にファシリ
テ ー タ ー 用 ガ イ ド の 質 問 を 挟 む 。議 論 が 自 然 に 始 ま ら な い 場 合 、フ ァ シ リ テ ー タ ー は す
べての目標が達成されるよう、ファシリテーター用ガイドに記載された補足の質問を
行 っ て 議 論 を 促 す 必 要 が あ る 。演 習 の 間 、デ ー タ 収 集 担 当 者 は 事 後 レ ポ ー ト に 記 載 す る
所見を記録する。
議論が終わったあとすぐ、ファシリテーターとデータ収集担当者は演習の反省会
(「 ホ ッ ト ウ ォ ッ シ ュ 」 と も 呼 ば れ る ) を 行 う 。 反 省 会 で は 参 加 者 に 対 し 、 自 分 が 優 れ
て い た 部 分 、 追 加 の ト レ ー ニ ン グ が 必 要 な 部 分 、 及 び IT 計 画 の 見 直 し が 必 要 な 部 分 に
ついて質問する。
サ. 机上演習の評価
反 省 会 で 出 さ れ た コ メ ン ト は 、演 習 時 に デ ー タ 収 集 担 当 者 が 記 録 し た 演 習 の 教 訓 と と
も に 、事 後 レ ポ ー ト に 記 載 す る 。事 後 レ ポ ー ト の は じ め に 、演 習 の 目 的 や 目 標 、参 加 者 、
シ ナ リ オ な ど 、演 習 の 背 景 情 報 に つ い て 説 明 す る 。事 後 レ ポ ー ト に は 、フ ァ シ リ テ ー タ ー
と デ ー タ 収 集 担 当 者 に よ る 演 習 時 の 所 見 と 演 習 を 行 っ た IT 計 画 の 強 化 に つ な が る 推 奨
事項も記載する。
事 後 レ ポ ー ト 作 成 後 、 演 習 企 画 チ ー ム リ ー ダ ー は IT 計 画 を 更 新 す る た め に 、担 当 者
に 宿 題 を 割 り 当 て る こ と が で き る 。演 習 企 画 チ ー ム リ ー ダ ー は 、そ の 場 合 、必 要 で あ れ
ば 事 後 レ ポ ー ト に 記 載 さ れ た 推 奨 事 項 を 実 施 す る こ と で 、計 画 を 更 新 す る 。演 習 の 結 果
に つ い て 一 部 の 管 理 職 に 概 要 を 伝 え た り 、他 の セ キ ュ リ テ ィ 関 連 文 書 を 改 定 し た り 、又
は演習に基づく他の行動を実行に移したりすることが必要な場合もある。
シ. まとめ
机 上 演 習 は 、 議 論 ベ ー ス の イ ベ ン ト で 、 特 定 の IT 計 画 に お け る 役 割 と 責 任 を 与 え ら
れ た 担 当 者 が 会 議 室 に 集 ま っ た り 、そ の 場 で グ ル ー プ を 作 っ た り し て 、緊 急 時 の 役 割 や 、
あ る 特 定 の 緊 急 事 態 へ の 対 応 策 を 議 論 す る 形 を と る 。机 上 演 習 は 、形 式 ば ら な い 環 境 で
実 施 し 、フ ァ シ リ テ ー タ ー が 、あ ら か じ め 定 め ら れ た 目 的 を 達 成 す る た め に 参 加 者 の 議
論を導く。机上演習イベントの計画作成と実行によく利用される方法論の 1 つは、次
の各フェーズで構成される。
● 設 計:演 習 プ ロ ゴ ラ ム マ ネ ー ジ ャ ー は 、机 上 演 習 企 画 チ ー ム と 連 携 し て 、
90
演習イベントを設計する。設計フェーズは、しばしば最も時間を要し、
演 習 の 計 画 作 成 は 少 な く と も 1 か 月 前( 複 雑 で 大 規 模 な 演 習 の 場 合 は 3
か 月 前 )か ら 開 始 す る 。設 計 プ ロ セ ス に お け る 主 な 手 順 は 、次 の と お り
である。
① 演 習 を 行 う 対 象 と な る 計 画 の 中 心 と な る 内 容 に 基 づ い て 、演 習 テ ー
マを決定する。
② 演習の対象者に基づいて、演習の範囲を決定する。
③ 演習の目標を決定する。
④ 演習に参加する個人を決定し、演習への参加を要請する。
⑤ 演 習 の ス タ ッ フ( フ ァ シ リ テ ー タ ー と デ ー タ 収 集 担 当 者 を 含 む )を
決定する。
⑥ 演習イベントの実施計画を調整する。
● 開発:企画チームは、演習前、演習中、及び演習終了後に使用する文書
を 作 成 す る 。通 常 、演 習 の 概 要 説 明 、フ ァ シ リ テ ー タ ー 用 ガ イ ド 、
参加者用ガイド、事後レポートを作成する。
● 実 施:こ の フ ェ ー ズ で は 、IT 計 画 を 実 際 に 試 す 。机 上 演 習 は 通 常 、会議
室で実施する。ファシリテーターは、参加者に概要を説明し、シ
ナリオを流れに沿って一通り紹介し、ファシリテーター用ガイド
の質問を利用してグループでの議論を開始させる。ファシリテー
タ ー は 、議 論 を 続 け さ せ な が ら 、必 要 に 応 じ て 追 加 の 質 問 を 挟 む 。
データ収集担当者は、事後レポートに記載する内容を記録する。
● 反省:議論が終了したあとすぐ、ファシリテーターとデータ収集担当者
は、演習の反省会を実施する。参加者に対し、自分が優れていた
部 分 、 追 加 の ト レ ー ニ ン グ が 必 要 な 部 分 、 及 び IT 計 画 の 見 直 し
が必要な部分について質問し、回答を求める 。
● 評価:反省会で出されたコメントは、演習時に得られた教訓とともに、
事後レポートに記載する。事後レポートには、演習に関する背景
情報、ファシリテーターとデータ収集担当者による所見、そして
演 習 を 行 っ た IT 計 画 の 強 化 に つ な が る 推 奨 事 項 を 記 載 す る 。 評
価 の 結 果 に 基 づ き 、IT 計 画 や 他 の セ キ ュ リ テ ィ 関 連 文 書 を 改 定 し
91
たり、結果について管理職に報告したり、その他の活動を行った
りする。
(2) 機 能 別 演 習 の サ ン プ ル
機能別演習を実施することで、運用責任者は、模擬運用環境の中で自らの責務を果た
す こ と に よ り 、IT 計 画 の 検 証 、及 び 緊 急 時 の た め の 運 用 面 の 準 備 状 況 を 検 証 で き る 。機
能 別 演 習 に 関 す る 活 動 は 、シ ナ リ オ に 基 づ い て 実 行 さ れ る 。例 え ば 、模 擬 環 境 に お い て 、
あ る ビ ル の IT シ ス テ ム が 利 用 で き な く な り 、参 加 者 は そ の ビ ル に 火 災 が 発 生 し て い る こ
とを知る、というようなシナリオを利用する。演習時には、状況設定を追加してシミュ
レーションを行うことも多い。
機 能 別 演 習 は 、IT 計 画 に お け る 、1 つ 以 上 の 機 能 的 側 面( 通 信 、 緊 急 事 態 の 通 知 、 IT
設備の設定など)にかかわりのある、特定のチームメンバー、手順、及び資産に対する
演習を行うことを目的とする。
機能別演習の複雑さと範囲は、計画の特定の側面の有効性確認から、計画の全要素を
対象とした全面的な演習に至るまで、さまざまである。機能別演習は、演習の目標、 及
び演習の対象となる計画の複雑さに応じて、通常、数時間から数日間かけて実施する。
本 項 で は 、機 能 別 演 習 の 必 要 性 の 有 無 に つ い て の 判 断 基 準 、そ し て 機 能 別 演 習 の 設 計 、
作成、実行、評価に関する指針を示す。
ア. 機能別演習の必要性の判断及びスケジュールの作成
演 習 プ ロ グ ラ ム ・マ ネ ー ジ ャ ー は 、機 能 別 演 習 の 実 施 に お け る 組 織 全 体 の 目 標 を 検
討 し た り 、 以 下 の 質 問 に 回 答 し た り す る こ と で 、 特 定 の IT 計 画 の 機 能 別 演 習 の 必 要
性を定期的に判断するべきである。
● 機 能 別 演 習 に 参 加 す る 担 当 者 は 、計 画 に お け る 自 身 の 役 割 と 責 任 に 関 す
るトレーニングをすでに受けているか
対 象 と な る 計 画 に つ い て 、機 能 別 演 習 の 基 礎 と な る 机 上 演 習 が 実 施 済 み
か ど う か 。担 当 者 が ま だ ト レ ー ニ ン グ を 受 け て い な い 場 合 、又 は 基 礎 と
なる机上演習がまだ実施していない場合、演習プログラム・マネー
ジ ャ ー は ま ず 、機 能 別 演 習 実 施 前 に ト レ ー ニ ン グ イ ベ ン ト と 机 上 演 習 の
実 施 を 検 討 す る べ き で あ る 。こ れ ら を 実 施 す る こ と に よ り 、担 当 者 は よ
り効果的に機能別演習に参加でき、その効果を高めることができる。
92
● その計画について、組織が機能別演習を最後に実施したのはいつか
● 計画の内容に影響を与えるような組織上の変更が最近、あったか
● 計画の内容に影響が及ぶ可能性のある新たなセキュリティポリシーに
関する指針が発行されたか
組 織 は 、 組 織 の 変 更 や IT 計 画 の 改 定 、 新 た な セ キ ュ リ テ ィ ポ リ シ ー に 関 す る 指 針
の発行、その他の必要性に応じて、機能別演習を定期的に実施するべきである。一般
に、機能別演習の前に、スタッフの十分なトレーニングと机上演習を実施しておくこ
と が 望 ま し い 。機 能 別 演 習 の ス ケ ジ ュ ー ル は 、他 の IT セ キ ュ リ テ ィ ケ ジ ュ ー ル と の 結
び 付 き を 考 慮 し て 調 整 す る 。演 習 プ ロ グ ラ ム・マ ネ ー ジ ャ ー は 通 常 、机 上 演 習 実 施 後 、
妥当な期間内に機能別演習のスケジュールを設定する。演習のスケジュールが決定し
たら、管理責任者に通知し、承認を得ることが重要である。演習実施について管理責
任者の同意を得ることは、演習イベント作成における重要なステップである。
イ. 機能別演習の設計
機 能 別 演 習 実 施 の 必 要 性 が 確 認 さ れ た ら 、演 習 プ ロ グ ラ ム・マ ネ ー ジ ャ ー は 、機 能 別
演 習 企 画 チ ー ム と 連 携 し て 、機 能 別 演 習 の 設 計 を 行 う 。演 習 企 画 チ ー ム は 、計 画 の 内 容
に 精 通 し 、演 習 設 計 プ ロ セ ス を 促 進 す る こ と が 可 能 な 人 物 で 構 成 す る 。機 能 別 演 習 の 設
計フェーズは通常、少なくとも実施予定日の数か月前(演習の複雑さによって異なる)
に開始する。以下、ウ.項から
ケ.項では、演習設計プロセスの主な手順を示す。
ウ. テーマの決定
設 計 チ ー ム は 、 IT 計 画 の 演 習 に お け る 包 括 的 な 目 標 を 決 定 す る 。 こ れ ら の 広 範 な 目
標 は 、演 習 で 取 扱 わ れ る テ ー マ の 範 囲 を 表 す 。選 択 す る テ ー マ の 範 囲 は 、演 習 が 計 画 全
体 を 対 象 に す る か 、計 画 の 特 定 の 側 面 を 対 象 に す る か に よ っ て 決 ま る 。計 画 全 体 を 対 象
と す る テ ー マ の 範 囲 と し て 、計 画 の 手 順 の 検 証 、組 織 の 計 画 実 施 能 力 の 評 価 、計 画 を 実
行 す る 組 織 と 要 員 の 相 互 依 存 関 係 の 評 価 な ど が 挙 げ ら れ る 。計 画 の あ る 特 定 の 側 面 を 対
象にするテーマの範囲としては、計画の警告と通知のプロセスの評価、計画の運用
フ ェ ー ズ に か か わ る 担 当 者 の 責 任 内 容 の 検 証 、通 常 業 務 を 再 開 す る た め の プ ロ セ ス の 評
価などが挙げられる。
エ. 範囲の決定
機 能 別 演 習 の 範 囲 は 、 演 習 が IT 計 画 の ど の 部 分( 又 は 全 体 )を 対 象 と し て い る か に
応 じ て 決 定 す る べ き で あ る 。演 習 の 対 象 が 計 画 の 一 部 だ け の 場 合 、演 習 企 画 チ ー ム は 計
93
画 の 遂 行 の 特 定 の フ ェ ー ズ( 始 動 、運 用 、再 構 成 な ど )又 は 特 定 の 機 能 の 評 価 を 検 討 す
るべきである。
機 能 別 演 習 の 範 囲 を 決 定 す る 際 、設 計 チ ー ム は 評 価 の 対 象 と な る IT 計 画 の 要 素 を 明
確 に し て か ら 、演 習 の 実 行 に 必 要 と な る 参 加 者 の タ イ プ を 検 討 す る 。最 終 的 に は 、し っ
か り し た IT 演 習 プ ロ グ ラ ム を 作 成 す る こ と で 、 計 画 の す べ て の 要 素 を 試 す が 、 初 期 の
機 能 別 演 習 で は 運 用 チ ー ム の 役 割 と 責 任 に 重 点 を 置 く こ と が 多 い 。 組 織 の IT 演 習 プ ロ
グ ラ ム が 完 成 度 を 高 め る の に 従 っ て 、管 理 職 も 機 能 別 演 習 に 参 加 し 、計 画 の 意 志 決 定 の
側面をきめ細かく検証できる。
オ. 目標の決定
機 能 別 演 習 で は 、 IT 計 画 の 検 証 、 計 画 に 示 さ れ て い る 参 加 者 の 役 割 と 責 任 の 検 証 、
計 画 に 示 さ れ て い る 相 互 依 存 性 の 検 証 、そ し て 参 加 者 が 自 身 の 機 能 を 実 践 的 に 訓 練 す る
機 会 の 提 供 を 目 標 と す る べ き で あ る 。演 習 の そ の 他 の 目 的 と し て は 、計 画 の 演 習 に 関 連
す る 規 制 や そ の 他 の 要 件 を 満 た す こ と が 挙 げ ら れ る 。個 々 の 目 標 は 、文 書 に 記 載 し 、演
習参加者に明確に伝える必要がある。
カ. 参加者の決定
企 画 チ ー ム は 、演 習 の テ ー マ 、範 囲 、目 標 に 基 づ き 、演 習 参 加 者 を 決 定 す る 。演 習 に
よ っ て 所 定 の 目 標 を 達 成 す る た め に 、参 加 者 は 、計 画 に 明 記 さ れ て い る 役 割 と 責 任 を 持
つ 担 当 者 で 構 成 さ れ る べ き で あ る 。例 え ば 、計 画 に お け る 意 思 決 定 プ ロ セ ス や 監 督 プ ロ
セ ス の 研 修 が 演 習 の 主 目 的 で あ る 場 合 は 、管 理 職 の 参 加 を 要 請 す る べ き で あ る 。主 目 的
が 運 用 手 順 の 検 証 で あ る 場 合 は 、業 務 担 当 者 に 演 習 へ の 参 加 を 要 請 す る 。最 後 に 、主 目
的 が 計 画 全 体 の 準 備 状 況 の 検 証 で あ る 場 合 は 、管 理 職 と 業 務 担 当 者 の 両 方 が 参 加 す る 必
要 が あ る 。適 切 な 参 加 者 が 明 ら か に な っ た ら 、で き る だ け 速 や か に 演 習 へ の 参 加 案 内 を
書 面 で 送 付 し た り 、通 知 し た り す る 。こ れ は 通 常 、機 能 別 演 習 の 設 計 チ ー ム の メ ン バー
が 電 子 メ ー ル 又 は 書 面 に よ っ て 伝 達 す る 。あ る い は 、管 理 職 か ら 配 布 す る 方 が 適 切 で あ
れば、それでもよい。
キ. 機能別演習スタッフの決定
演 習 企 画 チ ー ム は 通 常 、演 習 企 画 リ ー ダ ー を 指 名 す る 。演 習 企 画 リ ー ダ ー は 、要 員 の
確 保 、策 定 、実 施 、実 行 計 画 な ど 、演 習 の あ ら ゆ る 側 面 に つ い て 責 任 を 負 う 。演 習 企 画
リ ー ダ ー は 、 1 名 以 上 の 統 裁 員 ( 演 習 活 動 の 監 視 、 運 営 、 管 理 を 行 う )、 評 価 員 ( 演 習
時 に 発 生 し た 活 動 の 情 報 を 記 録 す る )、 そ し て シ ミ ュ レ ー タ ー ( 演 習 の 進 行 に 必 要 な イ
94
ン プ ッ ト を 提 供 す る 、演 習 に 参 加 し て い な い 個 人 又 は 組 織 の 代 理 を 務 め る 担 当 者 )を 指
名 す る 。 統 裁 員 、評 価 員( デ ー タ 収 集 担 当 者 )、 及 び シ ミ ュ レ ー タ ー は 、 演 習 対 象 の IT
計画と演習の目標を熟知していなければならない。
そ し て 、 演 習 企 画 リ ー ダ ー 、 統 裁 員 、 評 価 員 ( デ ー タ 収 集 担 当 者 )、 及 び シ ミ ュ レ ー
タ ー は 、演 習 前 に 、演 習 の 範 囲 や 目 標 を 含 め 、演 習 に 関 す る 詳 細 に つ い て 打 ち 合 わ せ を
す る べ き で あ る 。演 習 前 の 打 ち 合 わ せ で は 、演 習 企 画 リ ー ダ ー 、統 裁 員 、評 価 員 、及 び
シ ミ ュ レ ー タ ー は 、以 前 の 机 上 演 習 と 機 能 別 演 習( 実 施 さ れ て い た 場 合 )の 結 果 を 確 認
して、問題発生の可能性をあらかじめ認識しておくようにする。
ク. 実施計画の調整
通常、企画チームのうちの 1 名以上のメンバーが演習実施計画を調整する役割を担
う。計画コーディネータは通常、機能別演習実施のおよそ 3 か月前から調整作業に着
手 す る 。 図 21 の チ ェ ッ ク リ ス ト は 、 実 施 計 画 コ ー デ ィ ネ ー タ が 、 必 要 な 作 業 が 完 了 し
ているかどうかを確認するためのたたき台として使用できる。
図 21 演 習 実 施 計 画 作 成 の チ ェ ッ ク リ ス ト
実行計画の内容
期限
演習の実施日時の選定
演習を実施する施設の施設管理者との調整
演 習 管 理 者 、デ ー タ 収 集 担 当 者 、シ ミ ュ レ ー シ ョ ン 担 当 者 の 決 定
参加者の決定
参加要請の実施
演 習 管 理 者 、デ ー タ 収 集 担 当 者 、シ ミ ュ レ ー シ ョ ン 担 当 者 、 及 び
参加者が使用する文書の作成に関する調整
演 習 時 に 役 割 を わ か り や す く す る た め 、演 習 管 理 者 、デ ー タ 収 集
担当者、シミュレーション担当者の名札印刷の手配
移 動 や 宿 泊 に 関 す る 手 配 (必 要 な 場 合 )
演 習 場 所 の 必 要 な 設 備 が 利 用 可 能 で あ り 、機 能 が 正 し く 設 定 さ れ
ていることの確認
飲 み も の 、 軽 食 の 手 配 (必 要 な 場 合 )
電 源 タ ッ プ 、延 長 コ ー ド 、マ ー カ ー 、テ ー プ な ど の 品 目 を 記 載 し
た備品チェックリストの作成
全 て の フ ァ イ ル を CD-ROM や USB メ モ リ な ど の リ ム ー バ ブ ル メ
ディアにコピーしてバックアップを作成
95
完了
ケ. 機能別演習用文書の作成
演 習 の 設 計 が 完 了 し た ら 、演 習 企 画 リ ー ダ ー は 、企 画 チ ー ム の メ ン バ ー に 役 割 と 責 任
