« 米国 GAO サイバーセキュリティ:国の重要インフラをより良く保護するための連邦政府の行動が緊急に求められている | Main | NIST White Paper (draft) Combination Frequency Differencing »


米国 国防省 23カ国が参加したサイバー防御演習 CYBER FLAG 21-1




U.S. Cyber Command

・2021.12.03 Dept. of Defense’s largest multinational cyber exercise yet focuses on collective defense

Dept. of Defense’s largest multinational cyber exercise yet focuses on collective defense 米国防総省が実施した最大規模の多国籍サイバー演習では、集団的自衛権に焦点が当てられました。
U.S. Cyber Command’s CYBER FLAG 21-1 exercise, its largest multinational cyber exercise to date, bolstered the defensive skills of more than 200 cyber operators from 23 countries at Joint Base Suffolk, Virginia, from Nov. 15-20. 米国サイバー司令部の「CYBER FLAG 21-1」演習は、これまでで最大規模の多国間サイバー演習であり、11月15日から20日まで、バージニア州サフォーク統合基地において、23カ国から集まった200人以上のサイバーオペレーターの防御スキルを強化しました。
CYBER FLAG 21-1 directly supported national objectives of strengthening the international community of defensive cyber operation, and sought to improve the capabilities of the U.S. and its allies to identify, synchronize, and respond to malicious cyberspace activities. 「CYBER FLAG 21-1」は、防衛的なサイバー作戦の国際的なコミュニティを強化するという国家目標を直接的にサポートし、米国とその同盟国が悪意のあるサイバー空間の活動を特定し、同期し、対応する能力を向上させることを目指しました。
Defensive cyber teams from Canada, Denmark, Estonia, France, Germany, Lithuania, Norway, the Netherlands, Poland, Sweden, the United Kingdom and others participated in CYBER FLAG 21-1. Fourteen countries participated in person and multiple other nations used USCYBERCOM’s real-time virtual training environment. CYBER FLAG 21-1には、カナダ、デンマーク、エストニア、フランス、ドイツ、リトアニア、ノルウェー、オランダ、ポーランド、スウェーデン、英国などから防御型サイバーチームが参加しました。また、14カ国が直接参加したほか、複数の国がUSCYBERCOMのリアルタイム仮想訓練環境を利用しました。
“Threats in the cyber domain have no geographic boundaries, so the cyber threats that can confront any given country can easily spill into another country,” said Elizabeth Phu, Principal Director Cyber Policy for the Office of the Secretary of Defense. 国防長官室サイバー政策主幹のエリザベス・フー氏は、「サイバー領域の脅威には地理的な境界がないため、特定の国が直面するサイバー脅威は容易に他国に波及する可能性がある」と述べています。
She added that it is important for the U.S. to continuously train with our partners and allies. Understanding how they respond to threats helps the U.S. better leverage combined and joint responses.    また、米国にとっては、パートナーや同盟国と継続的に訓練を行うことが重要だと言います。パートナーや同盟国がどのように脅威に対応しているかを理解することで、米国は複合的・共同的な対応をより効果的に行うことができます。   
“We are not going to be able to confront any cyber threat alone,” said Phu. 「どんなサイバー脅威にも単独で立ち向かうことはできません」とフーは言います。
More resilient, more defended together より強靭に、より共に防御するために
CYBER FLAG 21-1 is one of U.S. responses to the exploitation of SolarWinds to strengthen collective defense in cyberspace and affirm the importance of an open, reliable, and secure internet. CYBER FLAG21-1は、SolarWindsの悪用に対する米国の対応の一つであり、サイバースペースにおける集団防衛を強化し、オープンで信頼できる安全なインターネットの重要性を確認するものです。
“This was really part of the response actions to what we saw in Russian activities with malicious cyber actor’s exploitation of SolarWinds,” said U.S. Navy Rear Admiral Heidi Berg, USCYBERCOM Director of Strategies, Plans, and Polices. “This exercise bringing together our European allies is a key element of how we will look to respond in the future. “ USCYBERCOMの戦略・計画・政策担当ディレクターのハイディ・バーグ米海軍少将は、「今回の演習は、ロシアの悪意あるサイバーアクターによるSolarWindsの悪用に対応するための行動の一環です。欧州の同盟国を集めた今回の演習は、今後の対応を考える上で重要な要素となります」と述べています。
Using a flexible virtual cyber training environment, the National Cyber Range, the exercise tested participants’ skills and ability to detect enemy presence, expel it, and identify solutions to harden their simulated networks. 今回の演習では、柔軟性の高い仮想サイバー訓練環境「National Cyber Range」を用いて、参加者のスキルや、敵の存在を検知して排除する能力、シミュレーションしたネットワークを強固にするための解決策を見出す能力が試されました。
“This is an important exercise because we bring our cyber operators here to have a scenario where they can train their defensive measures,” said German Vice Adm. Dr. Thomas Daum, Chief of the German Cyber Information Domain Service. ドイツのサイバー情報領域サービスの責任者であるトーマス・ダウム副提督は、「この演習は、サイバーオペレーターが防御策を訓練するためのシナリオを用意するという意味で、重要な演習です」と述べました。
His team of 10 German cyber operators physically participated at Suffolk while using the National Cyber Range, at the same time other countries trained on it from their home location. ドイツのサイバーオペレーター10名からなる彼のチームは、サフォークのナショナル・サイバー・レンジを使用しながら物理的に参加し、同時に他の国は自国からそのレンジで訓練を行いました。
