戦闘も戦争も、歩兵だけで勝つことはできません。むしろ、さまざまな部隊が慎重に連携し、それぞれが特定のメリットを陣営にもたらすことで勝敗が決まります。
厳しい訓練、規律、そして肩を並べて戦う部隊の強い団結力。これらが、NATOサイバー防衛協力センター（CCDCOE）が毎年開催するサイバー防御演習「Locked Shields」のインスピレーションの源です。
今年のLocked Shieldsでは、41カ国17チームが参加する中、スロバキア／マルタ連合チームは見事5位にランクインし、その230人のメンバーのうち約3分の1をESET社の専門家が占めました。演習中、ESET社は、標的デバイスに到達する前にマルウェアを阻止するソリューションと、新たなサイバーインシデントを迅速に発見する脅威ハンティング機能について、何度も高い評価を受けました。

共に戦う

Locked Shieldsに参加する各チームは、膨大かつ多段階にわたる攻撃に直面します。求められるのは、高度なスキルだけでなく、極度のプレッシャーの中でも効果的に対応し、チーム内で円滑にコミュニケーションをとりながら迅速に意思決定を行う力も試されます。
この演習は、架空の国家間の紛争を想定して、従来の戦法とハイブリッドな戦法の両方を採用するシナリオで展開されます。
参加チームは、相互接続された複雑なシステムで構成される環境を防御し、実際のサイバー戦争をシミュレートします。例えば、インターネットプロバイダーがダウンすれば通信が遮断され、ITシステムだけでなく、マスメディアや軍のネットワークにも影響が及びます。
このような状況では、サイバーセキュリティチームだけではすべての課題を解決することはできません。発電所や水処理施設などの重要インフラが停止した場合には、法務チームが迅速にほかのサプライヤーと連携すると同時に、戦略的コミュニケーションチームが市民に向けて正確な情報を発信する必要があります。

さらに、主催者は演習の難易度を高めるために、突発的な大規模な混乱や即時対応が求められる新たなシステム、そして未知の脆弱性を次々と投入し、参加チームの柔軟性と対応力が試されます。
このイベントに参加したESET社のセキュリティアウェアネススペシャリスト、Ondrej Kubovičは、「主催者の狙いは、非常に短い時間に大量かつ多様な攻撃を仕掛け、防御側の能力とレジリエンスを徹底的に試すことであるのは明らかです」と述べています。

演習から得た教訓

ESET社チームにとって、これは単なるシミュレーションではありませんでした。Locked Shieldsのような実際のサイバー攻撃を模した訓練に参加することは、現実世界で圧倒されるようなサイバー攻撃に直面した際に冷静かつ的確に対応するための、極めて実践的なトレーニングの場です。
Locked Shieldsは、参加者たちに厳しいテストを課すという非常に強烈なもので、防御側を苦しめる攻撃が次々と仕掛けられます。今回、スロバキア／マルタ連合チームは、軍事、水道、そのほかの政府インフラなどの重要なシステムを効果的に保護し、高い防御力を発揮しました。

ESET社のEDRソリューションであるESET Inspectは、今回の演習において重要な役割を果たしました。チームの貴重な時間を浪費したり注意を妨げたりすることなく、一部の攻撃を効果的に緩和しました。 特に、ランサムウェア攻撃を未然に防ぎ、攻撃を実行段階に進む前にその動きを封じることで、演習中に高い評価を得ました。

幸いなことに、スロバキア／マルタ連合チームは、数々の課題に的確に対応し、チームワーク、継続的な実践学習、そしてコミュニケーションの重要性を体現しました。つまり、問題が発生した際に、適切なツールと有能な人材ネットワークがあれば、見えている脅威だけでなく、見えていない脅威とのギャップを特定し、両方の脅威に対して効果的に対応できるということです。

チームにはESET MDRのセキュリティ専門家も多数参加しており、製品と専門家の力を融合したシナジーを活かして、マルウェアを迅速に分析し、防御と対応策のカスタマイズを柔軟に行いました。ESET社が実際にお客さまに提供している全製品ポートフォリオがリアルな環境で試され、その有効性が証明されました。

予防を最優先

世界中の国々が、継続的なレジリエンス構築を避けて通れない時代に突入する中、Locked Shieldsは、ゲーム化された環境において、デジタル化が進んだ戦争に対して防御側の能力がどれほど機能するかを実証する重要な指標となっています。
ESET社にとっての最優先事項は、パフォーマンスへの影響を最小限に抑えながら、最高水準のセキュリティをお客さまに提供することです。これにより、既存のコンピュートリソースをほかの重要なタスクに活用できるようになり、戦闘シナリオにおいて大きなアドバンテージとなる可能性があります。
ESET社の脅威防御研究開発シニアマネージャー、Lubomir Trebulaは次のように語っています。「ここでの大きな成果は、このような厳格な演習を通じて、ESET社は自社ソリューションをさらに改良し、複雑な環境でもより効果的に保護できるよう微調整を重ねることができる点です。」 今回の演習では、ESET社はLocked Shieldsが提供する高度に複雑な環境に自社ソリューションを効率的に統合し、さらに予防策としてセキュリティ層を追加することで、より強固な防御態勢を実現しました。

勝利をもたらした集団的セキュリティ

今年のLocked Shields演習では、主権侵害、国家支援型のサイバー攻撃、偽情報の拡散、法的課題など、現実の国際政治を反映したシナリオが展開されました。
こうした多岐にわたる課題に、単独で立ち向かうことは不可能であり、まさにLocked Shieldsは集団的セキュリティの力を証明する場となりました。
ESET社のセキュリティアウェアネススペシャリスト、Ondrej Kubovičは、イベント後に次のように述べました。「Locked Shieldsで得た最も大きな学びは、サイバーセキュリティにおいて最も重要な要素の1つがコミュニケーションであるということです。何かが起きたとき、チーム内の主要メンバーを把握し、そのメンバーを通じて関係者全員に情報を共有し、できるだけ早く問題を解決する方法を特定することが重要です。」