を 割 り 当 て 、機 能 別 演 習 の 文 書 を 作 成 す る 。機 能 別 演 習 で は 通 常 、以 下 の 文 書 を 作 成す
る。
● 概要説明:
概要説明又は概要説明書は通常、参加者と演習スタッフ向けに作成する。
概要の説明は、対象者に直接行う場合と、事前に概要を配布しあらかじめ
目を通しておいてもらう場合がある。演習の性質に応じて、 1 回又は複数
回の概要説明を実施する。1 回の場合は、演習の約 1 週間前に実施する。
複 数 回 の 場 合 は 、演 習 ま で の 各 月 や 各 週 に 行 い 、演 習 の 少 な く と も 1 週 間
前 ま で に 最 後 の 概 要 説 明 を 実 施 す る 。概 要 説 明 書 に は 、演 習 の 範 囲 と 目 標 、
守るべき規則、及び演習イベントの管理的側面に関する情報を記載する。
さらに、演習スタッフに対して概要説明を行い、演習イベントの運営面、
シミュレーションを行う活動のレベル、 及び参加者の行動に応じて生じる
活動のレベルに関する情報を提供する。
● シナリオ:
シナリオは、参加者が演習の目標を達成しやすいように、対 応が求められ
るような状況を演出して、演習に現実味を加えるように作成する。選択さ
れたシナリオは、設計フェーズで選択した広範なテーマ部分と具体的な目
標を十分網羅していなければならない。
さらに、演習プランナーは、シナリオが演習の範囲を逸脱しないよう注意
しなければならない。演習のシナリオは、最悪の状況を試すよう作成する
こともできるが、参加者が現実において遭遇し、対応する可能性の高い状
況をシナリオとして作成すると有用である。 例えば、自然災害が原因で業
務 中 断 に 見 舞 わ れ る 可 能 性 の あ る 組 織 向 け の IT 緊 急 時 対 応 計 画 の 演 習 で
は、ハリケーンが原因で大規模な停電が発生するシナリオを検討してみる
とよい。物語形式のシナリオを文書化し、通常、参加者に資料として配付
するか、演習当日に口頭で説明する。
● マ ス タ ー ・ シ ナ リ オ ・ イ ベ ン ト リ ス ト (MSEL):
MSEL は 、 参 加 者 が 演 習 時 に 対 応 を 求 め ら れ る こ と に な る 、 シ ミ ュ レ ー
96
ションイベント及び主要イベントの内容を時系列に従って一覧にしたもの
で あ る 。 ま た MSEL に は 、 こ れ ら イ ベ ン ト の 結 果 と し て 期 待 さ れ る 行 動
の リ ス ト 、及 び イ ベ ン ト を 拠 り 所 と し て 達 成 す べ き 目 標 を 記 載 す る 。MSEL
は、参加者の行動を調整し、イベントのスケジュールを定めることで、シ
ミ ュ レ ー シ ョ ン イ ベ ン ト を 統 制 す る 。MSEL の 計 画 は 注 意 深 く 行 い 、主 要
イベントによって演習目標が達成され、すべての参加者がイベントの間、
活 動 し 続 け ら れ る よ う に す る 。MSEL は 、演 習 内 容 の 作 成 と 演 習 の 運 営 の
ためにだけ使用する。
MSEL に は 、シ ナ リ オ の 重 要 な イ ベ ン ト 、主 要 な イ ベ ン ト に 加 え ら れ る 投
入 メ ッ セ ー ジ 、及 び 各 MSEL 項 目 の 目 標 を 記 載 す る 。演 習 管 理 者 、シ ミ ュ
レーション担当者、及びデータ収集担当者は、演習の実施フェーズの間
MSEL を 参 照 し 、 演 習 の 進 行 が 順 調 に 進 む よ う に す る 。 図 22 が 一 例 で あ
る。
図 22 MSEL の 一 例
イベント
番号
1
2
3
MSEL イ ベ ン ト の 結 果 と し て
MSEL 主 要 イ ベ ン ト 説 明
目標
期待される行動
例
例
例
[組 織 名 を 挿 入 ]は 重 要
な情報システムに電子
的侵入を受ける。
投 入 : 1 日 目 、 1000~ 1700
■ サ イ バ ー・イ ン シ デ ン ト 対 応 チ ー
ムを始動
■ サイバー侵入対応計画を遂行
■ 顧客及び利害関係者への通知と
調整
■ 感染したシステムの復旧
■
例
例
例
国土安全保障勧告シス
テムの脅威レベルが
「 高 (High) 」 の オ レ ン
ジからテロリストによ
る攻撃の危険を表す
「 危 機 (Critical) 」 の
赤に変更される。
投 入 : 1 日 目 、 1000~ 1200
■ 緊急時対応チームを始動
■ ミッションクリティカルなすべ
て の IT シ ス テ ム に つ い て バ ッ ク
アップ手順を開始
■ 重要な担当者を代替施設に再配
置
■ ホワイトハウスやその他の省庁、
政 府 関 連 機 関 と 調 整 し 、業 務 再 配
置の決定を担当者に通知
■
例
例
例
オフィスのあるビルの
外で大規模な爆発が発
生する。
投 入 : 1 日 目 、 1200~ 1700
■ ビルに供給されていた商用電力
が全て遮断
■ サ イ ト か ら 、一 部 の デ ー タ 通 信 リ
ンクに障害発生との報告
■ 施設の管理者からビルの修復は
不可能との報告
■
97
■
■
■
■
■
■
■
サイバー侵入対応計画の下、
スタッフに責任内容を周知
サイバー侵入対応計画の有
効性確認
連邦政府のサイバー関連機
関 、顧 客 、及 び 主 要 な 利 害 関
係者との調整
スタッフに緊急時対応の開
始と通知の手順を周知
IT 緊 急 時 対 応 計 画 と 手 順 の
有効性確認
再配置計画と手順の有効性
確認
主要な利害関係者との調整
及びコミュニケーションプ
ロセスの有効性確認
IT 緊 急 時 対 応 計 画 と 手 順 の
有効性確認
追加の緊急対応計画を作成
する必要の有無を確認
データセンターの業務復旧
計画の検討
4
例
例
例
代替施設に対するテロ
の脅威の可能性。
投 入 : 2 日 目 、 1000~ 1200
■ 代替施設が機能停止した場合の
選択肢の検討
■ IT シ ス テ ム 復 旧 の 優 先 順 位 を 決
定する
■
代替施設用に追加の緊急時
対応計画を作成する必要の
要否を確認
● 投 入 メ ッ セ ー ジ ( 状 況 付 与 ):
投入メッセージは、演習中参加者に示される、あらかじめ用意されている
メ ッ セ ー ジ の こ と で あ る 。例 え ば 、
「システムの復元が必要な現場にバック
アップテープを運ぶ車両が渋滞につかまり、当初の予定より 3 時間遅れで
到着する見込みである」というようなものが状況付与である。状況付与の
伝達は、電子メール、手紙、メモ、電話連絡、無線連絡など、さまざまな
形式が考えられる。それぞれの投入メッセージには、シナリオを補完し、
追 加 の 行 動 を 促 す 情 報 が 含 ま れ る 。状 況 付 与 は 、MSEL に 示 さ れ る 主 要 イ
ベ ン ト の 概 略 を 展 開 す る も の で あ る 。そ の た め 、MSEL の 1 つ の 項 目 に 対
し複数のメッセージが対応する場合もある。投入メッセージの目的は、シ
ナ リ オ 全 体 と MSEL の 流 れ に 沿 っ た も の で あ り 、 最 終 的 に 、 演 習 の 目 標
達 成 に つ な が る 行 動 を 参 加 者 に 促 す と こ ろ に あ る 。投 入 メ ッ セ ー ジ は 、メ ッ
セージを投入する時刻、メッセージを伝える相手、メッセージの発信者、
メ ッ セ ー ジ の 伝 達 手 段( FAX、電 話 、電 子 メ ー ル な ど )、そ し て 実 際 の メ ッ
セージ本文で構成される。選択する投入メッセージの数は、参加者に余裕
を与えない数にする。ただし、参加者が困惑するほど多くならないように
注意する。そのため、選択する投入メッセージの数は、演習の所要時間に
よって異なる。
● 統裁員、評価員、シミュレーターの文書:
これらの文書には、演習スタッフに関係のあるすべての情報を記載する。
統裁員、評価員、シミュレーターは通常、演習時の役割に関する情報を記
載した文書を演習日(又は、適切と考えられる場合は概要説明の日)に受
け 取 る 。 文 書 に は 、 演 習 の シ ナ リ オ 、 MSEL、 投 入 メ ッ セ ー ジ を 含 め る 。
● 事後レポート:
事後レポートは演習イベント終了後に作成する。事後レポートには、あら
98
か じ め 定 め て お い た 評 価 基 準 に 基 づ く 情 報 を 記 載 す る 。作 成 フ ェ ー ズ で は 、
演習の実施中に評価員が使用することになる演習の評価基準を決定し、文
書化することも重要となる。評価基準は、演習の目標との関連性を重視し
て作成し、データ収集担当者が演習中に記録し、最終的に事後レポートに
掲載する情報の種類を判断しやすいようにする。評価基準を作成したあと
は、データ収集プロセスの役に立つ様式やその他のツールを作成するとよ
い。こうした様式は、データ収集担当者に対し、注目すべき担当者の特定
の活動を指示する。また、特定の演習目標が達成されたかどうか、どのよ
うに目標が達成されたか、演習の対象である計画にどのような改善が必要
か、そしてどの部分で追加の演習が必要か、といった判断のロードマップ
と し て も 利 用 で き る 。事 後 レ ポ ー ト に つ い て は 、 サ .項 で さ ら に 詳 し く 説
明する。
機能別演習の文書作成では、先に述べた設計チームのメンバーに加えて、
他 の 担 当 者 の 協 力 が 必 要 と な る 場 合 が あ る 。例 え ば 、精 度 を 高 め る た め に 、
IT 計 画 や 関 連 の 手 順 に つ い て 詳 細 な 知 識 を 有 す る 信 頼 で き る 職 員( 主 題 専
門 員 ) が 、 シ ナ リ オ や MSEL、投 入 メ ッ セ ー ジ の 作 成 を 支 援 で き る 。上 記
したように、参加者がシナリオそのもののあら探しに終始しないように、
シナリオは多くの場合、短く、簡潔にするのが最も有効である。
コ. 機能別演習の実施
機 能 別 演 習 は 通 常 、リ ア ル タ イ ム に( 又 は 、リ ア ル タ イ ム に 近 い 状 態 で )実 施 し 、参
加 者 が 自 分 の 役 割 と 責 任 を で き る か ぎ り 現 実 と 同 じ よ う に 実 行 す る よ う 促 す 。機 能 別 演
習 は 、 電 話 又 は 他 の 適 切 な 手 段 に よ り 、特 定 の IT 計 画 の 発 動 又 は 遂 行 を 、選 択 し た人
物 に 警 告 す る と こ ろ か ら 開 始 す る こ と が 多 い 。こ の 警 告 を 受 け 、計 画 に 指 定 さ れ て い る
手 段 に よ っ て 、通 知 を 受 け る す べ て の 担 当 者 へ の 通 知 が 行 わ れ る 。通 知 の プ ロ セ ス が 完
了 す る と 、参 加 者 は 計 画 に 記 さ れ て い る 運 用 上 の 活 動 又 は 意 志 決 定 活 動 の 実 行 を 求 め ら
れ る 。演 習 の 範 囲 に 応 じ て 、活 動 の 範 囲 は 、通 知 手 続 き の 実 施 か ら 、代 替 施 設 へ の 展 開 、
ス タ ッ フ と 設 備 を 含 む リ ソ ー ス の 動 員 に ま で 及 ぶ 可 能 性 が あ る 。展 開 又 は 動 員 を シ ミ ュ
レ ー シ ョ ン で 行 う か 、実 際 に 行 う か は 、演 習 の 範 囲 に よ っ て 決 ま る 。参 加 者 は 、居 場 所
に 関 係 な く 、演 習 対 象 の 計 画 に 従 っ て 、割 り 当 て ら れ て い る 活 動 を 実 行 に 移 す 。演 習 に
おける人為的要素については、演習の概要説明時に参加者に伝える必要がある。
99
統 裁 員 、評 価 員 、及 び シ ミ ュ レ ー タ ー は 、演 習 の 実 施 場 所 に 事 前 に 配 置 す る 。統 裁 員
は 、コ ン ト ロ ー ル セ ル( 演 習 の 調 整 を 行 う 中 心 的 な 場 所 。通 常 、演 習 参 加 者 か ら 離 れ た
場 所 に 配 置 )を 設 置 す る 。統 裁 員 は 、コ ン ト ロ ー ル セ ル か ら シ ナ リ オ と 投 入 メ ッ セ ー ジ
を 参 加 者 に 伝 え る 。 統 裁 員 は 、 投 入 メ ッ セ ー ジ と MSEL を 参 照 し 、 演 習 が ス ケ ジ ュ ー
ルどおり、予定の範囲内で行われるよう監視する。
評 価 員 は 、演 習 の 間 、参 加 者 の 活 動 を 直 接 観 察 す る 。評 価 員 は 、演 習 企 画 チ ー ム の 作
成 し た 評 価 基 準 様 式 な ど の 評 価 様 式 を 参 照 す る 。シ ミ ュ レ ー タ ー( シ ミ ュ レ ー シ ョ ン 担
当 者 )は 、他 の 政 府 機 関 や 一 般 市 民 、法 執 行 機 関 な ど 、演 習 イ ベ ン ト に 参 加 し て い な い
内 部 及 び 外 部 の さ ま ざ ま な 存 在 の 役 割 を 演 じ る 。シ ミ ュ レ ー タ ー が 提 供 す る 情 報 は 、シ
ミ ュ レ ー シ ョ ン 対 象 の 組 織 の 方 法 に 従 っ て 提 供 す る 。シ ミ ュ レ ー タ ー は 、演 習 管 理 者 及
び 演 習 責 任 者 と 綿 密 に 連 携 し て 、 彼 ら の 対 応 と MSEL と の 一 貫 性 を 確 保 す る 。 さ ら に
は 、演 習 管 理 者 と 同 じ 場 所 に 配 置 し た り 、別 の 部 屋 に 対 応 用 の 個 室 を 設 置 し た り し て も
よ い 。演 習 中 、演 習 企 画 チ ー ム リ ー ダ ー 、統 裁 員 、評 価 員 、及 び シ ミ ュ レ ー タ ー は 相 互
に 継 続 的 に 連 絡 を 取 り 合 い 、演 習 の 連 携 を 保 ち 、ス ケ ジ ュ ー ル ど お り に 進 行 す る よ う 努
める。
企画チームリーダー(演習ディレクターを兼務)は、演習の終了をアナウンスする。
一般に、演習に割り当てられた時間が経過した時点、すべての目標が達成された時点、
又 は MSEL と 投 入 メ ッ セ ー ジ が す べ て 演 習 で 実 行 さ れ た 時 点 で 演 習 を 終 了 す る 。 演 習
中 に 現 実 の 緊 急 事 態 が 生 じ た 場 合 は 、企 画 チ ー ム リ ー ダ ー の 責 任 で 演 習 イ ベ ン ト を た だ
ち に 中 止 す る 。演 習 の 終 了 後 す ぐ 、演 習 企 画 チ ー ム リ ー ダ ー 、統 裁 員 、評 価 員 、 及 び シ
ミ ュ レ ー タ ー は 参 加 者 と と も に 演 習 の 反 省 会 (「 ホ ッ ト ウ ォ ッ シ ュ 」 と も 呼 ば れ る ) を
行 う 。企 画 チ ー ム リ ー ダ ー は 、反 省 会 の 推 進 役 を 務 め 、参 加 者 、統 裁 員 、シ ミ ュ レ ー タ ー 、
そ し て 評 価 員 に フ ィ ー ド バ ッ ク を 求 め る 。反 省 会 の 終 了 直 後 、演 習 中 と 反 省 会 の 間 に 記
入 し た メ モ や 用 紙 を 演 習 企 画 チ ー ム リ ー ダ ー に 提 出 す る よ う 、統 裁 員 、評 価 員 、シ ミ ュ
レーター、及び参加者に求める。
サ. 機能別演習の評価
評 価 フ ェ ー ズ で は 、演 習 企 画 チ ー ム リ ー ダ ー が 企 画 チ ー ム 又 は 他 の 指 定 の 演 習 ス タ ッ
フ と と も に 、機 能 別 演 習 で 明 ら か に な っ た 点 や 推 奨 事 項 を ま と め た 事 後 レ ポ ー ト を 作 成
す る 。事 後 レ ポ ー ト は 、演 習 中 及 び 反 省 会 の 間 に 作 成 さ れ た メ モ 、様 式 、そ の 他 の 資 料
を 基 に す る 。事 後 レ ポ ー ト の は じ め に 、演 習 の 範 囲 や 目 標 、シ ナ リ オ な ど 、演 習 の 背 景
100
情 報 に つ い て ま と め る 。事 後 レ ポ ー ト に は 、演 習 時 の 演 習 ス タ ッ フ と 参 加 者 に よ る 所 見
と 、演 習 の 対 象 と な っ た IT 計 画 の 強 化 に つ な が る 推 奨 事 項 も 記 載 す る 。 さ ら に 、 演 習
参 加 者 の リ ス ト も 含 め 、反 省 会 時 に フ ィ ー ド バ ッ ク を 得 る た め に 実 施 し た 参 加 者 向 け の
調査で得た情報も必要に応じて掲載する。
事 後 レ ポ ー ト 作 成 後 、演 習 企 画 チ ー ム リ ー ダ ー( 又 は 計 画 コ ー デ ィ ネ ー タ )は 選 択 し
た 担 当 者 に 活 動 項 目 を 割 り 当 て て 、 演 習 を 実 施 し た IT 計 画 を 更 新 す る こ と が で き る 。
そ の 場 合 、演 習 企 画 チ ー ム リ ー ダ ー( 又 は 計 画 コ ー デ ィ ネ ー タ )は 、必 要 で あ れ ば 事 後
レ ポ ー ト に 記 載 さ れ た 推 奨 事 項 を 反 映 す る こ と で 、計 画 を 更 新 す る 。演 習 の 結 果 に つ い
て 一 部 の 管 理 職 に 概 要 を 伝 え た り 、他 の セ キ ュ リ テ ィ 関 連 文 書 を 改 定 し た り 、又 は 演 習
に基づく他の行動を実行に移したりすることが必要な場合もある。
シ. まとめ
機 能 別 演 習 を 実 施 す る こ と で 、 運 用 責 任 者 は 、 模 擬 運 用 環 境 に お い て 、 IT 計 画 の 検
証 、及 び 緊 急 時 の た め の 運 用 面 の 備 え を 検 証 で き る 。機 能 別 演 習 に 関 す る 活 動 は 、シ ナ
リ オ に 基 づ い て 実 行 さ れ る 。 例 え ば 、 模 擬 環 境 に お い て 、あ る ビ ル の IT シ ス テ ム が 利
用 で き な く な り 、参 加 者 は そ の ビ ル に 火 災 が 発 生 し て い る こ と を 知 る 、と い う よ う な シ
ナ リ オ を 利 用 す る 。演 習 時 に は 、状 況 設 定 を 追 加 し て シ ミ ュ レ ー シ ョ ン を 行 う こ と も 多
い 。 機 能 別 演 習 は 、 IT 計 画 に お け る 、 1 つ 以 上 の 機 能 的 側 面 に か か わ り の あ る 、 特 定
の チ ー ム メ ン バ ー 、手 順 、及 び 資 産 に 対 す る 演 習 を 行 う こ と を 目 的 と す る 。機 能 別 演 習
の 複 雑 さ と 範 囲 は 、計 画 の 特 定 の 側 面 の 有 効 性 確 認 か ら 、計 画 の 全 要 素 を 対 象 と し た 全
面的な演習に至るまで、さまざまに異なる。
機能別演習の計画作成と実行によく利用される方法論の 1 つは、次の各フェーズで
構成される。
● 設計:
演習プログラム・マネージャーは、機能別演習企画チームと連携して、演
習 イ ベ ン ト を 設 計 す る 。 設 計 フ ェ ー ズ は 通 常 、 演 習 イ ベ ン ト の 3~ 6 か 月
前に開始する。イベント設計プロセスにおける主な手順は、次のとおりで
ある。

