Embedded Files
https://cyber.army.mil/Research/Jack-Voltaic/
最終更新:2025年3月23日、文責藤井章博
Jack Voltaic とは何か
Jack Voltaic とは何か
Jack Voltaic とは、インシデントシナリオを想定した参加型のワークショップといえる。オフィシャルサイトを参考に概要をまとめる。
公開情報として、軍民の協力関係を気づき、地方自治体や地域社会の規模で複数の関係機関が参加するサイバーセキュリティに関する演習。
ある一つの重要インフラ(社会基盤)設備がサイバー攻撃などで何らかの被害を被るとその影響はその他のインフラや安全保障関連設備にも及ぶ可能性がある。このプロジェクトを通じて、コミュニケーションを行い。重要なインフラに関しての社会の共通認識を高める。その結果としてレジリエンス(障害に対する耐性)を高めることを目的とする。演習はソフトウエアを利用したシミュレーションやロールプレーイングゲームのような形式もある。
沿革
沿革
Jack Voltaic サイバー研究プロジェクトは、ウェスト ポイントの陸軍サイバー研究所によって開発されている。サイバーセキュリティの課題を現実に即してリアルタイムでリアルに分析するために開始された。2016 年にニューヨーク市を対象にで開催された。2 番目のJack Voltaic 2.0 は、2018 年にテキサス州ヒューストン市で開催された。ハリケーンに襲われれている最中に何らかのサイバー攻撃が発生したというシナリオを検討した。その後、陸軍サイバー研究所は米国の東海岸と西海岸の複数の港湾都市でプログラムを開始した。これらすべてのワークショップから得られた結果は、2020 年に行われるより大規模で野心的な Jack Voltaic 3.0 活動に反映され、2025年春現在、ソフトウエアプラットフォーム(DECIDE)を利用するものや、ロールプレイングゲームソフトの要素を取りいれた4.0プロジェクトが進行中である。
参加報告(2025年2月)
参加報告(2025年2月)
筆者は、2月末に米国ACI(Army Cyber Institute)で行われた演習の実践に参加する機会を得たので簡単にその紹介を行う。この演習は、規模、シナリオ、設備利用の有無などで内容に幅がある。今回筆者が参加したものは10人程度で2時間の規模であった。
シナリオは、米国内のある州の基地周辺で早朝から交通渋滞が起きているという状況から始まる。基地のゲートは、北東南三か所で地図上に渋滞の状況を示す画像が示される。また、同じころ水道局のモニターに異変があり、水質がばらついているという観測結果が担当者のモニターに表れている状況である。また、背景として、基地ではその日から数日間にわたるある種の軍事演習を行うことになっており、別の場所から特殊な機材を基地内に向けて運搬中である。これらの輸送車は、現在渋滞に巻き込まれている。
演習の参加者は、行政機関の長、行政のサイバー分野の危機管理担当者、行政の一般的な危機管理担当者、水道局の責任者、交通局の責任者、交通局の信号システム運用担当者、などがあらかじめ定められている。時系列に従ってシナリオが進行する。それに合わせて、参加者が必要と思う役割を追加することもあり得る。
例えば、水質のモニターが異常値を示している状況では、水道局責任者は、手動による水質の検査を行うよう内部で指示をだすと同時に、市内に「今日は水道水を煮沸して使ってください」という指示を出すように、行政の窓口に提言する必要がある。どのような連絡手段をとるのか、提言を受け取った危機管理担当者がどのように判断してどのような行動を次にとるのかという選択が各役者にゆだねられている。それぞれの意思決定に対して他の参加者が批判的に議論しながらシナリオは進行していくというものである。進行に伴って状況が分岐する場合は、「ファシリテータ」があらかじめ用意されている選択肢からサイコロを振って選ぶ。後半に差し掛かると状況に不満がある市民がSNSで行政の対応への不満が拡散したり、不用意に投稿されてた軍事機器の写真が予想外の反応を生むなどの展開があった。
研究成果
研究成果
調査結果 1:都市に対する物理的およびサイバーリスクの増大には、リスク軽減のための異なるフレームワークが必要です。現在のフレームワークは、都市コミュニティに対する変化し増大する脅威に対応するには不十分です。国が自衛するために、米国の都市は、サイバーセキュリティの態勢を改善するための適応性と拡張性に優れたモデルを必要としています。
調査結果 2:米軍とその同盟国は民間および商業インフラに依存しています。米国のインフラは、高度な物理的攻撃やサイバー攻撃に対して脆弱であるため、より強力な保護が必要です。
調査結果 3:州兵部隊は都市を支援するために物理的なセキュリティを提供し、サイバー能力を開発しています。州の軍事部門は現在、サイバー対応プロセス (パートナーシップ戦略を含む) と能力をより迅速に進化させる取り組みを行っています。
調査結果 4:州は、物理的およびサイバー イベントに対する都市の対応を支援する上で重要な役割を果たします。州は、よりスケーラブルなインシデント対応と迅速な情報共有のためのキャンペーン プランを策定する必要があります。いくつかの州では、統合センターと情報共有分析組織 (ISAO) の設立を進めています。
調査結果 5: 連邦および州レベルの政策および法的権限は、都市がサイバー インシデントに対応するのに十分な権限を与えていません。都市が高度な物理的およびサイバー脅威からより効果的に防御できるように、政策および権限を見直し、調整する必要があります。
調査結果 6: 民間部門は、高度な敵対的サイバー脅威の影響を受けています。民間部門は、公共部門に利益をもたらすソリューションを情報提供、開発、提供することができます。
https://energytoday.energysociety.org/jack-voltaic-a-cyber-simulation-wargame.html より抜粋、機械翻訳
Page updated
Google Sites
Report abuse