>> サイバーセキュリティとは?(さくらのサイバーセキュリティ コラム)
2024年12月、中高生向けのサイバーセキュリティワークショップが開催されました。福井県警の全面協力のもと、参加者は「サイバー捜査本部」のメンバーとして課題に取り組み、デジタルフォレンジック調査を体験。さくらインターネットは「さくらのクラウド」でインフラ環境の整備をお手伝いしました。
デジタルフォレンジック捜査をテーマに選んだ理由や当日の様子、サイバーセキュリティのトレンドなどを、本ワークショップを主催したサイバーサクラ事務局の株式会社ict4e 代表 原 秀一さんと、福井県警察(以下、福井県警)の今井友紀さん、前川智裕さんに聞きました。
原 秀一さん プロフィール
サイバーサクラ事務局 株式会社ict4e 代表
今井 友紀さん プロフィール
福井県警察本部生活安全部サイバー犯罪対策課 サイバー戦略室長
前川 智裕さん プロフィール
中部管区警察局福井県情報通信部機動通信課 機動通信指導専門官(前 サイバー犯罪対策課)
「県警の全面協力」で注目、デジタルフォレンジック調査のワークショップとは?
「中高生がデジタルフォレンジックに挑戦する」という企画は、どういった経緯で実現したのでしょうか。
サイバーサクラの拠点が福井県鯖江市にある縁から、もともと福井県警さんとは連携がありました。福井大学さんの情報セキュリティ研修をモデルにして福井県警さんに協力を相談したところ、デジタルフォレンジックのプロである今井さんが福井県警に配属されていたことが決め手になって、ワークショップのテーマが決まりました。
私はもともと、警察庁の技官として勤務していましたが、令和6年から福井県警に出向となりました。それまでの専門は情報技術の解析、つまりデジタルフォレンジック分野で、パソコンやスマートフォンの解析や、サイバーインシデント発生時の技術的なサポートやアドバイスをしてきました。
福井県警に来て、サイバーサクラさんの取り組みを知り、連携することになった際は「せっかくだからおもしろいことをしたい」と考え、さくらインターネットさんのご協力も得て「デジタルフォレンジック捜査本部」の環境を整えました。
デジタルフォレンジックは、サイバーセキュリティのなかでも高度な技術かと思います。イベント発表時の手応えはどうでしたか?
ワークショップは「Webサーバー制作」「CTF」「デジタルフォレンジック」の全3回にわけて開催していたのですが、一番反響があったのが今回のデジタルフォレンジックでした。まず、イベントのタイトルから「現役の警察官によるサイバー捜査のワークショップ」というメッセージを伝えられたと考えています。
また、「フォレンジック」という単語のインパクトも大きかったと思います。このフレーズは、日本においては、ほぼサイバーセキュリティ分野でしか使われていません。しかも、重大なインシデントが起きて、世間の注目が集まるなかで「デジタルフォレンジックの結果……」という発表がされるため、認知が高いのではないでしょうか。それで「あのフォレンジックか」と思ってもらえたのかもしれません。
>> サイバー攻撃とは?種類や手口、目的などを解説(さくらのサイバーセキュリティ コラム)
「ジュニア捜査隊」は初心者の中学生から高校生ホワイトハッカーまで
イベントに参加されたのは、どんな方だったのでしょうか?
サイバーセキュリティの知識がある方から初心者の方まで幅広く、15チーム・18人に参加いただきました。経験者のなかにはどんどん進めていける方もいました。福井から参加した高校生は今井さんの出題した課題を時間内にほぼ全問解いてしまい、なかなかの素質を感じました。
一方で、本当に初心者、という方も多かったですね。初参加の場合、最初のハードルは「始める準備」の部分になります。今回も「リモートでサーバーに入る」でつまずいてしまい、そこから進めなくなってしまう方がいたんです。そういったお子さんには個別のフォローをしていきました。ログインできてからは、今井さんが課題を説明して、自分で操作してみて、解答を出して次に進む……という流れに乗っていただけたようです。
お子さんへの出題やバックアップは、私たち福井県警が4人体制の「捜査本部」で担当しました。まず今井がストーリーや解析方法を説明して出題し、つまずいている子がいたら、われわれ3人がZoomのブレイクアウトルームに誘導してアドバイスをしました。
お子さんをしっかり誘導するには、われわれ自身が課題を深く理解しておく必要があります。先にしっかり課題を読み込み、意味を理解して、お子さんに教えることで、学習と知識の定着ができたな、と感じています。よい機会をいただけました。
参加者は東京からが多く、私立中学に通っているお子さんのなかには、サイバーセキュリティにくわしい方も多かったように思います。情報やITが好きで、自分でサイバーセキュリティの勉強をしているようなお子さんは、当然ながら強いですね。また、情報系学科の高専生の参加もありました。アンケート回答では、難しかった、楽しかったなど、さまざまな声をいただきました。
アンケート(抜粋)
- ファイルの中身が複雑だったけれど、どんどん深く探っていくと答えが出てくるのがおもしろかった。
- ここまでレベルの高いセキュリティ関連のイベントには初めて参加した。デコンパイルしたときによく見るコードが出てきて、とても安心した。
- 実践的な環境で楽しかった。
次回開催に向けて
サイバーセキュリティのトレンドや、今後どういったセキュリティ教育をしていくべきかなどについてうかがえますか?
現在、身近なサイバー犯罪は「高度な知識と技術を持った犯罪者がサイバー空間で暗躍する」ものではなくなっています。既存のよく知られたサービスを組み合わせて、言葉たくみに人をだますものが主となっています。そういった、人間の弱みに付け込む犯罪への対応が重要になっているかな、と思います。
最近は「たくさんのお金を持った大企業」を狙うのではなく、サプライチェーンに含まれる中小企業を最初のターゲットにして、そこから侵入を広げていくような手法も目立ちます。セキュリティの脆弱なところ、仕組みのスキが大きそうなところから攻撃が始まるようなものもあります。それを実感できるような学習機会を提供できたらよいかもしれません。
自分も狙われている、と感じられるような、身近なテーマということでしょうか。
たとえば、スマートフォンやSNSをただ「怖いものだ」と禁じても、使わないままでは何が怖いのかは実感できません。自分にとって大切なものを守りたい、という動機が必要です。サイバーセキュリティであれば、「自分が立てたサーバーが不正アクセスを受ける」といった体験ができればよいかもしれません。
今回のディスカッションのなかで出た案には「福井県警さんのサーバーに実際に侵入してみる」といったテーマもありました。また、さくらインターネットさんに提供いただいたクローズドな環境のなかで、模擬用のランサムウェアを実際に感染させて課題とする、といった案も出ました。
当初は、小中高生が「絶対触ったことのないシステム」を用意する案もありました。たとえば将来身近になることが予想される、自動車に搭載されたコンピューターやネットワーク機能を対象にしたものですね。
ただ、いずれも万が一のことがあってはいけないので、今回のかたちに落ち着きました。模擬的なランサムウェアだとしても、何かのミスで外部に感染を広げてしまうようなことが起き得るので……。今後も、セキュアな環境で、リアルな体験を提供できるような仕組みを考えていきたいですね。
情報資産を守る、さくらインターネットのサイバーセキュリティサービス
>>「さくらのサイバーセキュリティ」の詳細をみる
特集