IT 計 画 の 演 習 を 行 う 上 で 中 心 と な る 目 標 に 基 づ い て 、演 習 の テ ー マ
(優先事項)を決定する。

IT 計 画 の ど の 部 分 を 対 象 に 演 習 を 行 う か に 基 づ い て 演 習 の 範 囲 を
101
決定する。

演習の目標を決定する。

演習に参加してもらう個人を決定し、演習への参加を要請する 。

演習企画チームリーダー、1 名以上の統裁員、評価員、シミュレー
ターなど、演習を実行するスタッフを決定する。

演習の実施計画を調整する。
● 開発:
企画チームは、演習前、演習中、及び演習終了後に使用する文書を作成す
る 。 一 般 に 、 参 加 者 と 演 習 ス タ ッ フ 向 け の 概 要 説 明 、 シ ナ リ オ 、 MSEL、
投 入 メ ッ セ ー ジ( 状 況 付 与 )、事 後 レ ポ ー ト 、統 裁 員 向 け 文 書 、評 価 員 向 け
文書、シミュレーター向け文書を作成する。
● 実施:
機能別演習は通常、リアルタイムに(又は、リアルタイムに近い状態で)
実施し、参加者が自分の役割と責任をできるかぎり現実と同じように実行
す る よ う 促 す 。機 能 別 演 習 は 、電 話 又 は 他 の 適 切 な 手 段 に よ り 、特 定 の IT
計画の発動又は遂行を、選択した人物に警告するところから開始すること
が多い。参加者は、計画に記されている運用上の活動又は、意志決定活動
の 実 行 を 求 め ら れ る 。統 裁 員 は 、参 加 者 へ の シ ナ リ オ の 説 明 や 投 入 メ ッ セ ー
ジの提示を含め、演習を指揮する。評価員は、演習の間、参加者の活動を
直接観察する。シミュレーターは、外部の組織や一般市民など、演習イベ
ン ト に 参 加 し て い な い 存 在 の 役 割 を 演 じ る 。企 画 チ ー ム リ ー ダ ー( 演 習 デ ィ
レ ク タ ー を 兼 務 )は 、演 習 の 終 了 を ア ナ ウ ン ス す る 。企 画 チ ー ム リ ー ダ ー 、
統裁員、及び評価員は、演習直後に参加者と反省会を開き、演習スタッフ
と参加者からフィードバックを得る。
● 評価:
反 省 会 で 出 さ れ た コ メ ン ト は 、演 習 時 に 得 ら れ た 教 訓 と と も に 、事 後 レ ポ ー
トに記載する。事後レポートには、演習に関する背景情報、演習スタッフ
に よ る 所 見 、 そ し て 演 習 を 行 っ た IT 計 画 の 強 化 に つ な が る 推 奨 事 項 を 記
載 す る 。評 価 の 結 果 に 基 づ き 、IT 計 画 や 他 の セ キ ュ リ テ ィ 関 連 文 書 を 改 定
し た り 、結 果 に つ い て 管 理 職 に 報 告 し た り 、そ の 他 の 活 動 を 行 っ た り す る 。
102
第3章
サイバー演習の事例
本章では、以下順にサイバーレンジという特殊な環境を用いたサイバー演習、 国内にお
ける主要なサイバー演習、国外における主要なサイバー演習、最後に、その他のサイバー
演 習 ( APCERT に よ る 演 習 ) の 事 例 に つ い て 調 査 し た 結 果 を 述 べ る 。
1. サイバー レンジ を使 用したサ イバー 演習
本項では、サイバーレンジという特殊な環境を用いた演習の実態について調査する。し
かし、我が国ではサイバーレンジを使用したサイバー演習(以下、サイバーレンジ演習と
い う 。)の 事 例 が 少 な い が 、幸 い 米 国 の 機 器 を 実 際 に 利 用 し て 行 わ れ た サ イ バ ー レ ン ジ 演 習
の事例が存在する。本項では、その事例を紹介する。
(1) サ イ バ ー レ ン ジ と は
「レンジ」とは主に射撃場といった軍事演習を行う場所を示している。そこから発展し
てサイバー空間上で行われる演習の為の場所を「サイバーレンジ」と呼ばれるようになっ
た。
ア. 定義
サイバーレンジに関しては、明確な定義がないため、ここでは一般的 なサイバーレンジ
に つ い て 述 べ る 。サ イ バ ー レ ン ジ は 、サ イ バ ー 空 間 上 で 行 わ れ る 演 習 一 般 を 示 す 。そ の た
め、サイバー空間上に現実の空間を再現し、その中で実戦や兵器などを利用する、所謂シ
ミ ュ レ ー シ ョ ン も 含 ま れ て い る 。シ ミ ュ レ ー シ ョ ン に よ る 装 備 の 有 効 性 の チ ェ ッ ク の 他 に 、
兵士の動きや作戦の効果等を確認し、ミスを低減する目的でも使われる。例えばイスラエ
ル空軍では実際にサイバーシミュレーションによる訓練を行っており、難解な状況におい
ての作戦行動の処理などについての有効性が確認されている。
本稿では、数台のラックサーバーと数台のパーソナルコンピュータからなるコンパクト
な演習装置をサイバーレンジと定義する。
イ. 一般的な構成
サイバーレンジにはいくつかの構成手法があり、演習/訓練目的によって最適なものが
選択される。それぞれの分類については決まっていないが、大まかに以下のような区分と
なる。
103
(ア ) 攻 撃 訓 練 型
攻 撃 対 象 ネ ッ ト ワ ー ク が 準 備 さ れ て お り 、サ イ バ ー 攻 撃 に よ っ て 陥 落 さ せ て い く
訓 練 で あ る 。実 際 に 攻 撃 対 象 と な る パ ソ コ ン は 通 常 複 数 台 存 在 し 、 攻 撃 対 象 が 予 め
わ か っ て い な い 場 合 も あ る 。一 度 攻 撃 に 成 功 し た ら 終 了 す る 一 問 一 答 の よ う な タ イ
プ や 、攻 撃 に 成 功 し て 取 得 し た 情 報 を 用 い て 、更 に 深 い 攻 撃 を 行 う タ イ プ 、複 数 チ ー
ムの間で、陥落させるスピードを競い合うタイプも存在する。
(イ ) 防 戦 型
演 習 を 始 め る 前 に 、ま ず Red チ ー ム と Blue チ ー ム に 分 か れ る 。Red チ ー ム は Blue
チ ー ム を 攻 撃 し て 陥 落 さ せ る こ と を 目 的 に 行 動 し 、 Blue チ ー ム は Red チ ー ム か ら
の 攻 撃 を 防 ぎ き る こ と を 目 的 に 行 動 す る 。 Red チ ー ム は Blue チ ー ム を 陥 落 さ せ た
ス ピ ー ド や 質 が 評 価 さ れ 、Blue チ ー ム は そ れ ら の 攻 撃 を い か に 防 い だ か と い っ た 部
分 が 評 価 の ポ イ ン ト と な る 。 通 常 、 最 後 に は Red チ ー ム と Blue チ ー ム が 共 に デ ィ
スカッションを行い、違う立場から意見を出し合ってより良い攻撃・防御について
討 議 さ れ 、そ の 結 果 を も っ て 終 了 と な る 事 が 多 い 。そ れ ぞ れ の 立 場 か ら 攻 撃 面 ・ 防
御 面 に つ い て 考 え る こ と が で き る た め 、攻 撃 訓 練 型 よ り も 質 の 良 い 訓 練 と な る こ と
が挙げられる。
(ウ ) 総 合 演 習 型
演 習 を 始 め る 前 に 通 常 色 の 名 前 を 付 け た チ ー ム 分 け を 行 う 。全 チ ー ム に サ ー ビ ス
を提供するサーバーが貸与されるが、そのサーバーは脆弱であり、攻撃を受けやす
い状態になっている。自分のチームのサーバーが動かしているサービスを止められ
な い よ う 行 動 し つ つ 、か つ 他 の チ ー ム の サ ー バ ー を 陥 落 さ せ る こ と を 目 的 に 行 動 し 、
よ り 長 期 間 自 分 の チ ー ム の サ ー ビ ス を 提 供 し 続 け た 方 が 勝 者 と な る 。 こ ち ら も (イ )
防 戦 型 と 同 様 に 、 最 終 的 に 全 員 で デ ィ ス カ ッ シ ョ ン が 行 わ れ る 。そ れ ぞ れ の チ ー ム
メ ン バ ー は 攻 撃 も 防 御 も 体 験 す る 事 が 出 来 る 為 、よ り 議 論 が 活 発 に な る こ と が 予 想
され、防戦型と比べると更に質の良い訓練になると言われている。
ウ.期待される役割
サイバーレンジを使用した演習を実施することにより、従来の訓練と異なる役割が期待
される。期待される項目は主に以下のとおりである。
104
(ア ) コ ス ト
サ イ バ ー レ ン ジ に 限 ら ず 、シ ミ ュ レ ー シ ョ ン を 用 い た 演 習 に お い て よ く 利 点 と し
て 挙 げ ら れ る こ と だ が 、実 際 の シ ス テ ム や 人 員 、資 源 を 動 員 す る わ け で は な い た め
通常よりも費用を安く抑えることができることが挙げられる。
例 え ば 、物 理 的 な 機 器 を 用 い た 実 環 境 の サ イ バ ー 演 習 で は 、 攻 撃 対 象 と な る 機 器
を 何 台 も 準 備 す る 必 要 が あ る 。し か し サ イ バ ー レ ン ジ を 用 い れ ば そ れ よ り 少 な い 台
数 で こ と 足 り る 。サ イ バ ー レ ン ジ の 機 器 自 体 は 特 殊 な 機 器 で 行 う こ と も あ る た め 通
常 の コ ン ピ ュ ー タ ー よ り も 高 価 で あ る 場 合 も あ る が 、多 様 で 難 解 な 設 定 や 物 理 的 な
機 器 を 準 備 す る と い っ た 事 務 作 業 等 の コ ス ト も 考 慮 す る と 、一 般 的 に は サ イ バ ー レ
ンジを利用した方がコストを低く抑えることができる。
(イ ) 空 間 的 ・ 時 間 的 制 約 か ら の 脱 却
サ イ バ ー レ ン ジ は 、一 般 に 1 台 の ラ ッ ク サ ー バ ー と 数 台 の パ ソ コ ン で 構 成 さ れ る
ため、物理的に広い空間を必要としない。更にネットワークを介して訓練環境へ接
続 可 能 に す る こ と で 空 間 的 制 約 を 受 け る こ と が な く 、ま た イ ン タ ー ネ ッ ト 上 で あ る
程度の人数が集まれば開始できる訓練もあり、一定条件下の訓練によっては時間的
制約を受けることもないと思われる。
(ウ ) リ ス ク 低 減
サ イ バ ー レ ン ジ 演 習 は 、一 般 的 に リ ス ク 低 減 / 回 避 を 目 的 と し て 行 わ れ る 。サ イ
バー演習が実際に業務に使用されているネットワークやコンピュータシステムと
完全に分離されていない場合は、サイバー演習が、実際の業務に悪影響を及ぼす可
能 性 が あ る 。例 え ば 一 部 の サ イ バ ー 攻 撃 に よ っ て は 、シ ス テ ム の 奥 深 く ま で 侵 入 し
て し ま い 復 旧 が 困 難 な 場 合 が あ る 。そ の よ う な 場 合 で も サ イ バ ー レ ン ジ 用 の 仮 想 空
間内であればパソコンが使いものにならなくなるといったリスクを回避すること
ができる。
(エ ) 質 の 高 い 学 習
図 23 は 、 エ ド ガ ー ・ デ ー ル 氏 の 著 書 「 Audio-Visual method in teaching」 で提
唱 し て い る「 経 験 の 円 錐 」(Learning Pyramid)と 呼 ば れ る 学 習 に お け る 段 階 を 、教
育 分 野 用 に ア レ ン ジ し 、更 に 日 本 語 化 し た も の で あ る 。 学 習 に よ っ て ど の 程 度 身 に
付 く の か を 数 値 化 し た 平 均 学 習 定 着 率 (Average Learing Retention Rates)を 図 に し
105
た も の で あ る 。こ の 図 の 数 値 は 大 体 の 指 標 で 設 定 さ れ た も の で あ る た め 参 考 程 度 に
抑えるべきであるが、この図自体の正当性は広く認められている。
図 23 「 Learning Pyramid」
この図のように学習効果は単純な講義の受講や資料の読了のみではほとんど定着しな
いことが挙げられる。特に日本で行われている伝統的な学習手法では、基本的には 講師が
壇上に立って講義を行うレベルまでしか到達しないことが多い。そのため上記ピラミッド
の 内「 実 演 」の 項 目 ま で し か 到 達 で き ず 、学 習 定 着 率 は か な り 低 い 段 階 で あ る と 思 わ れ る 。
しかし、サイバーレンジを用いた環境で訓練とその振り返り討議をすることによって、
「体験」及び「討論」の項目まで到達し、学習定着率を引き上げることが可能である。
(2) サ イ バ ー レ ン ジ 用 機 器
広く一般に販売されている汎用的な仮想環境構築システム等は特に親和性が高く、サイ
バーレンジ用の機材として用いることができる。例えば以下のような仮想化環境構築シス
テムによってサイバーレンジを実現することが可能である。
・ VMware
・ VirtualBox
・ Pallarels Desktop
・ Xen
106
サイバーレンジは、上記のような汎用の仮想環境システムで実現することは可能である
が、サイバーレンジ用の機能を備えた特殊なサイバー環境構築システムも存在する。ここ
ではその中でも特に有名なものについて述べる。
ア . CRIAB(Cyber Range-In-A-Box)
CRIAB は 米 ボ ー イ ン グ 社 が 販 売 し て い る サ イ バ ー レ ン ジ 専 用 の 訓 練 環 境 シ ス テ ム で
あ る 。様 々 な OS 環 境 を 再 現 で き る 仮 想 環 境 シ ス テ ム で あ り 、特 に 演 習 環 境 の 構 築 を 効
率 的 に 行 え る 特 徴 が あ る 。 高 さ は 約 1m の 巨 大 な 箱 状 の シ ス テ ム で あ り 、 外 側 は 空 中 か
ら パ ラ シ ュ ー ト 付 き で 投 下 さ れ る こ と を 前 提 と し て い る た め 、ク ッ シ ョ ン 性 の あ る 機 材
で 覆 わ れ て い る 。ま た そ の 際 の 衝 撃 で 回 転 し て も 問 題 な く 動 作 す る よ う に 作 ら れ て い る 。
簡単にサーバーの設定を変更することができるなど状況付与を行いやすいように構築
さ れ て お り 、効 率 的 な 講 義 や 演 習 を 行 う こ と が 可 能 で 、実 践 的 な 専 門 家 教 育 が 可 能 に な
るといわれている。
ま た 、あ る 程 度 の 設 定 を 加 え た 仮 想 環 境 の コ ピ ー や 移 動 が 容 易 で あ る た め 、演 習 用 の
環境を一度整えるとそれ以降はそれを用いて別の訓練に流用するといったことが可能
で あ る 。ま た 新 規 攻 撃 対 象 等 の サ ー バ ー の 作 成 、ネ ッ ト ワ ー ク 配 線 の 設 定 等 演 習 環 境 に
関 す る イ ン フ ラ 周 り の 設 定 か ら 、サ ー バ ー へ 意 図 し た 負 荷 を か け る か 否 か と い っ た 設 定
ま で 可 能 で あ る 。 図 24 は 、 CRIAB の 外 観 で あ る 。
図 24 CRIAB の 外 観
107
CRIAB は 基 本 的 に 普 通 の ラ ッ ク マ ウ ン ト 型 サ ー バ ー を 利 用 し て お り 、 CRIAB の 広 報 用
で 使 わ れ た 写 真 も Dell 社 製 サ ー バ ー が 使 わ れ て い た 。 外 見 か ら は ラ ッ ク マ ウ ン ト 型 サ ー
バ ー と ス ト レ ー ジ が 確 認 で き る が 、仕 様 な ど は 公 開 さ れ て い な い 。CRIAB を 使 用 し た サ イ
バーレンジ演習についての詳細は後述する。
イ . Sypris Cyber Range
Sypris Cyber Range は 、 Sypris Electronic 社 に よ る サ イ バ ー レ ン ジ の 為 の 仮 想 環 境 構
築 シ ス テ ム で あ る 。 図 25 は 、 Sypris Cyber Range の 外 観 で あ る 。
図 25 Sypris Cyber Range の 外 観
Sypris Cyber Range は 主 に ト ラ フ ィ ッ ク ジ ェ ネ レ ー タ 、ブ レ ー ド サ ー バ ー 、ス ト レ ー ジ
の 3 つ で 構 成 さ れ て い る 。 ト ラ フ ィ ッ ク ジ ェ ネ レ ー タ は CRIAB に も あ っ た よ う に 、 特 定
のパソコンに負荷をかける等、ネットワークに関する状況付与の用途に使われる。ブレー
ド サ ー バ ー は CPU な ど の 訓 練 環 境 全 体 の リ ソ ー ス と し て 使 わ れ 、 ス ト レ ー ジ は 各 種 仮 想
マ シ ン を 保 存 す る 場 所 と し て 使 わ れ て い る 。外 周 を 覆 っ て い る 分 厚 い 箱 は 、CRIAB と 同 様
に外部からの衝撃に耐えるためのものであると思われる。
Sypris Cyber Range は CRIAB と 異 な り 様 々 な 性 能 に つ い て 公 表 さ れ て い る 。 例 え ば
Sypris Cyber Range の ユ ー ザ ー イ ン タ ー フ ェ ー ス を 扱 っ て い る 時 は 外 部 に 情 報 が 流 れ な
いように設計されていたり、最終的に ユーザーの動きを解析するためにモニタリングシス
テ ム が 完 備 さ れ て い た り 、 Sypris Cyber Range に 自 動 的 な 処 理 を さ せ る た め の API が 準
備されていることが挙げられる。
108
CRIAB と の 違 い で 特 筆 す べ き 項 目 と し て は 、サ イ バ ー テ ロ に 関 す る 演 習 が 可 能 で あ る こ
と で あ る 。 Sypris Cyber Range は SCADA(Supervisory Control And Data Acquisition)
に 対 応 し て い る 。 SCADA は 様 々 な 制 御 シ ス テ ム に 用 い ら れ て お り 、 サ イ バ ー テ ロ に お け
る格好の標的となっている。
例 え ば SCADA に ま つ わ る 事 故 と し て 、 最 も 大 き い と 言 わ れ る 事 件 は 2003 年 に 起 き た
北 ア メ リ カ 大 停 電 で あ ろ う 。 当 時 SCADA で 管 理 さ れ て い た 送 電 管 理 シ ス テ ム に 人 為 ミ ス
に よ る 障 害 が 発 生 し た 影 響 で 、約 29 時 間 の 大 規 模 停 電 が 起 こ っ た 。ニ ュ ー ヨ ー ク 、ク リ ー
ブランド、デトロイト、トロント、オタワなどの大都市に影響が 及び、交通機関がほぼ麻
痺 し て し ま っ た た め 帰 宅 困 難 者 が 多 量 に 発 生 し た 。 ま た 真 夏 で あ り 、 日 中 気 温 が 30 度 を
超えていたがエアコンや扇風機が使えない状態であり、過酷な状況であったといえる。こ
の よ う に SCADA に 関 す る 事 件 / 事 故 は 影 響 が 広 い こ と が 指 摘 さ れ て い る 。
昨 今 SCADA は サ イ バ ー 攻 撃 の 的 と な っ て い る 。 最 も 大 き な サ イ バ ー 攻 撃 の 事 例 と し て
は 、2010 年 に イ ラ ン を 中 心 と す る 中 東 各 地 域 で 発 見 さ れ た「 Stuxnet」と い う マ ル ウ ェ ア
が 挙 げ ら れ る 。 Stuxnet は イ ラ ン の 核 施 設 の SCADA に 感 染 し 、 核 (ウ ラ ン )製 造 の 際 に 必
ず行われる遠心分離機の制御を正しく行われなくした。より正確に述べると、システム上
では正常に稼働しているように見えるが、実際には遠心分離機が正しく稼働していないた
め、核兵器用の核を作っているつもりが兵器には使えない物しか出来ないというもので
あった。
こ の よ う に 物 理 的 な 影 響 を 発 生 さ せ る こ と が で き る た め 、 SCADA を 用 い た 演 習 が で き
ることはサイバーテロ対応訓練にとって有効な訓練手段であるといえる。
(3) サ イ バ ー レ ン ジ を 使 用 し た サ イ バ ー 演 習 ( 会 津 大 学 に お け る サ イ バ ー 攻 撃 対 策 演 習 )
本 項 で は 2013 年 に 会 津 大 学 で 行 わ れ た サ イ バ ー 攻 撃 対 策 演 習 の 事 例 を 紹 介 す る 。
ア. 概要
2013 年 度 に 会 津 大 学 で 行 わ れ た サ イ バ ー 攻 撃 対 策 演 習 は 、主 に 情 報 セ キ ュ リ テ ィ 講 座 と
演習で構成されており、上期と下期で分けて行われた。上期がより初歩的な内容で演習内
容も軽いものであるが、下期は実際の標的型攻撃に近い攻撃を行うなどより実践的なサイ
バ ー 攻 撃 を 体 験 す る こ と が で き る 。 日 数 は 上 期 5 日 間 、 下 期 5 日 間 の 計 10 日 間 行 わ れ 、
基礎から詳細まで徹底して行われた。上期・下期共に基本的には座学による教育を行った
後、実機を用いて演習が行われた。
109
イ. 訓練環境
訓 練 は 会 津 大 学 の 産 学 イ ノ ベ ー シ ョ ン セ ン タ ー の 3D シ ア タ ー 23 で 実 施 さ れ た 。 受 講 者
それぞれに専用のノートパソコンが貸与され、訓練環境に接続する事がで きる。訓練環境
において、特筆すべきは、米ボーイング社で実際に販売されているサイバーレンジシステ
ム 「 CRIAB」 を 使 用 し た 、 実 践 的 な サ イ バ ー 演 習 で あ る こ と で あ る 。 ま た CRIAB を 用 い
た サ イ バ ー 演 習 は 米 国 以 外 で は 初 め て の 試 み で あ る た め 関 係 者 か ら 注 目 さ れ て い た 。図 26
は 、 実 際 に 会 津 大 学 に 設 置 さ れ て い た CRIAB の 外 観 で あ る 。
図 26 CRIAB の 外 観
前述した通り、マシン構成はいたってシンプルであり普通のラックマウント型サーバー
を 用 い て お り 、DELL 社 製 の サ ー バ ー が 使 わ れ て い た 。CRIAB は 特 定 の ハ ー ド ウ ェ ア に は
依 存 せ ず 、 様 々 な 環 境 で 動 作 す る 。 0 は CRIAB の 訓 練 環 境 の 設 定 画 面 で あ る 。
23
http://www.ubic-u-aizu.jp/shisetsu/shisetu-riyo.html
110
図 27 CRIAB 設 定 画 面
設 定 画 面 は 0 の よ う な 画 面 構 成 と な っ て お り 、 基 本 的 に CRIAB に 接 続 し た パ ソ コ ン か
