GMOサイバーセキュリティ byイエラエ、
陸上自衛隊主催多国間サイバー防護訓練(CyberKONGO2025) で技術支援
～ホワイトハッカーによる実践的なサイバー訓練カリキュラムを提供～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2025年2月4日(火)～2月6日(木)の間、 神奈川県横須賀市にあるシステム通信・サイバー学校が所在する陸上自衛隊 久里浜駐屯地にて行われた「令和6年度多国間サイバー防護訓練(CyberKONGO2025　以下、CyberKONGO2025)」において、防衛省・自衛隊における各サイバー攻撃等対処部隊、友好国17か国のサイバーセキュリティ要員等、に対し訓練環境の構築・技術支援を行い、訓練のサポートを通してサイバーセキュリティにおける国際連携の強化に貢献しました。

【実施の背景】

■サイバー攻撃対策強化において、国際的な連携強化は必要不可欠
　国家のサイバー攻撃対策強化は、喫緊の課題として世間的に大きな注目を浴びています。また、国境を越えたサイバー空間をめぐる脅威に対応するには、国際的な連携強化が必要不可欠であり、各国との友好的な関係構築が求められます。
　「CyberKONGO2025」は日本のサイバー攻撃等対処部隊の対応力向上のほかに、参加者同士が協力・連携して訓練に取り組むことで、多国間の信頼関係を深めることや今後のサイバーセキュリティにおける連携強化に繋げるという狙いがあります。


■「CyberKONGO2025」とは
　「CyberKONGO2025」は陸上自衛隊が主催する最新のサイバーセキュリティに関する技術を踏まえた訓練を通じて、サイバー事案対策部隊の対応力向上と、友好国を対象に多国間におけるサイバー防護に係わる交流および連携強化を促すことを目的とした国際的なサイバー技術訓練です。
　「CyberKONGO2025」には防衛省内の7サイバー攻撃等対処部隊とその他1機関に加え、友好国17か国がリモートで参加しました。

【「CyberKONGO2025」訓練の概要】

　訓練では「ゼロトラスト」の概念に基づいて設計され、各班にセキュリティ侵害がすでに発生している環境が与えられました。ネットワーク内のすべてのアクティビティを「信頼できないもの」とする前提のもと、以下の2つの分野に関してハイブリッド形式で訓練が行われました。

■スレットハンティング技術
　セキュリティ侵害の兆候や被害状況を早期かつ正確に調査・把握する訓練として実施しました。各班の達成度はJeopardy（ジェパティ）形式^(※1)の課題への対応状況により評価されました。
（※1）おもに情報セキュリティの競技会「Capture The Flag（CTF）」で用いられる、問題ごとに得点が異なり、難易度が高い問題ほど獲得できる得点が大きくなるという特徴を持つクイズ形式の問題形式のこと。

■インシデントレスポンス技術
　訓練中も継続する攻撃に対し、リアルタイムでの堅牢化（ハードニング）^(※2)を行う訓練として実施しました。攻撃の成否およびSLA（正規ユーザの業務継続性）を基に評価が行われました。
(※２) システムやネットワークなどのセキュリティを強化すること。訓練においては実施期間中に継続的に行われる攻撃に対し、防御を固めつつ更なる攻撃を防ぐことを意味する。

■訓練の概要

実施期間	2025年2月4日(火)～2月6日(木)
主催	陸上自衛隊
参加者	・防衛省・自衛隊における各サイバー攻撃等対処部隊等　 ・友好国17か国のサイバーセキュリティ要員
実施形式	ハイブリッド形式（オンサイト＋リモート）

陸上自衛隊システム通信・サイバー学校より参加賞として贈呈された盾

　また、2025年2月26日(水)～2月28日(金)に開催された「システム通信・サイバー学校フェア」では「CyberKONGO2025」の訓練の成果や技術的ポイントに関する展示・紹介するとともに、GMOサイバーセキュリティ byイエラエ 執行役員の奥野史一が「サイバー攻撃対処組織の課題とあるべき姿」をテーマに、防衛省・自衛隊関係者 約150名の前で登壇しました。

【GMOサイバーセキュリティ byイエラエの本訓練参加者によるコメント】

■GMOサイバー犯罪対策センター　センター長　福森大喜
　訓練には世界各地から大変多くの方に参加いただきました。中には地球の裏側からの参加もあり、時差のある中で過酷な訓練となりましたが、集中力を切らさず、どのチームも組織として統率を取りながら必死に対応に当たっていたのが印象的でした。国を挙げての「能動的サイバー防御」に関する国会審議が進む中、防衛省・自衛隊は重要な役割を担うことが期待されています。今後も、我々民間企業が専門性をもって支援を行い、官民で協力してサイバー空間の安全に寄与していきたいと考えています。

■執行役員 公共担当　奥野史一
　訓練を通じて、各国の参加者が高い専門性とチームワークを発揮し、リアルタイムで変化するサイバー脅威への対応力を競い合う姿に深い感銘を受けました。国際的な連携の重要性を再認識するとともに、共通の課題に向き合う意識を共有できたことは、非常に有意義でした。また、このような訓練・演習は一度きりで終わるものではなく、振り返りを踏まえて繰り返し実施することで、真に実践的な対応力が培われると考えています。今後も継続的な取り組みを通じて、相互の信頼と能力向上につなげてまいります。

【今後の展望】

　「CyberKONGO2025」は、実践を通じた成長を重視し、サイバー脅威に対応し任務を遂行するために、チームワークの強化、組織的な対処力、そしてゼロトラストモデルへの適応力の向上を目的として実施されました。GMOサイバーセキュリティ byイエラエは、訓練環境の構築支援や技術的支援を通じて、訓練実施に貢献できたことを誇りに思います。また、この役務を通じて各サイバー攻撃等対処部隊の対処能力や国際連携の深化が図られたことは、わが国のサイバー防衛体制強化に向けた重要な一歩と捉えています。今後も実践的な訓練や演習への支援を継続し、官民一体となったサイバーセキュリティ強化に貢献します。

【GMOサイバーセキュリティ byイエラエについて】
　 (https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。