“One of the most important things that will come from this exercise is bringing together and strengthening our unity of response,” said Berg. “That’s a powerful message to send to malicious cyber actors.” バーグ少将は「この演習から得られる最も重要なことの一つは、我々の対応の統一性を高め、強化することです。これは、悪意のあるサイバーアクターに送る強力なメッセージです」と述べました。
During the final day of the exercise, participants and observers participated in a strategic cyberspace wargame, which focused on synchronization of policy, plans, and force development across the spectrum of cyber conflict.  演習の最終日には、参加者とオブザーバーが戦略的サイバースペースウォーゲームに参加し、サイバー紛争の範囲内での政策、計画、戦力開発の同期化に焦点を当てました。 
The wargame highlighted the value of international collaboration during events like Cyber Flag to increase coordination between nations and facilitate a common defense against malicious cyber actors. このウォーゲームでは、サイバーフラッグのようなイベントにおいて、国家間の連携を強化し、悪意あるサイバーアクターに対する共通の防御を促進するための国際協力の価値が浮き彫りになりました。
Building partnerships in cyberspace サイバースペースにおけるパートナーシップの構築
Multinational training exercises like the Cyber Flag series enable cyber defense tacticians to share how they respond to a cyber incident and exchange tactics and techniques. Cyber Flag シリーズのような多国間訓練では、サイバーインシデントへの対応方法を共有し、戦術や技術を交換することができます。
“This kind of multinational training is important, especially in the cyber defense area, because we all have different tools, we all have different procedures, we all have different understanding about the operational vision of an attacker,” said Daum. “So it’s important to share these views, because everybody will leave this exercise with more experience than they came in, and by securing the national systems, they will have benefited the future.” ダウム副提督は、「特にサイバー防衛の分野では、このような多国間の訓練が重要です。というのも、私たちは皆、それぞれ異なるツールや手順を持っており、攻撃者の作戦構想についてもそれぞれ異なる理解を持っているからです。だからこそ、これらの意見を共有することが重要なのです。なぜならば、誰もがこの訓練を終えるときには、来たときよりも多くの経験を積んでいるはずですし、国のシステムを保護することで、将来に利益をもたらすことができるからです」と述べました。
The Department of Defense is taking steps to incorporate additional allies into USCYBERCOM’s training exercises. CYBER FLAG 21-1 is an example of this expansion as cyber planners and operators from many nations come together and unite in a shared focus: defending their nation’s networks against common threats. 国防総省は、USCYBERCOMの訓練に新たな同盟国を組み込むための措置を講じています。CYBER FLAG 21-1はその一例で、多くの国のサイバープランナーやオペレーターが一堂に会し、共通の脅威から自国のネットワークを守るという共通の目的のために団結しています。
“I think what this exercise says is, there are partner nations that will come together to try and prevent something like SolarWinds in the future,” U.S. Coast Guard Rear Adm. Christopher Bartz, USCYBERCOM’s Director of Exercises and Training. “It’s a real statement to your adversaries about the unity of effort with the U.S. and its allies.” USCYBERCOMの演習・訓練担当ディレクターであるクリストファー・バーツ米沿岸警備隊少将は、「この演習は、SolarWindsのような事態を未然に防ぐために協力してくれるパートナー国があることを示していると思います。これは敵対者に対して、米国とその同盟国の努力の結束を示すものです」と述べました。
This exercise series also provides a reoccurring opportunity for USCYBERCOM to train with domestic and international partners against foreign hostile cyber threats, and deepen key partnerships with U.S. allies and partners. また、この演習シリーズは、USCYBERCOMが国内外のパートナーと協力して外国の敵対的なサイバー脅威に対抗するための訓練を行い、米国の同盟国やパートナーとの重要なパートナーシップを深めるための機会を繰り返し提供しています。
“These exercises are essential to build out common approach for how we address adversaries in a dynamic, rapidly changing environment,” Berg said. “This is our opportunity to sit together and to walk through how we do response options.” バーグ少将は、「これらの演習は、ダイナミックで急速に変化する環境下で敵対者に対処する方法について、共通のアプローチを構築するために不可欠です。これは、一緒に座って、どのように対応策を講じるかを検討する機会です」と述べました。
Ultimately, CYBER FLAG 21-1 is focused on bolstering relationships in cyberspace to improve collective security, defense, and resiliency in a global digital world. 最終的には、CYBER FLAG21-1は、グローバルなデジタル世界での集団安全保障、防衛、回復力を向上させるために、サイバースペースでの関係を強化することに焦点を当てています。
Berg also notes that these sorts of exercises build trust together with key partners, which “proves to be utterly essential in responding and defending against malicious cyber actors operating outside of international norms in cyberspace.” バーグ氏は、この種の演習では主要なパートナーとの信頼関係を築くことができ、それが「サイバースペースで国際的な規範を逸脱して活動する悪意のあるサイバーアクターへの対応と防御に全く不可欠であることを証明する」とも述べました。