ら GUI で 直 観 的 に 操 作 す る こ と が で き る 。操 作 用 パ ソ コ ン や サ ー バ ー 、ネ ッ ト ワ ー ク 機 器
の 追 加 な ど は GUI の ボ タ ン で 簡 単 に 作 成 / 追 加 / 削 除 が 可 能 で あ り 、特 定 ネ ッ ト ワ ー ク へ
の接続も簡単な操作で行うことができる。また別の仮想マシン環境を読み込むことが可能
で、別の環境で作った仮想環境を読み込ませることができる。
設定画面は、訓練環境のネットワーク図を表示し、それぞれのネットワーク別に管理さ
れる。例えば 0 で示されているネットワーク図は大きく3つのカテゴリに分かれている。
一つは攻撃対象である組織内ネットワーク、一つは演習参加者である攻撃パソコンが接続
し て い る イ ン タ ー ネ ッ ト 、一 つ は 組 織 が 公 開 し て い る DMZ( DeMilitarized Zone)で あ る 。
このようにカテゴリ別に分類し、管理しやすい状態になっている。
また、実際の運用と設営、演習内容の考案はシマンテック社が行っている。サイバー演
習において重要な事柄の一つに演習のシナリオの質の高さが挙げられることが多い。今回
はより現実的なサイバー攻撃を体感するため、標的型攻撃をベースに洗練されたシナリオ
を考案・実践されていた。
ち な み に 、2014 年 度 以 降 の サ イ バ ー 攻 撃 対 策 演 習 は 同 じ 内 容 が 行 わ れ て い る が 、CRIAB
は使用されていない。元々ボーイング社の好意で貸し出されていたも のであったが、サイ
バーセキュリティに関する状況が一変したために返却することになったとの事である。現
在 は VMware 等 の 仮 想 環 境 を 駆 使 し た サ イ バ ー レ ン ジ を 使 用 し て い る と 思 わ れ る 。
講師陣も充実しており以下のような内容を各講師が教えていた。なお一部メンバーに変
更があったが、基本的には毎年同じ講師が担当する模様である。
111
図 28 講 師 一 覧
所属
氏 名 (敬 称 省 略 )
山崎
文明
主 な講 演 内 容
海外を含めた全般的なセキュリティ最新動
会津大学特任教授
向等
紙谷
誠一
法令と情報セキュリティガイドライン
栗田
晴彦
個人情報保護技術
グリー株式会社
千田
雅明
リバースエンジニアリング
株式会社トライコーダ
上野
宣
Web ア プ リ ケ ー シ ョ ン セ キ ュ リ テ ィ
塩月
誠人
ペネトレーション攻撃
ネットワンシステムズ株 式 会 社
マルウェアの感染と防御
不正コード実行と防止
合 同 会 社 セキュリティ・
デジタルフォレンジック
プロフェッショナル・ネットワークス
吉田
英二
ネットワークセキュリティ診断
ノ ー ト PC の セ キ ュ リ テ ィ
パケット解析
株式会社シマンテック
林
聡
演 習 (上 期 ・ 下 期 )
Sypris Solutions, Inc.
Michael Stokes
サイバーレンジ
日本電気株式会社
原田
ビッグデータ環境とセキュリティ
典明
Marat
exploit 作 成 技 術
ヤフー株式会社
Vyshegorodtsev
いずれもセキュリティ業界において著名な方ばかりであり、講師の体験を用いた説明が
行われるため、より実践的で最先端のものが多い。
ウ. 訓練内容
本 項 で は 、 演 習 に つ い て 重 点 的 に 述 べ る 。 演 習 参 加 人 数 は 共 に 28 名 で あ り 、 上 期 下 期
同じチームになるとは限らないものであった。
(ア ) 上 期 (2013/9/23-27)
講 義 内 容 は 、 図 29 の と お り で あ る 。
112
図 29
上期の講義内容
上 期 は あ る 程 度 会 得 し や す い も の を 中 心 と し た 基 礎 的 な 項 目 が 多 く 、サ イ バ ー 攻 撃
演 習 に つ い て も 講 座 で や っ た 内 容 を 反 映 さ れ た も の が 主 体 で あ っ た 。ま た 演 習 も 少 な
目で、最後の一日のみであった。
演 習 構 成 は 図 30 の と お り で あ る 。
図 30 上 期 の 演 習 構 成
時 間 (目 安 )
項
目
実施内容
60 分
グルーピング
受講者アセスメントテストの実施
15 分
オリエンテー
サイバー演習の目的の説明
ション
演習環境の説明
演習準備
グループメンバー発表
30 分
演習ルールの説明
4 時間
演習
2 時間
演習総括
演習結果発表・講評
演 習 は 4~ 5 人 の チ ー ム で 行 う CTF 形 式 に な っ て お り 、特 定 の サ ー バ ー に 接 続 し て 問 題
の答えを回答すると得点を得ることができる状態であった。問題の回答となる情報は次の
問題で使用するように工夫されており、攻撃者によるサイバー攻撃の手順を確認しながら
進行することができる状態であった。
113
a.
グルーピング
サイバー演習前に簡易的な試験を行い、演習参加者の技術スキルのレベル を
測る。その結果を用いてチームのスキル格差が大きくならないように調整を行
う 。 試 験 時 間 は 30 分 程 度 で あ っ た 。
b.
オリエンテーション
サイバー演習の目的、各受講生に与えられた環境、禁止事項等諸注意の説明
が 行 わ れ た 。シ ナ リ オ は「 10.232.3.0/24 の ネ ッ ト ワ ー ク が 誤 っ て 公 開 さ れ て い
たため、どんなリスクがあったのか考えられるだけ述べよ。調査時間は 3 時間
とする」というものであった。時間一杯で調査を行い、その後 1 時間程度で情
報をまとめて発表という形になる。なお本演習は学習が目的であったため、競
技会という形式を取らずに問題集を解くような形式で行われた。サイバー攻撃
演 習 上 期 の 演 習 構 成 は 、 図 31 の と お り で あ っ た 。
図 31 サ イ バ ー 攻 撃 演 習 上 期 の 演 習 構 成
受 講 生 に 与 え ら れ た 環 境 は 2 つ で あ る 。Windows ベ ー ス の 物 理 環 境 と Linux
ベ ー ス の Backtrack と 呼 ば れ る 診 断 / 攻 撃 用 の 仮 想 環 境 で あ る 。Windows は 外
部のインターネットへ接続可能であり、必要なツールのダウンロードや調査等
を そ の 場 で 行 う こ と が で き 、ま た Linux ベ ー ス の 仮 想 環 境 に 接 続 す る こ と も で
き る 。 Linux ベ ー ス の 仮 想 環 境 Backtrack は 検 査 環 境 へ 接 続 す る こ と が で き 、
Backtrack 内 の ツ ー ル を 駆 使 し て 診 断 を 行 う 事 が で き る が 、 イ ン タ ー ネ ッ ト に
繋 げ る こ と は で き な い 状 態 に な っ て い る 。基 本 的 に は Backtrack で 行 っ た 診 断
114
結 果 を 用 い て 、問 題 Web ペ ー ジ に 記 載 さ れ て い る 課 題 に 回 答 す る こ と に よ っ て
得点を得ることができる。
c.
諸注意
演習での諸注意連絡と禁則事項が発表された。主に以下の事項である。
・ 設問に対してはグループ単位で回答する
・ インターネットでの検索を許可
・ 他グループに対するカンニング行為の禁止
・ 対象となるネットワーク以外への攻撃の禁止
・ インターネット回線に極端な負荷をかける行為の禁止
・ その他、他の受講生の妨げになる行動の禁止
d.
演習の流れ
こ こ で は 実 際 に 受 講 生 が 行 っ た 演 習 の 流 れ を 紹 介 す る 。演 習 で は 診 断 対 象
と な る IP ア ド レ ス 帯 と 課 題 用 Web サ イ ト が 与 え ら れ て い た 。 課 題 用 Web
サ イ ト に 接 続 す る と 課 題 の 内 容 と そ の 回 答 項 目 が 記 載 さ れ て お り 、課 題 に 返
答 し て い く 方 式 で あ っ た 。全 て の 課 題 は 最 初 か ら 確 認 で き る 状 態 で あ り 、前
の 設 問 に 答 え ら れ て い な い と 答 え ら れ な い も の も あ れ ば 、前 後 の 問 題 が 全 く
関係ないものまであった。
まず受講生が最初に診断対象となるマシンがいくつあるかを把握するた
め の ネ ッ ト ワ ー ク 調 査 で あ っ た 。ス キ ャ ン の 結 果 7 台 の パ ソ コ ン が 該 当 ネ ッ
ト ワ ー ク 上 に 存 在 し て お り 、そ れ ぞ れ に 動 い て い る サ ー ビ ス か ら ど の よ う な
役割をしているか特定した。動いているサービスに合っ た情報収集を行い、
攻 撃 に 使 え そ う な 情 報 が な い か 調 査 を 行 う 。必 要 に 応 じ て 正 規 ユ ー ザ ー が 発
信するような通信を発生させ、情報を吐き出させること も行った。
こ れ ら の 情 報 を 収 集 し て 課 題 を 達 成 し て い く 。課 題 は 基 本 的 に「 ○ ○ が ど
う で あ る か 調 査 せ よ 」と い っ た 内 容 が 多 く 、攻 撃 の 為 の 情 報 収 集 が メ イ ン で
あ っ た 。そ れ ぞ れ の パ ソ コ ン が 提 供 し て い る サ ー ビ ス が 異 な る た め 、そ れ ら
のサービスに応じて診断内容を変更していく必要あった。
(イ ) 下 期 (2014/3/24-28)
講 義 内 容 は 、 図 32 の と お り で あ る 。
115
図 32 下 期 の 講 義 内 容
下期は応用コースとなっており、ある程度の知識レベルがないと全く理解できないだろ
うと思われる内容も見受けられた。特に不正コードの実行に関する研修が最も難しく、正
確 に 理 解 す る に 至 る 者 は 少 な か っ た と 思 わ れ る 。ま た 演 習 も 2 日 間 行 わ れ て お り 、上 期 に
比べるとボリュームがある内容となっている。ここでも演習について着目して行われたこ
と を 解 説 し て い く 。 演 習 の 1 日 目 及 び 2 日 目 の 実 施 内 容 は 図 33、 図 34 の と お り で あ る 。
図 33 下 期 の 演 習 構 成
時 間 (目 安 )
30 分
30 分
項
演 習 1 日 目 (攻 撃 編 )
目
実施内容
オリエンテー
サ イ バ ー 演 習 (攻 撃 編 )の 目 的
ション
演習環境の説明
演習準備
グループメンバー発表
演習ルールの説明
7 時間
演習
図 34
時 間 (目 安 )
30 分
30 分
攻撃実践
下期の演習構成
項
目
攻撃編演習統括
オリエンテー
演 習 2 日 目 (防 御 編 )
実施内容
演習結果発表・講評
防御編演習の進め方の説明
ション
116
4 時間
演習
30 分
防御編演習統括
ディスカッションと発表
演習結果発表・講評
初日は与えられた訓練環境における攻撃対象 サーバーに対して攻撃を行い、実際にシス
テムを掌握するという攻撃者になって作業を行う。二日目は自らが行ってきた攻撃を振り
返り、それら攻撃に対していかに防御するかをディスカッションする形式となる。
a.
グルーピング
演 習 は 4 ~ 5 人 一 組 の チ ー ム で 行 わ れ て い た 。グ ル ー ピ ン グ に つ い て は こ
れ ま で の 研 修 の 内 容 を 鑑 み て 、運 営 側 が 指 定 す る 形 と な っ た 。上 期 に 行 わ れ た
演習とは異なり、それぞれ下期の成績で選ばれているように感じられた。
b.
オリエンテーション
攻 撃 編 で は 図 35 の よ う な 環 境 で 訓 練 が 行 わ れ た 。
図 35
サイバー攻撃対策演習下期
演習環境
上 期 と ほ ぼ 同 様 に Windows ベ ー ス の 物 理 マ シ ン と Linux ベ ー ス の
Backtrack が 貸 与 さ れ 、そ れ ら を 用 い て サ イ バ ー レ ン ジ 演 習 を 行 う 。そ れ と は
別 に フ リ ー メ ー ル の サ ー バ ー 、検 証 用 の サ ー バ ー が 与 え ら れ て お り 、攻 撃 を 事
前に検証する事ができる。
117
ま た 、 攻 撃 対 象 と な る 仮 想 企 業 の Web サ ー バ ー の 情 報 が 与 え ら れ た 。 攻 撃
対象は仮想企業のネットワークであるが、こちらからはそのネットワークの
DMZ し か ア ク セ ス で き な い 状 態 と な っ て い る 。 DMZ 上 に は 少 な く と も 一 つ
Web サ ー バ ー が あ り 、 仮 想 企 業 の Web サ イ ト を 見 る こ と が で き る 。
防 御 編 で は 攻 撃 者 の 思 考 を 理 解 し 、攻 撃 者 の 立 場 で 自 社 の セ キ ュ リ テ ィ の 弱
点 を 把 握 、よ り 強 固 な 防 御 策 の 検 討 及 び 対 策 実 行 の ポ イ ン ト を 理 解 す る 事 に 焦
点 が あ て ら れ て い た 。基 本 的 に は デ ィ ス カ ッ シ ョ ン 形 式 で あ る 上 、攻 撃 編 で 攻
撃 対 象 と な っ た 組 織 で あ る 想 定 で あ る た め 、特 に こ れ と い っ た 環 境 は 準 備 さ れ
ていない。
c.
諸注意
禁 止 事 項 が 以 下 の と お り で あ る 。基 本 的 に は 他 の 受 講 生 に 迷 惑 を か け な い 事
が主眼となる。
・他グループに対するカンニング行為
・ 標 的 DMZ 以 外 へ の 攻 撃
・ DoS 攻 撃
・インターネット通信回線に異常に負荷のかかる行動全般
d.
演習の流れ
(a)
攻撃編
最 初 に 攻 撃 対 象 と な る 企 業 の DMZ の 調 査 を 行 う 事 か ら 始 め る 。 す る と
Web サ ー バ ー の 他 に DNS サ ー バ ー や メ ー ル サ ー バ ー を 発 見 す る 事 が で き
る。それら情報を駆使してメールサーバーを攻撃し、メール内容を盗み見
ることを試みる。メールの内容を盗み見た際、特定のユーザーは脆弱で、
メールに添付されたファイルを特に何の確認もせず開く傾向がある事に気
づく。そこで、その脆弱なユーザーにマルウェアを送り込み、組織内ネッ
トワークに侵入、最終的には全パソコンの管理者権限を取得することを目
標に攻撃活動を広げていくという流れになる。
(b)
防御編
防御演習では主に攻撃編で行った攻撃が行われた場合、どのように対処
すべきかをディスカッション形式で討議、発表を行う。多種多様な視点か
ら、いかに全ての穴を埋めるか、今後どのように運用していくかといった
視点も盛り込んで対策方法を検討していく。なお最後に発表を行い、それ
ぞれのチームの結論についても議論を行う。
118
エ. 訓練によって見込まれる成果
サイバーセキュリティは多岐に亘るため、座学で幅広くセキュリティの分野を網羅し、
演習では特に必要な内容について学習することができた。
上期は、座学で学んだ内容をある程度のシナリオに沿っていくものであったので学習効
果は通常のハンズオンコースと似たようなレベルで あった。しかし、下期は、受講者自身
に標的型攻撃を行わせ、どのように攻撃対象の企業を陥落させていくか実体験を得ること
ができた。標的型攻撃の目標の一つとして、最終的に組織全体の管理権限を奪取する事が
挙げられるが、それを達成したチームもいたように、より攻撃者に近い立場で攻撃を実践
することができた。
オ. 課題
これら演習の訓練効果は、使用された機器も重要な要素であるが、訓練シナリオにも大
きく依存する。今回の訓練では良質なシナリオを用いていたため、受講者は大きな収穫を
得られたと思われる。
CRIAB を 使 用 し た 利 点 に つ い て は 、シ ナ リ オ 作 成 者 で あ る シ マ ン テ ッ ク 社 し か わ か ら な
い 状 態 で あ っ た 。CRIAB は 訓 練 環 境 を 作 り や す く す る サ ポ ー ト の 役 割 を 担 う た め 、受 講 者
か ら は 通 常 の 仮 想 環 境 の よ う に 見 え て い た 。 そ の た め CRIAB に よ っ て ど の 程 度 演 習 に 影
響 を 与 え て い た の か 不 明 瞭 で あ っ た 。ま た 、CRIAB の 利 点 で あ る 、一 時 的 に ネ ッ ト ワ ー ク
に負荷をかける、環境を訓練中に変更するといった演習中の状況付与は 行われなかったた
め 、サ イ バ ー レ ン ジ 専 用 機 器 を 利 用 す る こ と に よ る 長 所 / 短 所 を 確 認 す る に 至 ら な か っ た 。
な お 、 サ イ バ ー 演 習 機 器 は CRIAB の 他 に も 存 在 し て お り 、 例 え ば 訓 練 中 に 紹 介 さ れ て
い る Sypris 社 の サ イ バ ー レ ン ジ 機 器 が あ る 。 Sypris 社 の サ イ バ ー レ ン ジ 機 器 は 、 攻 撃 演
習 時 点 で は CRIAB に な い SCADA シ ス テ ム の 仮 想 環 境 も 構 築 可 能 で あ っ た た め 、サ イ バ ー
テロ等を考慮する場合にはそちらを選択した方が良いと思われる 。もしサイバー演習機器
について検討するのであれば、訓練内容を加味し、よく調査を行ってから 機器を選定する
必要があると考えらえる。
119
2. 国 内にお けるサ イバ ー演習事 例
我が国におけるサイバー演習に関する事例は限られている。特に実際にサイバー攻撃を
含んだ演習という形で行われたものは極めて少ない が、演習中心のサイバー訓練の事例と
しては以下のものが挙げられる。
(1) 実 践 的 サ イ バ ー 防 御 演 習 ( CYber Defense Exercise with Recurrence : CYDER)
総務省は、官公庁や大企業等を狙ったサイバー攻撃が増加していることを受け、官公
庁・大 企 業 等 の LAN 管 理 者 の サ イ バ ー 攻 撃 へ の 対 応 能 力 向 上 の た め 、2013 年 度( 平 成 25
年 度 ) か ら 実 践 的 サ イ バ ー 防 御 演 習 ( CYDER) を 開 催 し た 。
本 演 習 開 催 の 背 景 に つ い て 、総 務 省 は 次 の と お り 述 べ て い る 24 。
「 昨 今 、官 公 庁 や 大 企 業
等を狙った標的型攻撃等の新たなサイバー攻撃は、ますます巧妙化・複合化する傾向にあ
り、機密情報の漏えい等の被害は甚大なものとなっている。新たなサイバー攻撃に関する
対策は、攻撃手法の解析が困難であることや攻撃を受けた後の対応が確立されていないこ
と 、LAN 管 理 者 の 対 処 能 力 が 不 足 し て い る こ と が 指 摘 さ れ て い る 等 、充 分 と は 言 え な い 状
況である。
こ の よ う な 状 況 を 踏 ま え 、 総 務 省 で は 、 官 公 庁 ・ 大 企 業 等 の LAN 管 理 者 の サ イ バ ー 攻
撃への対応能力の向上を目的として、職員数千人規模の組織内ネットワークを模擬した大
規 模 環 境 を 用 い た 実 践 的 な サ イ バ ー 防 御 演 習 を 開 催 す る 。」
運 営 再 度 と し て は 、 全 体 総 括 を NTT コ ミ ュ ニ ケ ー シ ョ ン ズ が 行 い 、 新 た な サ イ バ ー 攻
撃 情 報 の 収 集・解 析 と い っ た 支 援 を 日 立 製 作 所 が 、サ イ バ ー 攻 撃 に 対 す る 検 知 、対 策 (予 防
対 策 ・ 事 後 対 策 )及 び イ ン シ デ ン ト レ ス ポ ン ス か ら 構 成 さ れ る 防 御 モ デ ル の 検 討 ・ 確 立 を
NTT コ ミ ュ ニ ケ ー シ ョ ン ズ が 、実 践 的 サ イ バ ー 防 御 演 習 の 実 施・評 価・検 証 を 日 本 電 気 が
担当した。
CYDER の 演 習 イ メ ー ジ 、 及 び 2 日 間 の 演 習 内 容 は 、 そ れ ぞ れ 図 36 及 び 図 37 の と お り
である。
図 36 は CYDER の 実 施 イ メ ー ジ で あ り 、 図 37 は 2 日 間 で 実 施 さ れ た 演 習 内 容 で あ る 。
官 公 庁 や 重 要 イ ン フ ラ 事 業 者 を は じ め と す る 民 間 企 業 な ど の LAN 管 理 者 が 3~ 4 名 構 成
の チ ー ム で 参 加 し 、 参 加 チ ー ム ご と に 大 規 模 模 擬 LAN 環 境 ( 職 員 数 千 人 規 模 ) で 標 的 型
24 総 務 省 「 報 道 資 料 」 平 成
26 年 12 月 5 日
http://www.soumu.go.jp/soutsu/hokuriku/press/2014/pre141205.html
120
攻撃インシデントの発生から、対応、回復までのインシデントハンドリングの一連の流れ
を 体 験 し 、 サ イ バ ー 攻 撃 へ の 対 処 方 法 を 学 ぶ と い う も の で あ る 。 最 初 の 演 習 は 2013 年 9
月 25 日 に 行 わ れ 、2013 年 度 中 に 、33 組 織 292 名 を 対 象 と し て 計 10 回 が 実 施 さ れ た 。2014
年 度 (平 成 26 年 度 )は 10 月 21 日 ・ 22 日 を 第 1 回 目 と し て 、 合 計 7 回 が 実 施 さ れ た 。
図 36
図 37
CYDER の 演 習 イ メ ー ジ ( 出 典 : 総 務 省 )
2 日間の演習内容(出典:日立製作所)
ま た 、こ の サ イ バ ー 演 習 の 一 環 と し て 、防 衛 省 が 独 自 に 省 内 向 け に 開 催・実 施 し た の が
「サイバー駅伝」であり、詳細は後述する。
121
(2) 電 力 ・ ガ ス ・ ビ ル 分 野 の サ イ バ ー セ キ ュ リ テ ィ 演 習 25
経 済 産 業 省 は 、 2013 年 ( 平 成 25 年 ) 2 月 及 び 3 月 に 演 習 用 模 擬 シ ス テ ム を 用 い た 国 内
初のサイバーセキュリティ演習(電力・ガス・ビル分野のサイバーセキュリティ演習)を
実施した。本演習実施の背景について、経済産業省は次のように述べている。
「近年、重要インフラや工場プラントで使用される制御システムの稼動停止や破壊を
狙ったサイバー攻撃が、世界的に多数出現している。こうした攻撃に対する対応を強化す
るため、この度、経済産業省では、電力、ガス、ビルの3分野について、民間の協力も得
て、演習用模擬システムを用い、実際にインシデントが発生した場合の課題を検証するサ
イ バ ー セ キ ュ リ テ ィ 演 習 を 国 内 で 初 め て 実 施 す る 。」
実施日程等は以下のとおりであった。
【電力分野】

