- 2023 年、Talos は NetHope および Cisco Crisis Response との協力の下、インシデント対応カードゲーム「Backdoors & Breaches」を国際人道支援団体向けにカスタマイズした拡張デッキを作成し、人道支援 NGO 固有のサイバーセキュリティの課題に対応しました。
- この新しい拡張デッキは、限られた予算で運営される NGO が、技術的・政治的・物流的な独自の課題に特化した参加型の机上訓練を通じて、能動的なセキュリティ対策とインシデント対応スキルを向上させるのに役立ちます。
- 数百部の拡張デッキが国際 NGO に配布され、その高い実用性と関連性からポジティブなフィードバックが Talos に寄せられています。
- この成功を踏まえ、Talos は NGO-ISAC と提携し、米国内の NGO を対象にした専用デッキを開発し、国内 NGO のサイバーセキュリティ対策を強化しました。
人道支援団体とサイバーセキュリティの現状
読者の皆さま、こんにちは。Joe Marshall と申します。Cisco Talos でサイバー脅威研究者兼セキュリティストラテジストとして働いています。これまで Talos での出張を通じて、不公平と闘う素晴らしい個人や団体に出会ってきました。その活動内容は、子どもたちのケア、住居のない人たちへの食料提供、民主主義の促進、環境の保護、戦争から逃れた難民へのサポートなど、多岐にわたります。
私が出会った国際 NGO の皆さんは、想像を絶する危機や苦痛が目の前にあっても、最前線で支援を提供し、人権侵害を記録し、救急隊員をサポートし、人生が一変した人々に安らぎを与えています。その姿勢には心から尊敬の念を抱かざるを得ません。
残念なことに、国際 NGO は長年にわたってサイバーセキュリティの面で悩みを抱えています。どの規模の NGO であっても、寄付金や助成金は限られており、組織の維持と支援の提供との間で資金需要が競合するため、サイバーセキュリティに充てられる資金は(仮にあっても)ごくわずかになります。その結果、公共部門の攻撃者(傭兵スパイウェア組織)や国家支援の攻撃者がこうした状況に付け入って、NGO を標的にして金銭を騙し取ろうとしています。世界で最も弱い立場にある人々を支援している団体であってもです。現代のサイバー犯罪時代においては、誰もが被害者になり得ます。
支援者に対する支援
2023 年、Cisco Crisis Response
(CCR)チーム(危機への備えや対応、持続可能な復興について地方の出先機関とコミュニティを支援するグループ)から Talos の私のチームに珍しい話が持ちかけられました。それは、CCR のパートナーである NetHope との共同の取り組みに、サイバーセキュリティを取り入れるサポートを行うというものでした。
NetHope は人道支援団体であり、「加盟している非営利団体が、コラボレーション、コレクティブアクション、よりスマートなテクノロジーの活用を通じて、世界の最も差し迫った課題に効果的に対処できるよう支援」しています。また、国際 NGO が一堂に会し、加盟 NGO がミッションを遂行できるよう、技術的課題やソリューションについて議論する年次集会「NetHope グローバルサミット」を主催しています。
このプロジェクトに関わる前、NGO が抱えるサイバーセキュリティの課題の現状や運営の実態について、私は詳しくは知りませんでした。業界には業界の事情があることは知っていましたが、NetHope との最初の数回のミーティングで、サイバーセキュリティの貧困線という厳しい現実を痛感しました。NGO はサイバーセキュリティの予算や専門知識、リソースが限られているため、このプロジェクトは参入障壁が低くなければならないと考えました。
ブレインストーミングを重ねたのち、職員のインシデント対応スキルを研ぎ澄ますために、人気のサイバーセキュリティ机上訓練である「Backdoors & Breaches」の NGO 向けバージョンを作成してはどうかと私は提案しました。
机上訓練とは
机上訓練(TTX:Tabletop Exercise)とは、グループで行う思考実験のことです。ゲームの進行役がプレーヤー(通常は各組織のチームリーダー)にさまざまなシナリオや選択肢を提示し、グループとしてどう対応するかを確認します。大まかに説明すると、TTX は、チームが最悪のシナリオに備え、コスト効果の高い方法で多様なインシデントを想定して対応計画を策定できるようにする手段です。まさに、「備えあれば憂いなし」です。
病院を例に挙げると、ハッカーが電子カルテを攻撃した場合を想定し、インシデント対応やデータ復旧の方法を定めてテストする目的で TTX を実施することがあります。電力会社であれば、重要なインフラの復旧と緊急対応者との連携をテストすることが TTX の目的になり得ます。もちろん、人道支援団体もサイバー攻撃から自らを守り、命を救う活動を継続できるようにする必要があります。
Backdoors & Breaches の紹介