Tailored Training for Integrated Deterrence 統合的抑止力のためのテーラーメイドの訓練
CYBER FLAG 21-1 is one of three distinct cyber field training exercises that USCYBERCOM conducts annually, designed to provide realistic virtual defensive cyberspace training. The multinational exercise enabled collaboration through the National Cyber Range, using tailored and virtualized network terrain modeled to suit each of the participating military elements. CYBER FLAG 21-1」は、USCYBERCOMが毎年実施している3種類のサイバー実戦訓練のうちの1つで、仮想的にサイバー空間を防御するための現実的な訓練を目的としています。今回の多国籍演習では、ナショナル・サイバー・レンジ(NCR)を利用して、各参加軍に合わせてモデル化された仮想のネットワーク・テレインを用いてコラボレーションを行いました。
As a training environment, NCR enables DOD to conduct virtual, combined, and joint cyberspace training, exercises, mission rehearsals, experiments and certifications. The environment uniquely enables a high degree of collaboration, development, and assessment of U.S. and allied cyber tactics, techniques, and procedures for defensive cyber missions that transcend boundaries and networks. NCRは訓練環境として、DODが仮想、複合、共同のサイバースペース訓練、演習、ミッションリハーサル、実験、認証を行うことを可能にします。この環境は、国境やネットワークを越えた防御的なサイバーミッションのための米国および同盟国のサイバー戦術、技術、手順の高度なコラボレーション、開発、評価を可能にします。
“The great thing about the National Cyber Range is it’s accessible if there’s a node that you can get on. We have nodes all over the world, so you can actually do an exercise and distribute it over multiple time zones,” said Bartz, who leads the planning and execution of such training exercises for USCYBERCOM. “NCR can do a lot of things that normal cyber ranges can’t do. It can immediately deploy a network, and then you can reuse the content for multiple instances.” USCYBERCOMでこのような訓練の計画と実行を担当しているバーツ少将は、「ナショナル・サイバー・レンジの優れた点は、接続できるノードがあればアクセスできることです。NCRは世界中にノードがあるので、実際に訓練を行い、複数のタイムゾーンに配信することができます。NCRは、通常のサイバーレンジではできない多くのことができます。NCRは、通常のサイバーレンジではできないことをたくさん行うことができます」と述べました。
CYBER FLAG 21-1 was the first time some nations used NCR to train in an environment that provided the operators hands-on experience in dealing with real-world problems—with the space and time to assess their success after the training, without the pressure of a large incident response. CYBER FLAG 21-1は、いくつかの国がNCRを使用して初めての訓練を行いました。この環境では、オペレーターは実際の問題に対処するための実践的な経験を積むことができ、大規模なインシデント対応のプレッシャーを感じることなく、訓練後に成功を評価するためのスペースと時間を確保することができました。
“This is not a static failed system that they need to fix, but a dynamic exercise,” said Daum. “So the opposing force that tries to crash the system gives an opportunity to our defensive operators to prevent an opponent from getting into the system.” ダウム副提督は「これは、故障したシステムを修理しなければならないという静的なものではなく、動的な訓練なのです。そのため、システムを破壊しようとする敵対勢力は、我々の防御オペレーターに、相手がシステムに侵入するのを防ぐ機会を与えてくれます」と述べました。
While CYBER FLAG 21-1 is just one exercise, it is part of a larger DOD effort toward integrated deterrence across all domains, include cyberspace. Increased cyber security awareness and training brings increased resilience against cyber-attacks around the world. CYBER FLAG 21-1は単なる演習のひとつですが、サイバー空間を含むすべての領域にわたる統合的抑止力を目指す国防総省の大きな取り組みの一環です。サイバーセキュリティに対する意識と訓練を高めることで、世界中のサイバー攻撃に対する抵抗力を高めることができます。
“We’re raising all of our countries’ awareness of the cyber threats out there, so we are better prepared,” said Phu. “We are unlikely going to be able to prevent all cyber-attacks, what is important is how we detect the attacks and how we respond to the attacks. Exercises like Cyber Flag give us better tools to do so in the future.” フー氏は、「私たちは、各国のサイバー脅威に対する意識を高め、より良い準備をしています。すべてのサイバー攻撃を防ぐことはできませんが、重要なのは、攻撃をどのように検知し、どのように対応するかです。サイバーフラッグのような演習は、将来的にそうするためのより良いツールを提供してくれます」と述べました。




« 米国 GAO サイバーセキュリティ:国の重要インフラをより良く保護するための連邦政府の行動が緊急に求められている | Main | NIST White Paper (draft) Combination Frequency Differencing »


Post a comment

(Not displayed with comment.)

Comments are moderated, and will not appear on this weblog until the author has approved them.

« 米国 GAO サイバーセキュリティ:国の重要インフラをより良く保護するための連邦政府の行動が緊急に求められている | Main | NIST White Paper (draft) Combination Frequency Differencing »