日 程 : 平 成 25 年 3 月 12 日 ( 火 )

場所:株式会社日立製作所 大みか事業所

参加機関:業界団体、研究機関、電力事業者、制御システムベンダ ー、他
【ガス分野】
・ 日 程 : 平 成 25 年 2 月 5 日 ( 火 )、 6 日 ( 水 )、 14 日 ( 木 )、 15 日 ( 金 )
・ 場所:アズビル株式会社 研究開発拠点 藤沢テクノセンター
・ 参加機関:業界団体、ガス事業者、制御システムベンダ ー、他
【ビル分野】
・ 日 程 : 平 成 25 年 2 月 25 日 ( 月 )
・ 場所:アークヒルズ仙石山森タワー
・ 参加機関:ビル事業者、研究機関、他
(3) 電 力 ・ ガ ス ・ ビ ル ・ 化 学 分 野 の サ イ バ ー セ キ ュ リ テ ィ 演 習 26
経 済 産 業 省 は 、2013 年 度( 平 成 25 年 度 )に 引 き 続 き 、2014 年 度( 平 成 26 年 度 )に 対
象分野に化学分野を加えた電力・ガス・ビル・化学分野のサイバーセキュリティ演習を開
催した。
実施日程等は次のとおりである。
25
26
経 産 省 「 ニ ュ ー ス リ リ ー ス 」 平 成 25 年 2 月 4 日
http://www.meti.go.jp/press/2012/02/20130204002/20130204002.pdf
経 産 省 「 ニ ュ ー ス リ リ ー ス 」 平 成 26 年 1 月 17 日
http://www.meti.go.jp/press/2013/01/20140117005/20140117005.pdf
122
【電力分野】

日 程 : 平 成 26 年 3 月 6 日 ( 木 )

場所:技術研究組合制御システムセキュリティセンター東北多賀城本部

参加機関:業界団体、研究機関、電力事業者、制御システム ベンダー、他
【ガス分野】

日 程 : 平 成 26 年 1 月 21 日 ( 火 ) 及 び 平 成 26 年 2 月 24 日 ( 月 )

場所:技術研究組合制御システムセキュリティセンター東北多賀城本部

参加機関:業界団体、ガス事業者、制御システムベンダー、他
【ビル分野】

日 程 : 平 成 26 年 1 月 29 日 ( 水 )

場所:技術研究組合制御システムセキュリティセンター東北多賀城本部

参加機関:ビル事業者、研究機関、他
【化学分野】

日 程 : 平 成 26 年 3 月 4 日 ( 火 )