Backdoors & Breaches はカードを使って行う TTX です。Black Hills Information Security 社が開発し、GNU ライセンスで公開されています。文章を読んでストーリーを進めるノベルゲームであり、プレーヤーが技術系であっても非技術系であっても、人気の RPG『ダンジョンズ & ドラゴンズ』と同じような形式で、サイバーセキュリティのインシデント対応を学べるよう設計されています。以下の動画では、RSA カンファレンスでのゲームプレイ(デジタルバージョン)の様子をご覧いただけます。
産業用制御システム、クラウド、脅威ハンティングなど、セキュリティにおける特定の技術要素も取り入れたい場合は、拡張デッキを使って Backdoors & Breaches をカスタマイズできます。カードをカスタマイズしてチーム固有の状況に合わせることで、取り組みへの賛同を得やすくなり、侵害発生時の準備態勢のレベルも向上します。
Talos と NetHope が新しい拡張デッキを作成
カスタマイズがもたらすこの可能性に引かれた私は、国際人道支援コミュニティ向けに新しい拡張デッキを作成しようと考えました。Talos と NetHope が、サイバーセキュリティ予算の限られている典型的な NGO 向けにカスタマイズした、コスト効果が高く、持ち運びやすく、理解しやすい TTX を提供するというコンセプトは、とても魅力的でした。このビジョンを実現するために、新しいカードの開発に賛同する NGO の経験豊富なサイバーセキュリティ専門家、技術者、危機対応スペシャリストからなるチームを編成しました。
その結果、オリジナルの Backdoors & Breaches にシームレスに組み込める新しいデッキが完成しました。他にはないこれらのカードは実際の事例をモデルにしており、サイバー攻撃発生時に人道支援団体が直面するであろう技術的・政治的・物流的な固有の課題を取り扱っています。いくつか例を示します。
群衆が怒りに任せて NGO オフィスを襲撃したと仮定します。デジタルフォレンジックを行おうとしますが、チームは国外への退去を余儀なくされます。どのように対応しますか。
2023 年の NetHope グローバルサミットでこの新しい拡張デッキを発表したのですが、多くの参加者に楽しんでいただけました。この拡張パックは、汎用デッキではなかなか見られない一体感を生み出したように思います。多くの人が、これらのカードが提示したストレスのかかる状況での実体験を共有しました。そしてこれが、シナリオに対する最善の対応についての率直な対話へとつながりました。
2023 年 NetHope グローバルサミットでの基本デッキと拡張パックの紹介
複数回のサミットを通じて、Talos と NetHope は拡張パックの現物を何百部も配布し、国際 NGO コミュニティから多くの肯定的意見をいただいてきました。ご興味をお持ちの方は、オンラインのカードをこちらからご覧いただけます。
米国 NGO エディション
米国のように広大な国には、国内や地域のコミュニティでのみ活動する数百の NGO が存在します。NGO Information Sharing and Analysis Center(NGO-ISAC)は内国歳入法第 501 条(c)(3) の規定により課税を免除された非営利団体であり、米国内の市民社会団体に重点を置いて活動しています。
国際人道支援向け Backdoors & Breaches 拡張パックの勢いを活かし、Talos は NGO-ISAC と提携し、米国内の NGO が直面する特有のセキュリティ課題を反映した新しいデッキを作成しました。
NGO-ISAC カンファレンスにおけるフォード財団でのステージデモの様子
NGO チームが米国全土に分散していても問題なくプレイしていただけます。こちらの GitHub のリンクを利用すれば、ローカルコンピュータにミニ Web サーバーを立ち上げて接続することができます。Web 共有ツールを使えば、あらゆる規模の参加者に配信でき、仲間同士でバーチャルにプレイすることが可能です。そのための実装には、Python を手軽に利用できます。
まとめ
国際 NGO も国内 NGO も、援助の提供や市民社会に不可欠な存在ですが、そのミッションを妨害したり悪用したりしようとする攻撃者に狙われやすいのが現状です。Backdoors & Breaches のような TTX は、組織がセキュリティ態勢や対応策について真剣に議論する場をつくるのに役立ちます。さらに、NetHope と Talos が提供するカスタム拡張パックを活用すれば、業界特有のシナリオを通じて、さらに有意義な体験を得ることができます。
自分の時間を NGO で働く方々の取り組みに使える機会を得られたことを、本当に幸運に感じています。脅威インテリジェンス組織であっても、難民に医療を提供する国際 NGO であっても、飢餓と闘う国内のフードバンクであっても、Talos は皆さんと共にあります。
本稿は 2025 年 8 月 4 日にTalos Group
Authors