場所:技術研究組合制御システムセキュリティセンター東北多賀城本部

参加機関:業界団体、化学工業事業者、制御システムベンダー、他
(4) サ イ バ ー 駅 伝 27
防 衛 省 運 用 企 画 局 情 報 通 信 ・ 研 究 課 が 企 画 す る サ イ バ ー 駅 伝 ( CYBER
EKIDEN) が
2014 年 2 月 12 日 か ら 都 内 の 総 務 省 関 連 施 設 で 開 催 さ れ 、 10 組 織 32 チ ー ム 計 100 名 以
上が参加した。
CYBER
EKIDEN は サ イ バ ー 攻 撃 対 処 能 力 を 持 つ 人 材 の 育 成 が 急 務 な 中 、 演 習 の 魅 力
化 を 図 る 目 的 で 総 務 省 の CYDER に タ イ ム ト ラ イ ア ル 要 素 を 加 え 、競 技 形 式 で 行 う 防 衛 省
独自の取り組みである。内局、統幕、陸海空自衛隊、装備施設本部、技術研究本部・防衛
大 学 校 、 防 衛 医 科 大 学 校 、 防 衛 研 究 所 の 計 10 組 織 か ら 、 平 素 サ イ バ ー 関 連 業 務 に 携 わ る
計 100 名 以 上 が 32 チ ー ム に 分 か れ エ ン ト リ ー し た 。1 日 に つ き 8 チ ー ム が 演 習 に 参 加 し 3
月上旬まで計 4 回行われた。
1 回当たり 5 時間弱の長丁場で競われるサイバー駅伝は、
ウ イ ル ス 感 染 し た PC の 特 定
27 朝 雲 「 自 衛 隊 ニ ュ ー ス 」
→
感染ルートの特定
→
漏えいした情報の特定
http://www.boueinews.com/news/2014/20140301_2.html
123
と い っ た 一 連 の 流 れ を 12 行 程 3 区 間 に 区 切 り 特 定 ま で の 時 間 を 競 う 。 行 程 表 に 作 業 手
順 を 書 き 込 む リ ー ダ ー 、 メ ー ル に よ る 連 絡 担 当 、 解 析 係 の 三 役 に 分 担 さ れ た 1 チ ー ム 3~4
人のメンバーが協力し作業を進めていく。区間毎に制限時間が設けられ制限 時間内に課題
をクリアできない場合には繰り上げスタート となる。課題を解くヒントが松・竹・梅で設
定 さ れ 、ヒ ン ト に 頼 る と タ イ ム が 加 算 さ れ る ペ ナ ル テ ィ 制 度 を 設 け る な ど 、
「 駅 伝 」と し て
の様々な工夫が凝らされていた。
(5) Hardening Project
Hardening Project は 、 非 営 利 の 任 意 団 体 で あ る Web Application Security Forum
(WASForum)が 開 催 し て い る 「 守 る 技 術 」 の 向 上 に 特 化 し た サ イ バ ー 演 習 で あ る 。 実 際 の
IT 運 用 に 見 立 て た 環 境 で 、 攻 撃 か ら シ ス テ ム を 守 る 競 技 を 行 う 。
2012 年 4 月 に「 Hardening Zero」を 開 催 し 、引 き 続 き 同 年 10 月 に は よ り チ ャ レ ン ジ 力
の 求 め ら れ る 形 と し て 発 展 し た 「 Hardening One」 を 開 催 し た 。 2013 年 7 月 に は 、 さ ら
な る ア レ ン ジ を 施 し た 発 展 形 と し て 「 Hardening One Remix」 を 開 催 し 、 2014 年 6 月 に
は 「 Hardening 10 APAC」 を 開 催 し た 。 本 項 で は 、「 Hardening 10 APAC」 の 概 要 に つ い
て述べる。
本演習は、いわゆるシステム運用者による「 インシデントレスポンス」と言われるもの
で あ る 。参 加 者 は 5~ 6 名 で の チ ー ム を 作 り 仮 想 的 な 組 織 の サ ー ビ ス に お け る セ キ ュ リ テ ィ
担 当 者 の 役 を 担 う 。 演 習 環 境 の 概 要 は 図 38 の と お り で あ る 。
図 38
Hardening 10 APAC の 演 習 環 境
124
評価チームから仕掛けられるサイバー攻撃を防御し、問題の起きてしまったコンピュー
ターに適切な処置を行いつつ、可能な限り売上を稼いで被害の最小化を評価ポイントとし
ている。サイバー技術による問題解決だけでなく、例えばユーザーからの質問に回答をし
た り 、 経 営 者 ・ 広 報 と 連 携 し て お 詫 び 文 を Web サ イ ト に 掲 載 す る か 否 か と い っ た 人 的 (業
務 的 )な 判 断 を 含 ん で い る 。最 終 的 に 6 時 間 ~ 8 時 間 程 の 演 習 と な っ て お り 、オ ン ラ イ ン 中
継 (Ustream)に る 意 見 の 収 集 、 活 用 も 行 っ て い る 。
翌 日 Softening Day( チ ー ム に よ る 振 り 返 り )が 開 催 さ れ 、こ こ で は 主 に Hardening で
行われた競技と対応を振り返り、各チームの対応内容について発表を行う場である。ここ
でいかにして対応するべきかを議論し、演習に対してより深く知識を高める。演習会場の
様 子 は 図 39 の と お り で あ る 。
図 39
演習会場の様子
(6) 情 報 危 機 管 理 コ ン テ ス ト ( 白 浜 シ ン ポ ジ ウ ム 併 催 )
ア . 「 サ イ バ ー 犯 罪 に 関 す る 白 浜 シ ン ポ ジ ウ ム 」 (白 浜 シ ン ポ ジ ウ ム )の 沿 革 28
1996 年 、 和 歌 山 県 警 察 本 部 の 統 合 ネ ッ ト ワ ー ク 整 備 事 業 の 着 手 を 機 に 、「 今 後 、 コ ン
ピューターやネットワークを使った犯罪が発生したとき、警察が迅速に対処するために広
くセキュリティ専門家との交流が重要であろう」との判断で、和歌山県警察本部 が中心と
な り 、全 国 か ら 産・官・学 の 英 知 を 集 め て 情 報 交 換 を 行 う こ と と し た 。そ こ で 1997 年 に 、
この分野で世界的に活動している 特定非営利活動法人 情報セキュリティ研究所が主催者
28 白 浜 シ ン ポ ジ ウ ム ・ 沿 革
http://www.riis.or.jp/symposium/vol.17/page_01.html
125
と な り 、「 第 1 回 コ ン ピ ュ ー タ ー 犯 罪 に 関 す る 白 浜 シ ン ポ ジ ウ ム 」 を 和 歌 山 県 白 浜 町 に お
いて開催した。
そ の 後 、運 営 ス タ ッ フ が 充 実 し 、現 在 は ISACA( 情 報 シ ス テ ム コ ン ト ロ ー ル 協 会 )大 阪
支部、和歌山県警察本部など 7 団体が実行委員会を結成して運営にあたっている。
ま た 、内 容 も 幅 広 く か つ 深 く な り 、国 内 外 の 専 門 家 は も と よ り 、海 外 か ら も FBI や 米 国
国家安全保障局からの講演者を招聘するなど、国内ではサイバー犯罪 及びサイバーセキュ
リティに関するユニークなシンポジウムとして定着している。
イ.情報危機管理コンテスト
「 情 報 危 機 管 理 コ ン テ ス ト 」 は 2006 年 か ら 白 浜 シ ン ポ ジ ウ ム の 併 催 と し て 行 わ れ て い
る コ ン テ ス ト で あ り 、昨 年 (平 成 26 年 )で 9 回 目 を 迎 え た 。参 加 対 象 者 は 大 学 生 の チ ー ム を
対象とし、リアルタイムなインシデントレスポンスを主体とした情報セキュリティ事故に
関 す る 対 応 力 を 評 価 す る コ ン テ ス ト で あ る 。 優 勝 チ ー ム に は 2009 年 の 第 4 回 よ り 経 済 産
業 大 臣 賞 が 授 与 さ れ る こ と と な っ た 。 図 40 は 情 報 危 機 管 理 コ ン テ ス ト 及 び 白 浜 シ ン ポ ジ
ウムの各種様子を示している。
図 40
情 報 危 機 管 理 コ ン テ ス ト (白 浜 シ ン ポ ジ ウ ム )
126
3. 国 外にお けるサ イバ ー演習
(1) 国 外 に お け る 主 要 な サ イ バ ー 演 習 事 例 一 覧
本項では外国における主要なサイバー演習事例を紹介する。その一覧は、次の囲み記事
のとおりである。
1. 米 国
1996 年 3 月 「 ザ ・ デ イ ・ ア フ タ ー ( The Day After)」
1997 年 6 月 「 エ イ リ ジ ブ ル ・ レ シ ー バ ー ( ELIGIBLE RECEIVER)」
1999 年 10 月 「 ジ ェ ニ ス ・ ス タ ー ( Zenith Star)」
2002 年 7 月 「 デ ジ タ ル ・ パ ー ル ハ ー バ ー ( Digital Pearl Harbor)」
2003 年 10 月 「 ラ イ ブ ワ イ ヤ ー ( Livewire)」
2006 年 2 月 「 サ イ バ ー ス ト ー ム 1」
加、英、豪、乳、参加
2008 年 3 月 「 サ イ バ ー ス ト ー ム 2」
加、英、豪、乳、参加
2010 年 9 月 「 サ イ バ ー ス ト ー ム 3」
日 本 な ど 13 ヵ 国 か ら 計 3 千 人 参 加
2013 年 3 月 「 サ イ バ ー ス ト ー ム 4」
加、豪、仏、独、洪、日本、蘭、諾
典 、 瑞 、 及 び 米 の 計 11 ヵ 国
2.NATO
2008 年 11 月 第 1 回 「 Cyber Coalition2008」NATO の み
2009 年 11 月 第 2 回 「 Cyber Coalition2009」NATO + 9 ヵ 国
2010 年 11 月 第 3 回 「 Cyber Coalition2010)」 NATO + 13 ヵ 国
2011 年 12 月 第 4 回 「 Cyber Coalition2011」 NATO + 6 ヵ 国
2012 年 11 月 第 5 回 「 Cyber Coalition2012」NATO + パートナー国 、 オブザーバー
パートナー国:オーストリア、フィンランド、スエーデン
オブザーバー
:オーストラリア、アイルランド、スイス
2013 年 11 月 第 6 回 「 Cyber Coalition2013」NATO + 6 ヵ 国
2014 年 11 月 第 7 回 「 Cyber Coalition2014」
過 去 最 大 の 演 習 、 約 600 名 が 参 加
オブザーバーと し て 学 界 及 び 企 業 の 代 表 者 を 招 待
3. 欧 州 連 合 (EU)
2010 年 11 月 第 1 回 「 Cyber Europe 2010」
2012 年 10 月 第 2 回 「 Cyber Europe 2012」
127
2014 年
4 月 第 3 回 「 Cyber Europe 2013」
4. 欧 州 連 合 ( EU) と 米 国
2011 年 11 月 第 1 回 「 Cyber Atlantic2011」
5.「 NATO サ イ バ ー 防 衛 セ ン タ ー 」 が 開 催 す る サ イ バ ー 防 衛 演 習
2010 年
5 月 Baltic Cyber Shield 2010
2012 年
5 月 Locked Shields 2012
2013 年
4 月 Locked Shields 2013
2014 年
5 月 Locked Shields 2014
6.APCERT が 開 催 す る サ イ バ ー 演 習
2011 年
APCERT2011
2012 年
APCERT2012
2013 年 2 月
APCERT2013
2014 年 2 月
APCERT2014
(2) 米 国 に お け る サ イ バ ー 演 習
重要情報システムに対する攻撃演習には、最低でも数百万円が必要であるといわれる。
しかし、実際に攻撃を受けた被害額と比較した場合、このコストは必ずしも高額とはいえ
ない。さらには、防護という面でのシステムセキュリティの要件は、擬似攻撃の結果に基
づいて設計されるべきである。このようにサイバー演習の重要性はいうまでもない。
以下、米国で実施されたサイバー演習を紹介する。
ア . 「 ザ ・ デ イ ・ ア フ タ ー ( The Day After)」 29
1996 年 3 月 23 日 、 国 防 総 省 の DARPA( 国 防 高 等 研 究 計 画 局 ) が 、 西 暦 2,000 年 に
起こると仮定された中東危機を背景とし、重要インフラに対するサイバー攻撃によって
引 き 起 こ さ れ る 様 々 な 被 害 を 想 定 し た 、 約 60 名 の 政 府 、 大 学 、 報 道 な ど の 情 報 イ ン フ
ラ 関 係 者 に よ る 約 半 日 の 机 上 演 習 「 The Day After 」 を 実 施 し た 。 シ ナ リ オ は 図 41 の
とおりである。
29 科 学 技 術 政 策 研 究 所 「 特 集 : サ イ バ ー ・ セ キ ュ リ テ ィ 対 策 」
http://www.nistep.go.jp/achiev/ftx/jpn /stfc/stt007j/feature2.html
128
図 41
日
想定されたサイバー攻撃
時
(米東部
概
要
夏時間)
NCC(National Communications Center) が ホ ワ イ ト ハ ウ ス へ 、
5 月 11 日
夕方
① 「カリフォルニア州北部とオレゴン州の電話回線にトロイの木
馬が仕掛けられ、回線が不通になった 」
② 「 ワ シ ン ト ン 州 フ ォ ー ト ル イ ス 基 地 の 基 幹 回 線 が DOS 攻 撃 を
受け、通信システムが数時間、機能不全に陥った 」と報告
5 月 11 日 カ イ ロ( エ ジ プ ト )の 電 力 供 給 シ ス テ ム が 故 障 し 、90% の 世 帯 が 数
深夜
時間にわたって停電
5 月 13 日 サ ウ ジ ア ラ ビ ア 南 東 部 の 大 規 模 石 油 精 製 施 設 に て 制 御 シ ス テ ム が
4:00
5 月 14 日
18:12
5 月 16 日
6:00
5 月 20 日
故障、爆発し、火災が発生。
メリーランド州で運行制御システムに埋め込まれた論理爆弾が爆
発 し 、 貨 物 列 車 と 高 速 列 車 が 衝 突 。 メ リ ー ラ ン ド 州 警 察 は 、「 死 者
60 名 、 負 傷 者 120 名 」 と 推 定 。
ス コ ッ ト ラ ン ド ヤ ー ド が 英 首 相 に 、「 英 中 央 銀 行 の 送 金 制 御 シ ス テ
ム の 3 か 所 が 故 障 。事 態 を 重 く 見 た 銀 行 首 脳 部 が 送 金 サ ー ビ ス を 停
止」と報告。
米 統 合 参 謀 本 部 の 情 報 戦 争 計 画 部 隊 が 「 DOD の コ ン ピ ュ ー タ ー の
時分割実行制御プログラムに正体不明のコンピュータ ーワームが
午前
蔓延している」と発表。
5 月 20 日 ジ ョ ー ジ ア 州 の 2 大 銀 行 の ATM シ ス テ ム が そ れ ぞ れ 故 障 し 、 取 り
12:10
付 け 騒 ぎ が 起 こ っ た 。 こ の 結 果 、 両 銀 行 は ATM シ ス テ ム を 閉 鎖 。
5 月 20 日 ア ト ラ ン タ 地 区 の CNN ニ ュ ー ス セ ン タ ー か ら の 放 送 が 12 分 間 不 通
12:25
になった。
129
CNN が 米 国 の サ イ バ ー 攻 撃 に 対 す る 脆 弱 性 を テ ー マ に し た 特 別 番
組を放映。ここでは、当日、全米でサイバー攻撃によって生じた、
① ボ ス ト ン -ニ ュ ー ヨ ー ク -ワ シ ン ト ン DC を つ な ぐ 特 急 列 車 の 衝
5 月 20 日
15:30
突事故
② 北西部の電話回線麻痺
③ ア ト ラ ン タ の ATM シ ス テ ム の 閉 鎖
④ 原 因 不 明 の CNN 送 受 信 装 置 の 故 障
等について報道。
5 月 20 日
夕方
全 米 ネ ッ ト 及 び 地 方 ネ ッ ト の イ ブ ニ ン グ ニ ュ ー ス が 、「 陸 軍 及 び 海
軍 の LAN や 電 話 回 線 が サ イ バ ー 攻 撃 さ れ た た め 、 湾 岸 地 区 に お け
る米軍の活動に支障をきたしている」と報道。
5 月 22 日
19:44
シ カ ゴ の オ ヘ ア 空 港 へ 着 陸 寸 前 の エ ア バ ス A340 型 コ ン チ ネ ン タ ル
航 空 機 の 機 長 が 、 管 制 塔 に 、「 翼 制 御 機 器 が 故 障 し 、 航 空 機 を 操 縦
できない」と報告。
5 月 22 日 オ ヘ ア 付 近 の 地 方 警 察 が 、
「空港南方の住宅地に大型航空機が墜落。
20:05
現在のところ、生存者はなし」と発表。
英 国 か ら 「 最 新 の エ ア バ ス A330 型 及 び A340 型 航 空 機 の フ ラ イ ト
制 御 プ ロ グ ラ ム の 全 て に 精 巧 な 論 理 爆 弾 が 仕 掛 け ら れ て い る 」と の
5 月 22 日 報 告 を 受 け た 米 国 連 邦 航 空 局 は 、米 国 内 に い る す べ て の 最 新 型 エ ア
夜
バ ス A330 機 、A340 機 に 対 し て 、「 飛 行 中 の も の は 即 刻 着 陸 し 、エ
ア バ ス A340 型 航 空 機 の 墜 落 事 故 原 因 が 明 確 に な る ま で 飛 行 を 禁 じ
る」と命令。
5 月 23 日 サ ウ ジ ア ラ ビ ア の 公 共 回 線 交 換 網 の 制 御 プ ロ グ ラ ム が ト ラ ッ プ ド
12:57
5 月 23 日
16:10
アにより改ざんされ、機能不全に陥った。
統 合 参 謀 本 部 長 は DOD 長 官 へ 、
「米国や欧州の大部分の軍事施設に
お い て 、全 面 的 な 情 報 戦 争 が 進 行 中 で あ る 。現 在 の と こ ろ 、犯 人 は
不 明 。」 と 報 告 。
130
5 月 23 日 湾 岸 地 域 に お い て 複 数 の レ ー ダ ー 搭 載 偵 察 機 が コ ン ピ ュ ー タ ー
19:00
ワームに感染。
5 月 24 日 ワ シ ン ト ン DC 及 び バ ル テ ィ モ ア の( 有 線 及 び 無 線 )電 話 回 線 が ト
10:30
ラップドアにより機能不全に陥る。
5 月 24 日 シ カ ゴ の 商 品 取 引 場 で 価 格 が 歴 史 的 に 変 動 し 、「 誰 か が 取 引 シ ス テ
13:30
ム に 不 正 侵 入 し 、 価 格 操 作 し た 。」 と の 噂 が 流 れ た 。
5 月 24 日 ワ シ ン ト ン で 緊 急 に 国 家 安 全 保 障 会 議 が 開 催 さ れ る こ と に な っ た
午後
が、電話回線が不通のため、大統領は関係者を召集できない。
イ . 「 エ イ リ ジ ブ ル ・ レ シ ー バ ー ( ELIGIBLE RECEIVER)」 30
1997 年 6 月 、 国 家 安 全 保 障 局 ( NSA) が 中 心 と な り 、 多 数 の ハ ッ カ ー が 国 防 総 省 を
攻 撃 す る と い う 、 実 動 演 習 ( FTX) と 指 揮 所 演 習 ( CPX) が 実 施 さ れ た 。 図 42 は そ の
概要である。
図 42 エ イ リ ジ ブ ル ・ レ シ ー バ ー の 概 要 31
国 家 安 全 保 障 局 ( NSA) の ス タ ッ フ 35 名 が ハ ッ カ ー に 扮 し 、 国 内 の 3 チ ー ム と 太 平
洋 上 の 船 舶 上 の 1 チ ー ム の 合 計 4 チ ー ム が 、実 際 に 国 防 総 省 の ネ ッ ト ワ ー ク を 攻 撃 し た 。
30 http://www.meti.go.jp/policy/netsecurity/downloadfiles/Strategy_refer.pdf
31
IPA「 電 力 重 要 イ ン フ ラ 防 護 演 習 に 関 す る 調 査 」
http://www.ipa.go.jp/security/fy15/reports/infra/index.html
131
攻 撃 成 果 と し て 、米 国 の 9 つ の 市 の 送 電 網 に 侵 入 し 、ス イ ッ チ を 切 る サ イ ン を 残 し 、国
防 総 省 の ネ ッ ト ワ ー ク へ の 侵 入 に 36 回 成 功 し た 。 こ の 国 防 総 省 の シ ス テ ム へ の 侵 入 の
う ち 、国 防 総 省 の シ ス テ ム 管 理 者 が 検 知 で き た の は 2 回 で あ っ た 。本 演 習 後 の 国 防 省 は
次の対策を講じた。
① コ ン ピ ュ ー タ ・ ネ ッ ト ワ ー ク の 24 時 間 監 視 体 制 の 確 立
② 800 あ る ネ ッ ト ワ ー ク 全 て に 侵 入 検 知 シ ス テ ム 及 び フ ァ イ ア ウ ォ ー ル を 設 置
③ コ ン ピ ュ ー タ ー 犯 罪 に つ い て 研 究 す る た め の 研 究 所 の 設 置 、及 び 最 も 機 密 性 の 高
いネットワークに対する公開鍵インフラの整備
ウ . 「 ジ ェ ニ ス ・ ス タ ー ( Zenith Star)」 32
1999 年 10 月 13~ 14 日 の 2 日 間 、 IATAC(Information Assurance Techno1ogy
Ana1ysis Center)が 主 体 と な り 、Eligible Receiver の シ ナ リ オ を ベ ー ス に 実 施 さ れ た 机
上演習である。
演 習 の 目 的 は 、Computer Network Defense(CND)コ ミ ュ ニ テ ィ が 、組 織 間 の 調 整 等 、
その目的を達成するために必要となるブロセスと道具の洗い出しであった。演練項目は
以下のとおりである。
① Agency 間 の 要 求 事 項 の 理 解
② JTF-CND(Joint Task Force CND)と 他 の サ ポ ー ト 機 関 (例 え ば NIPC,Inte1)に
対する調整活動の試験
③ チ ー ム (イ ン テ リ ジ ェ ン ス 、法 の 執 行 、カ ウ ン タ ー イ ン テ リ ジ ェ ン ス 、オ ペ レ ー
シ ョ ン )に よ っ て 指 摘 さ れ た ポ イ ン ト の 改 善
演 習 に は 、 機 能 的 な 4 チ ー ム に 分 割 さ れ た 政 府 関 係 者 55 名 、 オ ペ レ ー シ ョ ン チ ー ム
( SPACECOM,JTF.CND 及 び そ の コ ン ポ ー ネ ン ト )、イ ン テ リ ジ ェ ン ス チ ー ム (CIA、DIA、
NSA)、 法 執 行 ・ 防 諜 チ ー ム (DefenseCrimina1InvestigativeOperations、 NIPC)、 そ の
他のチームが参加した。チーム間のコミュニケーションツールは安全な電話ユニット、
STU‐ Ⅱ 、 Face to Face、 フ ァ ク ス と 電 子 メ ー ル に 限 定 さ れ た 。
32 関 連 資 料
http://www.meti.go.jp/policy/net.security
132
エ . 「 デ ジ タ ル ・ パ ー ル ハ ー バ ー ( Digital Pearl Harbor)」 33
2002 年 7 月 24~ 26 日 の 3 日 間 、米 ガ ー ト ナ ー 社 と 米 海 軍 大 学 (U.S. Naval War College
Nava1 War Co11ege)が 主 体 と な り 、 重 要 イ ン フ ラ ヘ の サ イ バ ー 攻 撃 の 実 行 可 能 性 と そ
れ に よ る ダ メ ー ジ の 程 度 を 見 極 め る こ と を 目 的 に 実 施 さ れ た 机 上 演 習 で あ る 。 図 43 は
デジタル・パールハーバーの概要である。
図 43 デ ジ タ ル ・ パ ー ル ハ ー バ ー の 概 要 34
演習内容は次のとおり。

主 催 者 か ら 仮 想 シ ナ リ オ (予 算 、 準 備 期 間 、 人 的 リ ソ ー ス 等 )が 与 え ら れ る 。

仮 想 シ ナ リ オ に 基 づ い て 、電 力 網 シ ス テ ム 、通 信 イ ン フ ラ ス ト ラ ク チ ャ 、イ ン
タ ー ネ ッ ト 、金 融 サ ー ビ ス の そ れ ぞ れ に 対 し て 、コ ン ピ ュ ー タ セ キ ュ リ テ ィ の
専門家が 4 つのチームに分かれて攻撃手法を検討する。

実際にシステムに対して攻撃を実施するのではなく、実行可能な攻撃方法と、
攻撃が成功した場合に生じると予想されるダメージを机上で考察する 。
演習の成果は次のとおりである。
33 関 連 資 料
34
http://www.meti.go.jp/policy/net.security
IPA「 電 力 重 要 イ ン フ ラ 防 護 演 習 に 関 す る 調 査
http://www.ipa.go.jp/security/fy15/reports/infra/index.html
133
・
電カ網システム:
SCADA シ ス テ ム か ら 侵 入 し て 攻 撃 を 実 施 す る こ と が 可 能 で あ る が 、実 現 性 は
低 い 。通 信 イ ン フ ラ 攻 撃 に 必 要 な 情 報 が 内 部 者 以 外 に は 入 手 困 難 で あ る こ と か
ら 、攻 撃 の 実 現 性 は 低 い 。ま た 、内 部 者 に よ る 攻 撃 が 成 功 し た 場 合 で も 、シ ス
テムの冗長性によりダメージは限定される。
・
インターネット:
peer-to-peer の フ ァ イ ル 共 有 技 術 と 同 様 の 技 術 を 用 い た 攻 撃 手 法 に は 現 実 性
がある。
・
金融サービス:
攻 撃 者 が バ ッ ク ア ッ プ フ ァ イ ル を ど れ だ け 破 壊 で き る か に よ っ て 、シ ス テ ム に
重 大 な ダ メ ー ジ を 引 き 起 こ せ る か ど う か が 決 ま る 。イ ン タ ー ネ ッ ト チ ー ム が 考
案した攻撃手法を用いれば、バックアップファイルの破壊も可能である。
オ . 「 ラ イ ブ ワ イ ヤ ー ( Livewire)」 35
ラ イ ブ ワ イ ヤ ー 演 習 は 、国 土 安 全 保 障 省 が 主 体 と な り 、2003 年 10 月 に 5 日 間 に 渡 り
実 施 さ れ た 。 図 44 は ラ イ ブ ワ イ ヤ ー の 概 要 で あ る 。
図 44 ラ イ ブ ワ イ ヤ ー の 概 要 36
この演習には多くの業界関係者と政府機関が参加し たが、参加した企業・組織名はい
35
36
IPA「 電 力 重 要 イ ン フ ラ 防 護 演 習 に 関 す る 調 査
http://www.ipa.go.jp/security/fy15/reports/infra/index.html
同上
134
まだ公表されていない。演習目的は以下のとおりである
① 重要インフラの脆弱性の検証
② 撃を受けた企業の対処レベルの把握
③ 政府の対応の把握
④ 今後の長期的な課題の策定
⑤ 作戦、戦術、政策/戦略上の教訓入手
こ の 演 習 は 従 来 の も の と 異 な り 、単 な る テ ス ト で は な く 、米 国 経 済 の 複 数 の セ ク タ ー
に 対 し て 作 戦 レ ベ ル の 攻 撃 を 30 日 間 シ ミ ュ レ ー ト し た 。 演 習 実 習 期 間 中 、 実 際 の 稼 働
シ ス テ ム は 保 護 さ れ て い た 。演 習 の 運 営 責 任 者 は「 攻 撃 は web ベ ー ス の シ ミ ュ レ ー シ ョ
ン の 範 囲 内 で 行 わ れ た 。実 際 に 稼 働 し て い る シ ス テ ム へ の 影 響 は 全 く な か っ た 」と 語 っ
た。
重要インフラに対するサイバー演習は、この後、外国政府機関が参加して行われサイ
バ ー ス ト ー ム 演 習 へ と 発 展 す る 。 こ れ ま で の サ イ バ ー 演 習 の 概 要 を ま と め る と 図 45 と
なる。
図 45 サ イ バ ー ス ト ー ム 以 前 の サ イ バ ー 演 習 の 概 要 37
37
IPA「 電 力 重 要 イ ン フ ラ 防 護 演 習 に 関 す る 調 査
http://www.ipa.go.jp/security/fy15/reports/infra/index.html
135
カ. サイバーストーム
サ イ バ ー ス ト ー ム の 目 的 等 に つ い て 米 国 土 安 全 保 障 省 の Web サ イ ト 38 で は 、以 下 の よ
うに述べている。
国 土 安 全 保 障 省 の 2 年 ご と の 演 習 シ リ ー ズ で あ る サ イ バ ー ス ト ー ム は 、そ の 種 の 演 習
の 中 で も 、最 も 広 範 囲 な 政 府 主 催 の サ イ バ ー セ キ ュ リ テ ィ 演 習 の フ レ ー ム ワ ー ク を 提 供
し て い る 。議 会 は 、サ イ バ ー ス ト ー ム 演 習 シ リ ー ズ に 対 し て 、公 共 及 び 民 間 セ ク タ ー の
サイバー準備態勢を強化するよう命じた。サイバー空間を守ることは、国土安全保障
省・サイバーセキュリティ通信オフィスの最優先事項である。
サイバーストーム演習の参加者は以下の活動を行う。

サ イ バ ー 攻 撃 の 潜 在 的 影 響 に 対 す る 備 え 、そ れ ら か ら の 防 護 、及 び そ れ に 対 応
する組織の能力をテストする。

国 家 レ ベ ル の 方 針 と 手 順 に 従 っ て 、戦 略 的 な 意 思 決 定 と イ ン シ デ ン ト 対 応 に つ
いての機関間の調整を演練する。

サ イ バ ー・イ ン シ デ ン ト の 状 況 認 識 、そ れ へ の 対 応 及 び そ れ ら か ら の 回 復 に 関
する情報を収集・配布するための情報共有及び通信経路を検証する。

企 業 の 知 的 所 有 権 ( proprietary) 又 は 国 家 安 全 保 障 上 の 利 益 を 危 殆 化 す る こ
と な く 、境 界 及 び セ ク タ ー を 超 え て 、セ ン シ テ ィ ブ な 情 報 を 共 有 す る た め の 手
段とプロセスをテストする。
各 サ イ バ ー ス ト ー ム は 過 去 の 現 実 世 界 の イ ン シ デ ン ト か ら の 教 訓 を 基 に し て い る 。そ
して、参加者が、2 年ごとに、より洗練されかつ挑戦的な演習に取組むことを確実とし
ている。
(ア ) 「 サ イ バ ー ス ト ー ム 1 」 39
2006 年 2 月 に 、 米 国 の 国 土 安 全 保 障 省 が 、 国 家 レ ベ ル の 「 サ イ バ ー ス ト ー ム 」 と
い う サ イ バ ー 攻 撃 に 特 化 し た 指 揮 所 演 習 ( CPX) を 実 施 し た 。 本 演 習 は 、 110 以 上の
外国政府、連邦政府及び州政府、民間部門と連携し、高度なサイバー攻撃のシナリオ
を複数想定して行われた。演習成果報告書では、サイバー攻撃への準備や対応には部
門を超えた情報交換や、プロセスや役割分担の明文化が重要であること、政府、企業
など個別組織への攻撃に比べ、部門を超えた攻撃への対応に課題が残ること、こうし
38 米 国 土 安 全 保 障 省
http://www.dhs.gov/cyber-storm-securing-cyber-space
39 http://www.itmedia.co.jp/enterprise/articles/0609/15/news021.html
136
た演習や対外的アナウンスが、国家全体としての防御能力の強化につながること、な
どが報告された。
な お 、外 国 の 参 加 は 、カ ナ ダ 、英 国 、オ ー ス ト ラ リ ア 及 び ニ ュ ー ジ ー ラ ン ド の 4 カ
国 で あ っ た 。 40
(イ ) 「 サ イ バ ー ス ト ー ム 2 」 41
2008 年 3 月 、 米 国 の 国 土 安 全 保 障 省 が 、 2006 年 に 続 き 、 2 回 目 と な る 「 サ イ バ ー
ストーム2」を実施した。国土安全保障省や中央情報局など18の連邦機関、40社
以上の情報通信企業、更に、オーストラリア、カナダ 、ニュージーランド、及び英国
の各国政府も参加した。本演習への訓練参加国は、サイバーストーム1と同じく、エ
シュロン参加国のオーストラリア、カナダ、ニュージーランド、及び英国のみであっ
た。
(ウ ) 「 サ イ バ ー ス ト ー ム 3」 42
2010 年 9 月 、 米 国 の 国 土 安 全 保 障 省 が 「 サ イ バ ー ス ト ー ム 3」 を 実 施 。 参 加 は 米 、
日 や 英 、 独 、 仏 、 オ ラ ン ダ 、 カ ナ ダ 、 豪 州 な ど 13 カ 国 の 計 3 千 人 以 上 。 米 国 か ら は 、
国土安全保障省や国防総省に加え、原発や水道、 運輸、金融、化学工場などを運営す
る 約 60 社 も 参 加 し た 。演 習 は 重 要 イ ン フ ラ の シ ス テ ム が ネ ッ ト ワ ー ク を 介 し て 攻 撃 を
受けたことなどを想定したものであった。事態の進展に応じて、どのような指示・連
絡をすべきか実際に判断する訓練をした。
日 本 か ら は 内 閣 官 房 情 報 セ キ ュ リ テ ィ セ ン タ ー( NISC)の ほ か 警 察 庁 、経 済 産 業 省
から情報セキュリティ対策の情報収集および事案対処、関係各機関とのコーディネー
シ ョ ン を 委 託 さ れ た 一 般 社 団 法 人 JPCERT コ ー デ ィ ネ ー シ ョ ン セ ン タ ー
( JPCERT/CC)が 参 加 し た 。
「 サ イ バ ー ス ト ー ム 」自 体 は 2006 年 2 月 08 年 3 月 に 続
き 3 回目だが、過去 2 回は、米国と通信傍受などで緊密な関係にある英国など英語圏
4 カ 国 を 加 え た 5 カ 国 で の 実 施 だ っ た 。し か し 、2010 年 7 月 に 米 韓 の 政 府 系 サ イ ト が
集中攻撃を受けた際は、日本にあるコンピュータ ーが攻撃の「指示役」に利用されて
いたことが判明するなど国境を超えたネット上の脅威の広がりを踏まえ、今回は米国
が日本や欧州を招いた。
40 米 国 土 安 全 保 障 省 フ ァ ク ト シ ー ト 「 サ イ バ ー ス ト ー ム Ⅱ 」
http://www.dhs.gov/xlibrary/assets/prep_cyberstormreport_sep06.pdf
41 http://www.dhs.gov/files/training/gc_1204738760400.shtm
42 http://www.asahi.com/international/update/1003/TKY201010030298.html
137
(エ ) 「 サ イ バ ー ス ト ー ム 4」 43
「 サ イ バ ー ス ト ー ム 4」 は 、 サ イ バ ー ス ト ー ム 演 習 シ リ ー ズ の 第 4 回 目 で あ る 。 こ
のシリーズは、米政府機関と国際パートナー及び民間パートナーとの間の情報共有を
強化する国土安全保障省の努力の一部であり、サイバー準備態勢を評価・強化し、進
化し続ける脅威に対応するインシデント対応プロセスをテストした。これらの努力を
通して、サイバー・インシデント対応コミュニティは、彼らの能力と対応プロセスを
改 善 す る と と も に 、国 家 の サ イ バ ー・レ ジ リ エ ン ス( resilience)を 強 化 す る こ と が で
きる。
サイバーストーム 4 は、米国のみの演習、国際演習及び個別の演習で構成された。
a.
米国のみの演習
米国のみの演習は、様々な政府機関からの代表者が、彼らのサイバー対応計
画 ( cyber response plans) を 評 価 す る 2 日 間 の 机 上 演 習 で あ っ た 。 演 習 を 通
して、参加者は、対応・回復・連続運用を可能にする方針・計画・対応手順を
検証することができた。プレーヤー、プランナー及びオブザーバーは、技術及
び非技術スタッフ、緊急事態マネージャ、公共問題代表、並びに指導層を含む
さまざまな立場を演じた。
b.
国際演習
国 家 サ イ バ ー セ キ ュ リ テ ィ 通 信 統 合 セ ン タ ー ( National Cybersecurity and
Communications Integration Center : NCCIC) は 、 2013 年 3 月 20~ 21 日
の 間 に 、国 際 監 視・警 報 ネ ッ ト ワ ー ク( IWWN)演 習 を 主 催 し た 。IWWN 加 盟
15 カ 国 の う ち 11 ヵ 国 が 、分 散 型・機 能 別 イ ベ ン ト に 参 加 し た 。参 加 国 は 、オ ー
ストラリア、カナダ、フランス、ドイツ、ハンガリー、日本、オランダ、ノル
ウ ェ ー 、ス ウ ェ ー デ ン 、ス イ ス 及 び 米 国 で あ っ た 。IWWN 加 盟 国 は 、様 々 な レ
ベ ル で 参 加 し た 。連 続 的( 24x7)に 参 加 し た 組 織 も あ れ ば 、通 常 の 勤 務 時 間 の
間に参加したものもあった。
c.
個別の演習(エバーグリーン)
エバーグレーンには、民間セクター、州及び地方政府、並びに連邦政府から
何百人のプレーヤーが参加した。
43 米 国 土 安 全 保 障 省
http://www.dhs.gov/cyber-storm-securing-cyber-space
138
参 加 者 は 、ワ シ ン ト ン 州 と 首 都 圏( National Capital Region:NCR)に 分 散
さ れ た プ レ ー ヤ ー の 勤 務 場 所 か ら 、 2013 年 11 月 19~ 21 日 の 演 習 を 成 功 裏 に
実行した。これらの努力は、国家安全保障省とそのパートナーが、彼らの全体
的 な サ イ バ ー 準 備 態 勢 と 重 要 な イ ン フ ラ の レ ジ リ エ ン ス( resilience)を 増 大 す
ることを可能にし続けている。
(3) N A T O の サ イ バ ー 演 習 ( Cyber Coalition)
NATO は 、2008 年 に 第 1 回 サ イ バ ー 演 習( Cyber Coalition2008)を 開 催 以 来 、毎 年 サ
イ バ ー 演 習( Cyber Coalition)開 催 し て い る 。第 1 回 は NATO 加 盟 国 だ け で あ っ た が 第 2
回以降は、パートナー国の参加を認めている。
次 に 、 第 7 回 サ イ バ ー 演 習 開 始 に 際 し 、 NATO が 発 出 し た 声 明 44 を 以 下 に 紹 介 す る 。
「 NATO は 、 過 去 最 大 の 多 国 籍 の サ イ バ ー 防 御 演 習 ( Cyber Coalition 2014) を 2014 年
11 月 18 日 に 開 始 し た 。 3 日 間 の 演 習 は 、 サ イ バ ー 領 域 ( cyber domain) に 存 在 す る 様 々
な挑戦からネットワークを防護する同盟の能力をテストする。演習には、同盟国全体から
技 術 者 、政 府 関 係 者 、サ イ バ ー 専 門 家 な ど 600 名 以 上 、及 び 今 回 初 め て 学 界 と 産 業 界 か ら
の代表がオブザーバーとして招待された。演習の狙いは、サイバー・インシデントに関す
る情報の迅速な共有をテストすることである。また、演習は、一連の標的型サイバー・イ
ン シ デ ン ト か ら NATO の ネ ッ ト ワ ー ク 防 護 を 調 整 す る 参 加 国 の 能 力 も テ ス ト す る 。
ウ ェ ー ル ズ の NATO サ ミ ッ ト ( 2014 年 9 月 4-5 日 ) で 、 同 盟 国 は 、 サ イ バ ー 攻 撃 が 、
国家及び欧州・大西洋の繁栄、安全、及び安定を脅かす脅威であることに同意した。サイ
バ ー 攻 撃 の 影 響 は 、従 来 の 攻 撃 と 同 じ く ら い 、現 代 の 社 会 に 有 害 で あ る 。NATO の リ ー ダ ー
達 は 、 サ イ バ ー 防 衛 は 、 NATO の 集 団 防 衛 の 中 心 的 な 任 務 の 一 部 で あ る と 断 言 し た 。
(4) EU の サ イ バ ー 演 習 ( Cyber Europe) 45
EU は 、2010 年 以 降 、2 年 ご と に サ イ バ ー 演 習( Cyber Europe)を 開 催 し て い る 。以 下
は 、欧 州 ネ ッ ト ワ ー ク 情 報 セ キ ュ リ テ ィ 庁( European Network and Information Security
Agency: ENISA) の 声 明 で あ る 。
「 ENISA は 、 汎 欧 州 の サ イ バ ー 危 機 協 力 演 習 ( cyber crisis cooperation exercises) を 計
画 、 実 施 、 評 価 す る プ ロ セ ス を 促 進 し て い る 。 EU 全 域 の サ イ バ ー セ キ ュ リ テ ィ 準 備 態 勢
44
NATO Web サ イ ト http://www.nato.int/cps/en/natohq/news_114902.htm
45 欧 州 ネ ッ ト ワ ー ク 情 報 セ キ ュ リ テ ィ 庁 ( ENISA)
https://www.enisa.europa.eu/activities/Resilience -and-CIIP/cyber-crisis-cooperation/cce/cybereurope
139
を 支 援 す る こ と は 、 欧 州 委 員 会 の 新 し い 政 策 計 画 で あ る デ ジ タ ル ア ジ ェ ン ダ ( Digital
Agenda) の 主 要 な 行 動 の 1 つ で あ る 。
ENISA は 、欧 州 委 員 会 か ら 、欧 州 全 域 の オ ン ラ イ ン サ ー ビ ス の 信 用 と 信 頼 を 強 化 す る た
めのサイバーセキュリティ準備態勢演習を推進することを命じられている。
● Cyber Europe 2010
2010 年 11 月 4 日 に 最 初 の 汎 欧 州 の 演 習 ( Cyber Europe 2010) が 開 催
さ れ た 。「 Cyber Europe 2010」 は 、 ENISA と 欧 州 委 員 会 ・ 共 同 研 究 セ
ン タ ー (Joint Research Centre: JRC)の 支 援 を 得 て 、 EU 加 盟 国 に よ っ
て企画された。
● Cyber Europe 2012
2012 年 10 月 4 日 、 ENISA に 、 第 2 回 目 の 汎 欧 州 の サ イ バ ー セ キ ュ リ
テ ィ 演 習 ( Cyber Europe 2012) を 開 催 し た 。 そ れ は 、 よ り 野 心 的 な 目
的 を 持 ち 、重 要 イ ン フ ラ 防 護 の 分 野 に お け る 欧 州 の 主 要 な 関 係 者 の 信 頼
と協力を発展させるものであった。
● Cyber Europe 2014
Cyber Europe 2014 は 、 技 術 的 、 運 用 的 及 び 政 治 的 フ ェ ー ズ の 3 つ の
フ ェ ー ズ で 行 わ れ る 。そ の 第 1 フ ェ ー ズ が 2014 年 4 月 28-29 日 に 開 催
さ れ 、 チ ェ コ 共 和 国 を 含 む 29 の ヨ ー ロ ッ パ 諸 国 か ら の 200 以 上 の 組 織
と 400 人 の サ イ バ ー セ キ ュ リ テ ィ 専 門 家 が 参 加 し た 。 今 後 、 運 用 的
フェーズと政治的フェーズが実施される予定である。
(5) EU と 米 国 の サ イ バ ー 演 習 46
2011 年 11 月 3 日 、 EU と 米 国 は 最 初 の サ イ バ ー ・ イ ン シ デ ン ト 対 応 演 習 を 開 催 し た 。
以 下 は 、 欧 州 ネ ッ ト ワ ー ク 情 報 セ キ ュ リ テ ィ 庁 (( European Network and Information
Security Agency:ENISA) の 声 明 で あ る 。
「 2010 年 11 月 20 日 、 リ ス ボ ン で 開 催 さ れ た 欧 州 ・ 米 国 サ ミ ッ ト で の 合 意 を 受 け て
『 サ イ バ ー セ キ ュ リ テ ィ と サ イ バ ー 犯 罪 に 関 す る 欧 州・米 国 ワ ー キ ン グ・グ ル ー プ( EU-US
WG)』 が 設 置 さ れ た 。『 サ イ バ ー 大 西 洋 演 習 ( Cyber Atlantic exercise)』 は 、 こ の ワ ー キ
ング・グループおける欧州と米国の協力の結果である。
46 欧 州 ネ ッ ト ワ ー ク 情 報 セ キ ュ リ テ ィ 庁 ( ENISA)
https://www.enisa.europa.eu/activities/Resilience -and-CIIP/cyber-crisis-cooperation/cce/cyb
er-europe
140
EU-US WG は 、「 サ イ バ ー ・ イ ン シ デ ン ト 管 理 ( Cyber Incident Management)」、「 官
民 の 協 力( Public-Private Partnerships)」、
「 認 識 の 向 上( Awareness Raising)」及 び「 サ
イ バ ー 犯 罪 ( Cybercrime)」 サ ブ グ ル ー プ か ら 構 成 さ れ る 。
● CYBER ATLANTIC2011
サ イ バ ー・イ ン シ デ ン ト 管 理 の 分 野 に お い て 、欧 州 と 米 国 が ど の 分 野 で
協 力 で き る か を 判 断 す る た め に 、 2011 年 11 月 に 机 上 演 習 ( CYBER
ATLANTIC2011) を 実 施 し た 。
(6) 「 NATO サ イ バ ー 防 衛 セ ン タ ー 」 が 主 催 す る サ イ バ ー 防 衛 演 習 47
2010 年 に 、 NATO サ イ バ ー 防 衛 セ ン タ ー ( Cooperative Cyber Defence Centre of
Excellence:CCD COE)は 、ス ウ ェ ー デ ン の 国 防 大 学 と エ ス ト ニ ア の サ イ バ ー 防 衛 連 盟 と
共に、参加者が実際の攻撃をかわすために必要な技術をテストするサイバー防衛演習
( Baltic Cyber Shield)を 実 施 し た 。そ の 後 、演 習 名 は「 Locked Shields」と な り 、
「 Locked
Shields」演 習 は 、そ れ 以 来 シ リ ー ズ と し て 継 続 し 、毎 年 春 に 実 施 さ れ て い る 。さ ら に 、同
セ ン タ ー は 、 209 年 以 降 NATO の サ イ バ ー 防 衛 演 習 「 Cyber Coalition」 の 計 画 ・ 開 発 ・
実施にも貢献している。
● Baltic Cyber Shield 2010
2010 年 5 月 10 日 ~ 11 日 、 同 セ ン タ ー は 「 Baltic Cyber Shield 2010」
を 開 催 し た 。同 演 習 の 狙 い は 、国 際 的 な サ イ バ ー 環 境 の 理 解 を 向 上 す る
と と も に 、技 術 的 イ ン シ デ ン ト を 取 り 扱 う た め の 国 際 協 力 を 強 化 す る こ
と で あ る 。演 習 の 間 、ラ ト ビ ア 、リ ト ア ニ ア 、ス ウ ェ ー デ ン 、及 び NATO
サ イ バ ー・イ ン シ デ ン ト 対 応 セ ン タ ー( NATO Cyber Incident Response
Centre: NCIRC) か ら の 6 つ の チ ー ム は 、 仮 想 コ ン ピ ュ ー タ ・ ネ ッ ト
ワークを敵対的攻撃から防護した。
● Locked Shields 2012
2012 年 5 月 26 日 ~ 27 日 、 同 セ ン タ ー は 、「 Locked Shields 2012」 を
開 催 し た 。 同 演 習 は 、 ス イ ス 軍 指 揮 支 援 組 織 ( Swiss Armed Forces
Command Support )、フ ィ ン ラ ン ド 国 防 軍 、及 び エ ス ト ニ ア の サ イ バ ー
防衛連盟と協力して実施された。
47 NATO
サ イ バ ー 防 衛 セ ン タ ー 「 Cyber Defence Exercises」
https://ccdcoe.org/event/cyber-defence-exercises.html
141
● Locked Shields 2013
2013 年 5 月 24 日 ~ 25 日 、 同 セ ン タ ー は 「 Locked Shields 2013」 を 開
催 し た 。「 Locked Shields 2013」 は 、 11 カ 国 か ら 約 250 人 が 参 加 し た
リアルタイム・ネットワーク防衛演習であった。 2 日間にわたって、全
欧 州 か ら 参 加 し た 10 個 の 防 衛 チ ー ム は 、 独 特 の 訓 練 と 協 力 ・ 連 携 の た
めに、1 個の攻撃チームに対応した。
● Locked Shields 2014
2014 年 5 月 21 日 ~ 22 日 、 同 セ ン タ ー は 、「 Locked Shields 2014」 を
開催した。
「 Locked Shields2014」は 、17 カ 国 か ら 約 300 人 が 参 加 し た
リアルタイム・ネットワーク防衛演習であった。 2 日間にわたって、全
欧 州 か ら 参 加 し た 12 個 の 防 衛 チ ー ム は 、 独 特 の 訓 練 と 協 力 ・ 連 携 の た
めに、1 個の攻撃チームに対応した。
4. その他の サイバ ー演 習( APCERT Drill)
(1) APCERT の 概 要 48
APCERT( Asia Pacific Computer Emergency Response Team ) は 、 ア ジ ア 太 平 洋 地
域 の CSIRT ( Computer Security Incident Response Team ) 及 び CERT ( Computer
Emergency Response Team) の 連 携 を 促 進 ・ サ ポ ー ト す る 目 的 で 、 2003 年 2 月 に 発 足 し
た組織である。
APCERT が 対 象 と す る「 ア ジ ア 太 平 洋 地 域 」は 、オ ー ス ト ラ リ ア に 本 部 を 置 く APNIC
( Asia-Pacific Network Information Centre) に お い て 定 義 さ れ て い る が 、 全 部 で 56 の
国 ・ 地 域 が 含 ま れ て い る 。 2012 年 5 月 現 在 、 ア ジ ア 太 平 洋 地 域 の 20 の 国 ・ 地 域 か ら 29
チ ー ム が 参 加 し て い る 。そ の う ち 、Full Member は 21 チ ー ム 、General Member は 8 チ ー
ム で あ る 。日 本 で は 、JPCERT / CC が 正 会 員 で あ り 、議 長 チ ー ム と 運 営 委 員 会 事 務 局( 2014
年 12 月 現 在 ) を 務 め て い る 。
48
デ ジ タ ル ガ バ メ ン ト 「 APCERT を 通 じ た ア ジ ア 太 平 洋 地 域 に お け る CSIRT 間 の 連 携 」
http://e-public.nttdata.co.jp/topics_detail2/contents_type=7&id=681
142
(2) サ イ バ ー 演 習 ( APCERT Drill)
少 な く と も 年 に 1 回 、メ ン バ ー 間 で 演 習 を 実 施 す る こ と と さ れ て お り 、全 メ ン バ ー チ ー
ムが可能な限り参加することが求められている。
● APCERT Drill 2011
2011 年 の “ APCERT Drill 2011” の テ ー マ は 、「 重 要 イ ン フ ラ の 防 護
( Critical Infrastructure Protection)」で あ り 、あ る 国 の 重 要 イ ン フ ラ
事 業 者 が タ ー ゲ ッ ト と な り 、従 業 員 が マ ル ウ ェ ア ホ ス テ ィ ン グ サ イ ト へ
の リ ン ク が 貼 ら れ た メ ー ル や SMS を 受 信 し た 、と い う 設 定 で 、15 の 国・
地 域 か ら 20 の チ ー ム が 参 加 し て 実 施 さ れ た 。 近 年 、 ア ジ ア 太 平 洋 地 域
内 で も 重 要 イ ン フ ラ を 狙 っ た 重 大 な 攻 撃 が た び た び 発 生 し て い る が 、発
信 源 の 多 く は 分 散 し た 場 所 で あ る た め 、 異 な る 国 の CERT や セ キ ュ リ
ティ機関が連携して追跡・阻止することが重要となっている。
● APCERT Drill 2012
2012 年 は 、“ APCERT Drill 2012”が 実 施 さ れ 、APCERT か ら は 17 の
国・地 域 か ら 22 の チ ー ム が 参 加 し た ほ か 、イ ス ラ ム 諸 国 会 議 機 構( OIC:
Organisation of the Islamic Cooperation)が 設 立 し た OIC-CERT か ら
も 、チ ュ ニ ジ ア 、エ ジ プ ト 、パ キ ス タ ン の CSIRT が 参 加 し た 。2012 年
の テ ー マ は 「 APT 攻 撃 と 国 際 連 携 ( Advance Persistent Threats and
Global Coordination)」 で あ り 、 こ の 演 習 を 通 じ て メ ン バ ー 間 の 強 い 連
携 が 確 認 さ れ た ほ か 、通 信 プ ト ロ コ ル 、技 術 的 能 力 、イ ン シ デ ン ト 対 応
の質などの面も強化された。
● APCERT Drill 2013 49
APCERT Drill 2013 の テ ー マ は 、「 大 規 模 サ ー ビ ス 不 能( DOS)攻 撃 へ
の 対 処 」で あ っ た 。演 習 は 、イ ン タ ー ネ ッ ト に 存 在 す る 現 実 の イ ン シ デ
ン ト と 問 題 を 反 映 し て い る 。い ろ い ろ な 企 業 と 政 府 へ の サ ー ビ ス 不 能 攻
撃 を 特 定 す る こ と だ け で な く 、最 小 限 の 時 間 に 、チ ー ム は 、根 本 の 原 因
を 分 析 し 、イ ン タ ー ネ ッ ト か ら 悪 意 の あ る 要 素 を 取 り 除 く こ と を テ ス ト
さ れ た 。APCERT の 18 ヵ 国( オ ー ス ト ラ リ ア 、バ ン グ ラ デ シ ュ 、ブ ル
ネ イ・ダ ル サ ラ ー ム 国 、中 華 人 民 共 和 国 、台 湾 、香 港 、イ ン ド 、イ ン ド
49
http://www.apcert.org/documents/pdf/APCERTDrill2013PressRelease_AP.pdf
143
ネ シ ア 、日 本 、韓 国 、マ カ オ 、マ レ ー シ ア 、ミ ャ ン マ ー 、ニ ュ ー ジ ー ラ
ン ド 、シ ン ガ ポ ー ル 、ス リ ラ ン カ 、タ イ と ベ ト ナ ム )か ら の 22 の CSIRT
チ ー ム と 、OIC-CERT の 4 ヵ 国( エ ジ プ ト 、パ キ ス タ ン 、オ マ ー ン と チ ュ
ニ ジ ア ) か ら の 4 つ の CSIRT チ ー ム が 演 習 に 参 加 し た 。
● APCERT Drill 2014 50
APCERT は 、2014 年 2 月 19 日 に 、ア ジ ア 太 平 洋 の 主 要 な CSIRT の 対
応 能 力 を テ ス ト す る APCERT Drill 2014 を 成 功 裏 に 終 了 し た 。
本 演 習 に は OIC-CERT か ら 三 度 目 と な る 参 加 が あ り 、 ま た 、 欧 州 政 府
CSIRT グ ル ー プ ( European Government CSIRTs group : EGC) が 初
め て 参 加 し た 。 APCERT Drill 2014 の テ ー マ は 、「 地 域 調 整 に よ る サ イ
バ ー 活 動 ( Cyber-ops) へ の 対 処 」 で あ っ た 。 演 習 は 、 イ ン タ ー ネ ッ ト
に 存 在 す る 現 実 の イ ン シ デ ン ト と 問 題 を 反 映 し て い る 。各 チ ー ム は 、サ
イ バ ー 活 動 の 各 段 階 を 分 析 し 、脅 威 と な る 要 素 を 見 つ け 出 し た 。演 習 の
間 、参 加 し て い る チ ー ム は 、彼 ら の イ ン シ デ ン ト 対 応 マ ニ ュ ア ル を 使 用
し、テストした。
APCERT の 16 ヵ 国( オ ー ス ト ラ リ ア 、バ ン グ ラ デ シ ュ 、ブ ル ネ イ・ダ
ル サ ラ ー ム 国 、中 華 人 民 共 和 国 、台 湾 、香 港 、イ ン ド ネ シ ア 、日 本 、韓
国 、マ カ オ 、マ レ ー シ ア 、ミ ャ ン マ ー 、シ ン ガ ポ ー ル 、ス リ ラ ン カ 、タ
イ と ベ ト ナ ム ) か ら の 20 の CSIRT チ ー ム 、 OIC-CERT の 3 ヵ 国 ( エ
ジ プ ト 、 パ キ ス タ ン 、 チ ュ ニ ジ ア ) か ら の CSIRT チ ー ム 、 及 び が 演 習
に 参 加 し た 。欧 州 政 府 CSIRT グ ル ー プ( European Government CSIRTs
group: EGC) か ら ド イ ツ の CSIRT が 演 習 に 参 加 し た 。
50
http://www.apcert.org/documents/pdf/Drill2014_PressRelease.pdf
144
第4章
提言
前回調査研究報告書では、以下について提言した。
企業に対する

企業セキュリティ文化を形成する。
提言

情報セキュリティに関する資格制度を導入する。

情報セキュリティガバメントを構築する。

内部者による不正行為の防止対策を確実に履行する。

サイバー演習を実施する。

IT-BCP の 作 成 ・ 検 証 ・ 見 直 し を 行 う 。
防衛省に対する

サイバー戦に備えた体制・態勢の整備
提言

サイバー諜報活動の容認等、法制度の見直し

サ イ バ ー テ ロ に 対 す る 制 裁 的 抑 止 力( ウ イ ル ス )の 開 発・保 持
今回は、次の 3 つの事項を提言する。
一つ目は、サイバー演習の実施である。今回調査研究の主要テーマはサイバー演習であ
る 。 前 回 報 告 よ り 進 展 し た 調 査 研 究 結 果 を 反 映 さ せ る た め 、前 回 報 告 書 と 一 部 重 複 す る が 、
今回は、
「 各 組 織 は 、サ イ バ ー 演 習 の 推 進 体 制 を 整 え 、長 期 的 な サ イ バ ー 演 習 計 画 を 策 定 し 、
段 階 的 か つ 着 実 に サ イ バ ー 演 習 を 実 施 す る 。」 を 提 言 す る 。
2 つ目は、インサイダー対策の確実な履行である。前回報告後、最も社会の注目を集め
たサイバーセキュリティに関連する事件は、ベネッセコーポレーション顧客情報流出事件
である。従って、こちらも、前回報告書の提言「内部者による不正行為の防止対策を確実
に 履 行 す る 。」 と 一 部 重 複 す る と こ ろ も あ る が 、 今 回 は 、「 各 組 織 は 、 イ ン サ イ ダ ー に よ る
不 正 行 為 の 防 止 対 策 を 確 実 に 履 行 す る 。」を 提 言 す る 。内 部 者 を イ ン サ イ ダ ー に 変 更 し た 理
由は、内部者は、社内従業員という意味で使用されるのに対して、インサイダーは、 従業
員、契約社員、派遣社員及びビジネスパートナーを含むより広い範囲を対象としているか
らである。
3 つ目は、標的型サイバー攻撃からシステムやネットワークを防御するために有効な 技
術的セキュリティ対策の実装である。前回報告では、標的型メール攻撃に対して、個人及
び組織が取るべき対策を提示したところであるが、最近、標的型攻撃に有効な軽減戦略に
145
関 す る 研 究 成 果 が オ ー ス ト ラ リ ア や 米 国 か ら 発 表 さ れ て い る 。従 っ て 、今 回 は 、
「各組織は、
取 り あ え ず 、 軽 減 戦 略 ト ッ プ 4 を 実 装 す る 。」 を 提 言 す る 。
今回の提言する 3 つの事項は、いずれも民間企業と防衛省の両者に共通のものであ る。
提 言1:各組 織は 、サイバー 演習の 推進 体制を整 え、長期的 なサイバ ー演習
計画を策 定し、 段階 的かつ着 実にサ イバ ー演習を 実施す る
「はじめ」で述べたが、サイバー攻撃対処については、インシデントの認知・解析機能
の向上、これらの機能の連携、情報共有の促進による脅威分析能力の高度化、各主体の
CSIRT 間 の 連 携 や 国 際 的 な CSIRT 間 の 連 携 の 強 化 等 が 重 要 で あ る 。 そ し て 、 こ の イ ン シ
デ ン ト 対 応 能 力 の 強 化 、 他 機 関 と 情 報 共 有 の 促 進 及 び 国 内 及 び 国 際 的 な CSIR 間 連 携 の 強
化の手段の一つがサイバー演習である。
また、サイバー演習の主たる目的は組織の対応力を検証することである。シナリオを作
成 し 、判 断・行 動 の 対 応 を 演 練 し 、組 織 と し て の 欠 落 し て い る 事 項 を 確 認 す る こ と で あ る 。
これまで、我が国は、あまりサイバー演習を重視してこなかった。事実、累次のセキュ
リ テ ィ 基 本 計 画 や セ キ ュ リ テ ィ 戦 略 が 策 定・発 表 さ れ て い る が 、
「 サ イ バ ー 演 習 」の 実 施 を
指 示 し た 文 言 は 見 当 た ら な い 。因 み に 、欧 州 連 合( EU)の 策 定 し た 重 要 情 報 イ ン フ ラ 防 護
( CCIP)行 動 計 画 の 中 に は「 大 規 模 ネ ッ ト ワ ー ク の セ キ ュ リ テ ィ・イ ン シ デ ン ト の 汎 ヨ ー
ロッパ演習」の実施が指示され、それに基づき定期的なサイバー演習が実施されている。
我 が 国 が 、米 国 土 安 全 保 障 省 主 催 の「 サ イ バ ー ス ト ー ム 演 習 」に 初 め て 参 加 し た の が 2010
年である。そして、経験を積み、我が国でも、総務省や経済産業省が主催する「サイバー
演習」が始まった。また、民間団体主催の「サイバー演習」も開催されるようになった。
各組織は、これらの「サイバー演習」に積極的に参加するとともに、自己組織内でもサ
イバー演習の推進体制を整え、準備等に時間・経費の掛からない議論型演習から直ちに開
始すべきである。
以下、サイバー演習を実施する際の着意事項を提示する。
① 本調査報告書の「サイバー演習の実施要領」を指針として活用する
サ イ バ ー 演 習 を 実 施 す る に は 、演 習 の 進 め 方 、使 用 す る 用 語 等 の 共 通 認 識 が
必 要 で あ る 。こ の「 サ イ バ ー 演 習 の 実 施 要 領 」を 参 考 に 、各 組 織 独 自 の 実 施
要領を策定すべきである。
146
② 労力と時間のかからない議論型演習から開始する
組 織 と し て の 体 制・態 勢 や 手 順 等 の 欠 落 し て い る 事 項 を 確 認 す る に は 、議 論
型演習で十分である。目的に合った演習タイプを選択すべきである。
③ サイバー演習は、改善プロセスまで確実に実施する
と も す る と 、業 務 の 多 忙 を 理 由 に 、実 演 の 終 了 を 演 習 の 終 了 に し が ち で あ る 。
演 習 か ら 教 訓 を 得 て 、是 正 事 項 を 決 定 す る こ と が 演 習 の 目 的 で あ る こ と を 明
記すべきである。
④ サイバー演習のシナリオを作成する要員の育成を先行する
サ イ バ ー 演 習 の 効 果 は 、訓 練 内 容 と そ の シ ナ リ オ に 大 き く 依 存 す る 。そ の た
め シ ナ リ オ を 作 成 す る 要 員 に は 、幅 広 い 知 識 と 先 見 性 に 加 え て 、自 組 織 に 何
が 行 わ れ る 可 能 性 が あ る か 、何 が 必 要 か と い っ た こ と を 適 切 に 判 断 で き る 能
力 が 不 可 欠 で あ る 。そ の た め 要 員 養 成 の 体 制 作 り か ら ス タ ー ト す べ き で あ る 。
⑤ サイバーレンジ装置は、演習目的に合ったものを選定する
サ イ バ ー レ ン ジ 装 置 の 機 能 は 様 々 で あ る 。サ イ バ ー レ ン ジ 装 置 の 機 能 等 を 十
分に調査し、演習目的に合った装置を選定すべきである。
⑥ サイバーレンジ装置を取り扱う要員を育成する
サイバーレンジ装置を導入しただけでは意味がない。また、当該要員には、
サイバーレンジ装置の取り扱いだけでなくサイバーセキュリティ分野の知
識 が 不 可 欠 で あ る 。当 該 要 員 の 育 成 に は 時 間 を 要 す る で あ ろ う 、従 っ て 、当
該要員の育成を急ぐべきである。
通常、演習では敵味方に分かれた攻防戦で行われる。そして、演習の成果は、その 攻撃
シナリオに大きく依存する。しかし、専守防衛を国是とする我が国では、平時には防衛の
機能しか使用することができない。そのため、実際に、サイバー攻撃の攻撃目標や攻撃手
段・方法を選定した経験のある者はハッカーにしか存在しないことになる。このギャップ
を如何に埋めるかが今後の大きな課題である。
いずれにしろ、組織のセキュリティ体制・態勢の不備・欠落事項を検証する方法は、 サ
イバー演習でしかない。各組織は、演習担当官を指名するなどサイバー演習の推進体制を
整え、長期的なサイバー演習計画を策定し、段階的かつ着実にサイバー演習を実施す るこ
とを推奨する。
147
提言 2:各組織 は イ ンサイダ ーによ る不 正行為の 防止対 策を 確実に履 行する
各 組 織 は 、ベ ネ ッ セ コ ー ポ レ ー シ ョ ン 顧 客 情 報 流 出 事 件 を「 他 山 の 石 」と す べ き で あ る 。
イ ン サ イ ダ ー と は 、「 現 も し く は 元 従 業 員 、 契 約 社 員 、 派 遣 社 員 、 又 は ビ ジ ネ ス パ ー ト
ナーで、組織のネットワーク、システム、又はデータへのアクセス権が与えられている者
若しくは与えられていた者で、組織の情報若しくは情報システムの機密性、完全性 若しく
は有用性に悪影響を与えるような方法で、このアクセスレベルを故意に越えて使用する者
又 は こ の ア ク セ ス 権 を 悪 用 す る 者 」 と 定 義 さ れ る 。( 米 国 の カ ー ネ ギ ー メ ロ ン 大 学 CERT
による定義)
インサイダーは、部外者よりもかなり好都合な立場にある。例えば、無許可のアクセス
を 防 止 す る た め の フ ァ イ ア ウ ォ ー ル や IDS、建 物 へ 電 子 的 な の ア ク セ ス シ ス テ ム な ど の 物
理的及び技術的対策を回避することができる。さらに、 インサイダーは、組織が使用して
いるセキュリティポリシーや手順・技術などを知っているだけでなく、しばしば, 順守さ
れていないポリシーや手順、さらに悪用できるネットワークやシステム上の欠点など組織
の脆弱点を知っている。このようなインサイダーが引き起こす情報漏えい事件は、組織に
対して、社会的信用の低下や対策費用の増大(見舞金、情報システムの改善費用)などの
甚大な影響を及ぼす可能性がある。
今回の顧客情報流出事件の根本の原因は、経営陣の情報セキュリティに対する意識の低
さである。事実、ベネッセホールディングスが発表した事故調査委員会の調査結果にも、
「ベネッセグループの役職員の多くは、社内の人間が悪意を持って大量の個人情報を持ち
出 す こ と は あ り 得 な い と い う 意 識 を 持 っ て い た 。」と の 指 摘 が な さ れ て い る 。人 間 は 弱 い も
のである。昨日まで忠実だった従業員が、翌日にはインサイダーとなる場合もある。 この
ことを、肝に銘じてインサイダー対策に取り組まなければならない。
また、情報セキュリティにどれだけの予算、人材を割り当てるかを決定するのは組織の
トップである。組織のトップは、事業の継続性、組織の信用性の維持について責任を有し
ている。従って、組織が直面する脅威とその可能性を判断し、組織の脆弱性を低減するた
めの適切な対策を講じなければならない。つまり、情報セキュリティを、組織全体のリス
クマネージメント活動に含めるべきである。
148
今 回 の 情 報 漏 え い の 原 因 と 再 発 防 止 策 は 、そ れ ぞ れ 図 46 と 図 47 の と お り で あ る 。こ の
原因と再発防止策は、ベネッセホールディングスが公表した「個人情報漏えい事故調査委
員会」による調査結果から引用したものである。
図 46 情 報 漏 え い の 原 因
Ⅰ. 不 正 行 為 等 の
1.
アラートシステム:
原因となった
ク ラ イ ア ン ト PC と サ ー バ ー と の 間 の 通 信 量 が 一 定 の 閾 値 を 超 え た
情報処理シス
場合、データベースの管理者である各担当部門の部長に対して、メー
テム
ルでアラートが送信される仕組みが採用されていたが、本件アラート
システムの対象範囲が明確に定められていなかったことなどから、不
正行為等に対して本件アラートシステムが機能しなかった。
2.
ク ラ イ ア ン ト PC 上 の デ ー タ の ス マ ー ト フ ォ ン へ の 書 出 し 制 御 設
定:
使 用 許 可 を 得 た 場 合 で な い 限 り 、ク ラ イ ア ン ト PC を 含 む 社 内 PC
内 の デ ー タ を 外 部 メ デ ィ ア へ 書 き 出 す こ と を 禁 止 し て い た 。ま た 、
運用上も当該行為を制御するシステムが採用されていたが、本件
書出し制御システムのバージョンアップの際に、特定の新機種の
スマートフォンを含む一部の外部メディアへの書出しについて、
書出し制御機能が機能しない状態が生じた。
3.
アクセス権限の管理:
シンフォームにおいては、付与済みのアクセス権限の見直しが定
期的に行われていない状況も多く見受けられた。
4.
データベース内の情報管理:
シンフォームは、本件データベース内の個人情報をより細分化又
は階層化しグルーピングした上で、異なるアクセス権限を設定す
る等の対策までは講じていなかった。
149
Ⅱ. 不正行為等の
1. 組 織 体 制 の 問 題 点 :
原因となった
ベネッセグループにおいては、個人情報にアクセスしうる内部者
ベネッセグ
による情報漏えい等を想定し、本件アラートシステムの設定やロ
ループの体制
グの取得・保存等といった対策を講じてはいたものの、そのよう
及びコーポ
な者による情報漏えい等を現実に発生する可能性がある具体的な
レート・カル
リスクと想定した上での、二重、三重の対策を講じるといった徹
チャー
底的な体制までは構築できていなかった。また、ベネッセグルー
プにおいては、情報セキュリティに関するグループ全体の統括責
任者が必ずしも明確に定められていなかったとともに、情報セ
キュリティについてグループ全体で統括的に管理を行う部署が存
在しなかった。
2. 役 職 員 の 意 識 及 び コ ー ポ レ ー ト ・ カ ル チ ャ ー :
ベネッセグループの役職員の多くは、社内の人間が悪意を持って
大量の個人情報を持ち出すことはあり得ないという意識を持って
いた可能性が高い。
Ⅲ .そ の 他
1. 業 務 委 託 先 の 管 理 及 び そ の 担 当 者 に 対 す る 審 査 等 :
シンフォームは、業務委託先の担当者について、二次委託先、三
次委託先等のどの委託先に所属する従業員かというシンフォーム
との間の契約上の位置付け等について把握することなく、本件
データベースに保存された個人情報等に広範囲にアクセスする権
限を付与する場合があった。また、業務担当者による不正行為を
想定した十分な行動監視体制を整えるには至っていなかった。
2. 本 件 デ ー タ ベ ー ス へ の ア ク セ ス ・ 通 信 ロ グ 等 に つ い て の モ ニ タ リ
ング方法:
シンフォームは、本件データベースについて、業務担当者が使用
す る ク ラ イ ア ン ト PC か ら の ア ク セ ス に つ い て 、 自 動 的 に ア ク セ
スログを記録し、更に通信ログまで取得していたが、意図的な不
正行為等を想定してこれらのログを定期的にモニタリングするこ
とは行っていなかった。
150
図 47 再 発 防 止 策
Ⅰ. シ ス テ ム に 関
1.
アラートシステムの設定:
する再発防止
システムの本番稼働の際のチェックシート等に、本件アラート
策
システムへの登録という項目を加える 。
2.
書出し制御設定:
ク ラ イ ア ン ト PC の 仕 様 を 、 外 部 メ デ ィ ア を 一 切 接 続 で き な い
ものに変更することやシンクライアントの方式を採用する。
3.
アクセス権限の管理:
個人情報の内容・属性等に従ってグルーピングし、グループ毎
にアクセス権限を設定する。
4.
本件データベース内の情報の管理:
個人情報の内容・属性等に従ってグルーピングを行い、グルー
プ毎にアクセス権限を設定する。
5.
その他の情報処理システムに関する改善点
(1) 業 務 委 託 先 の 管 理 及 び そ の 担 当 者 に 対 す る 審 査 等 :
当該担当者について事前の審査を行う。不正行為を想定し
た十分な行動監視体制を構築する。
(2) ア ク セ ス ・ 通 信 ロ グ 等 の モ ニ タ リ ン グ :
抜 打 ち で 従 業 員 の ク ラ イ ア ン ト PC の 操 作 内 容 を 確 認 す る 。
Ⅱ. 組 織 体 制 に 関
1.
内部不正対策の基本方針の策定:
する再発防止
不正対策に対しても具体的な方針を改めて策定し、これを役職
策
員に周知徹底する。
2.
組織上の責任の明確化:
情報セキュリティに関するグループ全体の統括責任者及び部署
を設置する。
3.
監視機能の組織的強化:
内部にて業務に従事する者の不正行為による情報漏えいその他
の情報漏えいの有無を監視し、これに即座に対応できるよう、
情報漏えいに対する厳しい監視を行う組織を設ける。
151
4.
個人情報に関する組織上の責任の明確化:
業務の全過程において、個人情報の利用・管理に責任を持つ部
門を定め、その権限等を規程上明確にする。
5.
情 報 セ キ ュ リ テ ィ に 関 す る シ ン フ ォ ー ム の 独 立 性 の 確 保・向 上:
シンフォームに関し、ベネッセグループにおける位置づけ及び
組織上・人事上の改革を行う。
6.
実効的な監査:
高度な専門性を持つ専門家の支援を受けながら厳密な監査を行
う。
7.
第三者機関の設置:
ベネッセグループにおける情報セキュリティの安全性を確認す
るための第三者機関を設置する。
Ⅲ. 役 職 員 の 意 識
1.
情報セキュリティシステムに対する過信や、内部にて業務に従
及 び コ ー ポ
事する者が悪意をもって大量の個人情報を漏えいさせることな
レート・カル
どあり得ないといった思いこみが再び生まれないよう、役職員
チャーに関す
の意識改革に努める。
る再発防止策
2.
今 回 の 出 来 事 を 変 革 の 好 機 と 捉 え 、IT ガ バ ナ ン ス や コ ー ポ レ ー
ト・カルチャーを変革し続ける。
各組織は、自己組織のセキュリティポリシー、対策基準及び実施要領を、上記の原因及
び再発防止策と照らし合わせて、検証・見直すべきことを推奨する。
提 言3 : 各組織 は 軽 減戦略ト ップ4 を実 装する
本 項 で は 、 オ ー ス ト ラ リ ア 通 信 電 子 局 ( Australian Signals Directorate : ASD)( 旧
国 防 信 号 局:DSD)が 推 奨 す る 4 項 目 の 軽 減 戦 略 を 紹 介 す る と と も に 、そ の 4 項 目 の 軽 減
戦略の実装を推奨する。
ASD は 、2014 年 2 月 に 、
「 標 的 型 サ イ バ ー 攻 撃 に 対 す る 軽 減 戦 略( Strategies to Mitigate
Targeted Cyber Intrusions)」と 題 す る レ ポ ー ト を 公 表 し た 。こ の レ ポ ー ト は 2011 年 に 発
刊された同名レポートの更新版である。
152
同レポートは、標的型サイバー攻撃からシステムやネットワークを防御するた めに有効
な 対 策 を 35 項 目 の 軽 減 戦 略 と し て リ ス ト ア ッ プ し て い る 。そ し て 、同 レ ポ ー ト は 、「 オ ー
ス ト ラ リ ア 電 子 通 信 局 が 対 応 し て い る 標 的 型 サ イ バ ー 攻 撃 の 少 な く と も 85%が 、 リ ス ト
ア ッ プ し た 35 項 目 の 戦 略 、上 位 4 項 目 の 戦 略( 以 下 、軽 減 戦 略 ト ッ プ 4 と い う 。)に よ っ
て 防 止 す る こ と が 可 能 で あ る 。」 と 述 べ て い る 。
ホ ワ イ ト リ ス ト 化 ( whitelisting) の 概 念 は 、 軽 減 戦 略 の 主 要 な テ ー マ で あ る 。 そ れ に
よって、ネットワーク・コミュニケーション又はプログラム実行のような活動は、初期設
定により拒否される。そして、システム及びネットワーク管理者によって明白に許可され
た業務上の要求に合致した活動だけが許される。伝統的なブ ラックリスト化の方法は、好
ましくないと知られた僅かの活動を妨げるだけである。そして、ブラックリスト化は、多
大な時間を必要とする一方で、僅かなセキュリティ対策効果しか提供しない。
以下、軽減戦略トップ4について概要等を述べる
(1) 軽 減 戦 略 #1: ア プ リ ケ ー シ ョ ン の ホ ワ イ ト リ ス ト 化
ア. 要旨
少なくとも、最も標的にされやすいユーザーが使用しているワークステーション
( PC 等 を 含 む ) に 実 装 さ れ て い る ダ イ ナ ミ ッ ク リ ン ク ラ イ ブ ラ リ ( Dynamic Link
Library: DLL) フ ァ イ ル 、 ス ク リ プ ト 及 び イ ン ス ト ー ラ ー な ど の 悪 意 の あ る 又 は 承
認されていないプログラムの実行を防止するために、許可/信頼されたプログラムの
ホワイトリスト化をする。
イ. 本戦略の効用
適 切 に 設 定・実 装 さ れ た ア プ リ ケ ー シ ョ ン・ホ ワ イ ト リ ス ト 化 は 、ソ フ ト ウ ェ ア が
ウェブサイトからダウンロードされたか、E メール添付ファイルとしてクリックされ
た か 、又 は U S B メ モ リ ー ス テ ィ ッ ク 若 し く は CD/DVD に よ り 取 り 込 ま れ た か を 問 わ
ず、ソフトウェアの望ましくない実行を防止するのに有効であ る。
アクティブディレクトリ や他の認証サーバーのような重要なサーバーへのアプリ
ケーション・ホワイトリスト化の実装は、敵対者がパスワード・ハッシュを所得する
か、さもなければ敵対者にさらなる特権を提供するマルウェアを作動させるのを防止
するのに有効である。
153
ウ. 実装ガイダンス
適度に洗練されたサイバー侵入に対する低レベルの合理的なバリアを提供する
アプリケーション・ホワイトリト化の能力は、ユーザー(つまり、マルウェア)が
どのディレクトリに書くことができ、それを実行することができるかを制御する
ファイル・パーミッション
( file permission) と 同 様 に 、 ア プ リ ケ ー シ ョ ン ・ ホ
ワイトリスト化を実装するために選ばれたベンダー製品(その設定状況を含む)に
依存する。
それらのファイル拡張子に関係なく、承認されていないプログラムの動作を防止
す る よ う に 、ア プ リ ケ ー シ ョ ン・ホ ワ イ ト リ ス ト 化 の メ カ ニ ズ ム を 構 成・設 定 す る 。
単にユーザーがワークステーションのハードディスクへ新しいアプリケーション
を設置するのを防止することは、アプリケーション・ホワイトリス 化ではない。
アプリケーション・ホワイトリスト化を組織全体へデプロイ(インストールし、
ア ク セ ス 可 能 に す る こ と 。) す る 代 わ り に 、 段 階 的 に ア プ リ ケ ー シ ョ ン ・ ホ ワ イ ト
リト化をデプロイすることは望ましいことである。 例えば、誤検出を避けるための
アプリケーション・ホワイトリスト化のメカニズムを完全にテストした後、この機
能を検証する 1 つのアプローチは、役員と彼らの補助者が使用しているワークス
テーションにアプリケーション・ホワイトリスト化をデプロイすることである。そ
の よ う な ユ ー ザ ー は 、通 常 、Microsoft Office、電 子 メ ー ル・プ ロ グ ラ ム と ウ ェ ブ ・
ブラウザなどの限られた数のソフトウェア・アプリケーションを使用する最も標的
にされやすいユーザーである。付加的な利点は、これらのユーザーが、彼らが悪意
の あ る E メ ー ル 添 付 フ ァ イ ル を ク リ ッ ク し た り 、又 は 悪 意 の あ る ウ ェ ブ サ イ ト を 訪
問した時に、アプリケーション・ホワイトリスト化が危殆化を軽減したことを知ら
されると、彼らは、組織のより多くの ユーザー・ワークステーションにアプリケー
ション・ホワイトリスト化をデプロイすることを支持するかもしれない。
組織が良好な変更管理プロセスを保有し、従ってどんなソフトウェアがワークス
テーション及びサーバーにインストールされるかについて理解しているならば、ア
プ リ ケ ー シ ョ ン ・ ホ ワ イ ト リ ス テ ト 化 を デ プ ロ イ す る こ と は 容 易 で あ る 。“ 監 査 ”
/“ ロ ギ ン グ ”モ ー ド の ア プ リ ケ ー シ ョ ン・ホ ワ イ ト リ ス ト 化 を テ ス ト す る こ と は 、
組織が、インストールされたソフトウェアの一覧表を作成するのを助ける。目録が
作成された時点で、アプリケーション・ホワイトリスト化は、承認されていないプ
154
ロ グ ラ ム が 動 作 す る の を 防 止 す る “ 実 行 ( enforce)” モ ー ド に 適 正 に 構 成 ・ 設 定 す
ることができる。新しいソフトウェアをインストールするとき、実行可能
( executable) で な い 追 加 フ ァ イ ル の た め に ハ ッ シ ュ を つ く る こ と を 避 け な さ い 。
さもなければ、あらゆる新しいファイルがホワイトリスト化されるならば、ホワイ
トリストはあまりに大きくなるであろう。そして、グループ・ポリシーに沿って配
布されるならば、ユーザーのワークステーションへのログインは、受け入れ難いほ
ど遅くなるかもしれない。
インストーラー又はインストールパッケージは、修正又は削除することができる
プログラムをインストールすることができる。一般のインストーラー・フレーム
ワ ー ク は 、 Windows イ ン ス ト ー ラ ー と イ ン ス ト ー ル シ ー ル ド を 含 ん で い る 。
Windows イ ン ス ト ー ラ ・ パ ッ ケ ー ジ は 、 MSI フ ァ イ ル 拡 張 子 を 持 っ て お り 、一 般
に MSI フ ァ イ ル と 呼 ば れ て い る 。 MSI フ ァ イ ル は 、 一 般 的 に 、 マ イ ク ロ ソ フ ト
Windows 環 境 で プ ロ グ ラ ム の 自 動 イ ン ス ト ー ル 又 は 修 正 の た め に 用 い ら れ る 。
一部のベンダーからのエンドポイント保護又はマルウェア対策ソフトウェアは、
機能的にアプリケーション・ホワイトリスト化を含んでいる。
(2) 軽 減 戦 略 #2: ア プ リ ケ ー シ ョ ン へ の パ ッ チ の 適 用
ア. 要旨
ア プ リ ケ ー シ ョ ン 、特 に Java、PDF ビ ュ ー ア 、Flash Player、Microsoft Office、
ウ ェ ブ・ブ ラ ウ ザ 及 び ActiveX を 含 む ウ ェ ブ・ブ ラ ウ ザ・プ ラ グ イ ン に 対 し て パッ
チ を 適 用 す る 。ま た 、イ ン タ ー ネ ッ ト で ア ク セ ス で き る ウ ェ ブ サ ー バ ー・ソ フ ト ウ ェ
アと同様に機密情報を格納するデータベースなどのサーバー・アプリケーションに
もパッチを適用する。
アプリケーションの最新版を使用する。何故ならば、それらは、一般的にサンド
ボックス化(保護された領域内でプログラムを動作させることで、その外へ悪影響
が 及 ぶ の を 防 止 す る セ キ ュ リ テ ィ モ デ ル )及 び エ ク ス プ ロ イ テ ー シ ョ ン( 情 報 窃 取 )
対策能力などの追加のセキュリティ技術を取り入れているからである。一部のベン
ダー・ソフトウェアについては、更新することが、脆弱性を修正する唯一の方法で
ある。
155
イ. 本戦略の効用
組織が使用しているソフトウェアの「非常に危険な」脆弱性は、インターネット
を経由して侵入する敵対者の未許可コードの実行を可能にすることができる。そし
て、それは組織に重大な結果にもたらす。また、リスクのレベルは、脆弱性をチェ
ク す る エ ク ス プ ロ イ ト コ ー ド ( 脆 弱 性 実 証 コ ー ド ) が 、 例 え ば 、 Metasploit
Framework の よ う な オ ー プ ン ソ ー ス ・ ツ ー ル 又 は サ イ バ ー 犯 罪 用 エ ク ス プ ロ イ ト
キットのような商業的に又は公然と使用可能であるかどうかにより影響を受ける。
ウ. 実装ガイダンス
(ア ) パ ッ チ の 適 用 方 法
ワークステーションで動作しているアプリケーションとオペレーティングシステ
ムにパッチをデプロイする方法には、組織のリスク許容度に基づきいろいろな方法
が あ る 。 レ ガ シ ー ( 古 い 技 術 )、 未 対 応 、 自 社 開 発 又 は 不 完 全 な 設 計 の ア プ リ ケ ー
ション業務が機能的に中断することが報告されたならば、一部の組織は、ベンダー
が 不 具 合 を 修 理 す る パ ッ チ を 公 開 し た 後 、2、3 時 間 待 つ と い う バ ラ ン ス の 取 れ た 方
法をとっている。
一部の組織は、システム管理者又は類似の技術的に熟練した ユーザーのサブセッ
ト で あ る 2、3 の PC、パ ッ チ を デ プ ロ イ す る 。機 能 的 不 具 合 が 一 日 の う ち に 特 定 さ
れなかった場合、組織は、あらゆる業務部門のユーザー、特に最も標的にされやす
いユーザーが使用しているワークステーションのごく一部にパッチをデプロ イす
る。そして、機能的不具合の申し出が一日のうちにない場合、パッチは他の全ての
ワークステーションにデプロイされる。この方法は、機能的不具合があった場合に
ロールバックする危険を冒しても、組織の脆弱性の暴露を最小にすると同時にパッ
チをテストするためのコストも最小にすることができる。
一部の組織は、デプロイする前にワークステーションのパッチテストにかなり多
くの時間を費やしている。これは、デプロイされたパッチが業務に機能的な不具合
をもたらす可能性を最小にするが、そのようなテストは組織にかなりの費用を掛け
るとともに数週間あるいは数ヶ月の間、脆弱性が残存したままとなる。そして、そ
の結果は、ごく一部のワークステーションを破壊したパッチを除去するより、より
多くの経費がかかる可能性がある。
156
サーバーには、追加の機能を取り入れたサービスパックをデプロイすることのみ
ならず、通常、徹底したテストを必要とする異なる方法が使用される。
(イ ) パ ッ チ 管 理
どのソフトウェアがパッチを必要としているかを可視性するために、すべての
ワークステーションとサーバー、特に組織のネットワークに時々接続するかもしれ
ないラップトップにインストールされているソフトウェアの一覧表を保持 する。そ
して、一覧表にソフトウェアのバージョンとパッチの適用履歴を 含める。
デプロイされたパッチが上手く適用され、依然として有効であることを確認・記
録するための自動メカニズムを使用する。
(ウ ) 最 新 バ ー ジ ョ ン の 使 用
ベンダーの脆弱性に対するセキュリティパッチをもはや受けとれないソフト
ウェアを使用することを避けなければならない。これは、特に、信頼できない潜在
的に悪意のあるデータと相互作用するソフトウェアにとっては重要である。イン
タ ー ネ ッ ト・ウ ェ ブ サ イ ト に ア ク セ ス す る た め に 、バ ー ジ ョ ン 8 よ り 前 の Internet
Explorer の み な ら ず 、バ ー ジ ョ ン X よ り 前 の Adobe Reader を 使 用 し 続 け る こ とを
避けなさい。
(3) 軽 減 戦 略 #3: オ ペ レ ー テ ィ ン グ シ ス テ ム の 脆 弱 性 に 対 す る パ ッ チ の 適 用
ア. 要旨
「 非 常 に 危 険 」な 脆 弱 性 に さ ら さ れ て い る シ ス テ ム に 対 し て は 、2 日 以 内 に 、パ ッ
チを適用するか又は軽減しなさい。
あなたの組織のビジネス要件を満たすオペレーティングシステムの最新バージョ
ンを使用する。何故なら、より新しいオペレーティングシステムは、一般的に、エ
クスプロイテーション対策能力を含む追加のセキュリティ技術を取り入れている
からである。
イ. 本戦略の効用
組織が使用するフトウェアの「非常に危険」な脆弱性は、インターネットを経由
し侵入する敵対者の未許可コードの実行を可能にすることができる。そして、それ
は組織に重大な結果にもたらす。また、リスクのレベルは、脆弱性をチェックする
た め の エ ク ス プ ロ イ ト コ ー ド が 、 例 え ば 、 Metasploit Framework の よ う な オ ー プ
157
ンソース・ツール又はサイバー犯罪用エクスプロイトキットのように、商業的 に又
は公然と使用可能であるかどうかにより影響を受ける。
ウ. 実装ガイダンス
軽 減 戦 略 #2「 パ ッ チ ・ ア プ リ ケ ー シ ョ ン 」 の 実 装 ガ イ ダ ン ス を 参 照 す る 。
特に、インターネットにアクセス可能なルータ及びスイッチのようなネットワー
ク装置にファームウェア・パッチを適用する。
Microsoft Windows XP 及 び Microsoft Windows の 旧 バ ー ジ ョ ン を 使 う こ と を 避
けなければならない。
で き れ ば 、 32 ビ ッ ト ・ バ ー ジ ョ ン の 代 わ り に Microsoft Windows の 64 ビ ッ ト ・
バ ー ジ ョ ン を 使 用 す る 。何 故 な ら 、64 ビ ッ ト・バ ー ジ ョ ン に は 追 加 の セ キ ュ リ テ ィ
技術が取り入れられているからである。
(4) 軽 減 戦 略 #4: 管 理 者 特 権 を 制 限 す る 。
ア. 要旨
管 理 者 特 権 を 、ユ ー ザ ー の 役 割 に 基 づ き 、オ ペ レ ー テ ィ ン グ シ ス テ ム と ア プ リ ケ ー
ションに制限しなさい。そのようなユーザーは、電子メールを読むこと、ウェブを
閲 覧 す る こ と ( ウ ェ ブ ・ ブ ラ ウ ジ ン グ )、 例 え ば イ ン ス タ ン ト メ ッ セ ー ジ ン グ な ど
のインターネット・サービスを経由してファイルを取得することなどの管理業務で
ない活動又は危険な活動のためには、別の非特権アカウントを使用し、できるなら
ば物理的にも別のワークステーションを使用しなければならない。
そ の よ う な ユ ー ザ ー は 、少 な く と も 軽 減 戦 略 ト ッ プ 4 が 実 装 さ れ た ワ ー ク ス テ ー
ションを使用して管理業務を行わなければならない。
イ. 本戦略の効用
マルウェアが、管理者特権をもつユーザーとしてでなく、低い特権のユーザーと
して動作するならば、危殆化の影響は少なくなる。
ウ. 実装ガイダンス
この軽減戦略は、以下に適用できる。
① ド メ イ ン 又 は ロ ー カ ル・シ ス テ ム の 管 理 者 特 権 を 有 し て い る ユ ー ザ ー 及 び 非
ウインドウズのオペレーティングシステムで同等の管理者特権を有する
ユーザー
② 昇格されたオペレーティングシステム特権を有する ユーザー
158
③ データベースなどのアプリケーションへのアクセス特権を有する ユーザー
④ 保守ベンダーが遠隔アクセスを行うことを許諾する管理者アカウント
ユ ー ザ ー 教 育 は 、 技 術 的 な 軽 減 戦 略 を 補 完 す る こ と が で き る が 、 ユ ー ザ ー が 、「 水 飲 み
場型攻撃」又は「ドライブ・バイ・ダウンロード攻撃」の一部として、悪意あるコンテン
トを提供するための一時的に危殆化された合法的なウェブサイトを訪問するのを防止する
ことはできない。
従 っ て サ イ バ ー 侵 入 を 防 止 し 、自 動 的 に 探 知 す る た め に は 、技 術 的 セ キ ュ リ テ ィ 対 策 を
実行することの方が、ユーザー教育に頼ることより望ましい。
し か し 多 く の 組 織 の 予 算 と ス タ ッ フ は 有 限 で あ る 。上 記 の 軽 減 戦 略 ト ッ プ 4 が パ ッ ケ ー
ジとして実装された時、比較的小さな時間・努力・コスト で、組織のセキュリティ態勢を
大きく強化することができる。
各 組 織 は 、自 己 組 織 の 技 術 的 セ キ ュ リ テ ィ 対 策 を 、上 記 の 軽 減 戦 略 ト ッ プ 4 と 照 ら し 合
わせて、検証・見直すべきことを推奨する。
以
159
上
平成2 6 年 発刊 資料
BSK 第26-3号『情報セキュリティの現状と動向について(平成25年度) 』
BSK 第26-4号『外国においても活用可能な、米国におけるインサイダー脅威
に 対 す る 最 善 の 対 応 策 』( 平 成 2 5 年 度 )
BSK 第26-5号『海外出張する企業専門家のための安全とセキュリティについ
て 』( 平 成 2 6 年 度 )
本 報 告 書 の 中 で 意 見 に わ た る も の は 、委 託 研 究 先 の 見 解 で あ る こ と を お 断 り し て お き
ます。
情報セキュリティの現状と動向について(平成26年度)
平成27年2月 発行
非 売 品
禁 無 断 転 載・複 製
発
行 : 公益財団法人
防衛基盤整備協会
編
集 : 防衛基盤研究センター刊行物等編集委員会
〒 160-0003 東 京 都 新 宿 区 本 塩 町 2 1 番 3 - 2
電
話 : 03-3358-8754 F A X :
35
メール : [email protected]
BSKホームページ: h tt p s: / / w w w . b sk - z . o r . j p
160
03-3358-87
Fly UP