米証券業金融金融市場協会(SIFMA)が、隔年で実施しているサイバー攻撃演習:Quantum Dawnですが、第六回目となる今年は、金融機関に対するランサムウエア攻撃がグローバル規模で同時多発した場合を想定、この11月に実施されます(Blog執筆時点では、詳細は未発表)。
■ SIFMAのサイバー攻撃演習
米証券業金融金融市場協会(SIFMA)は、2001年のトレードセンター・テロ事件以降、金融業界のBCP演習を毎年実施しているが、2011年からはそれとは別にサイバー攻撃に特化した演習も開始(隔年実施)、毎回「After-Action-Report」を発行して、得られた知見を金融業界で共有している。
第一回目と第二回目(2011年と2013年)では、証券会社と株式トレーディングに関連する事業者(取引所や情報プロバイダー、清算機関など)50社が参加し、各社のサイバー攻撃に対するリスク対策や市場を緊急停止する際の手順確認が行われた。
2015年のQuantum Dawn IIIでは、参加組織は80社に増加、シナリオも「当初金融機関1社だけが対象だと思われた攻撃被害が、時間の経過とともに他社や取引所にも波及したが、株式市場は取引を継続した結果、クリアリングが間に合わなくなった」という複雑な事態を想定した訓練が行われた。四回目(2017年)の演習は、サイバー・レンジを活用して各社のシステム環境を仮想システム上に構築、サイバー攻撃を受けた際の実地訓練形式となった。
■ サイバー攻撃演習のグローバル化
2019年の第五回Quantum Dawnでは、欧州/アジアを含めたグローバル演習に発展している。米国でのサイバー被災がアジア/イギリスにも及んだという想定で、各国の金融機関(銀行/証券)に加えて、機関投資家、各国の中央銀行/金融当局、テクノロジー企業、サイバー・セキュリティ・ソリューション企業などを含めた180社が参加する大規模なものとなった。
演習内容は、国境をまたがる各組織のコミュニケーション/コーディネーションを如何にスムーズに行うかに焦点があてられ、多くの「学び」があったという。今秋に予定されているQuantum Dawn VIの内容は「グローバル規模のランサムウエア攻撃」とだけしか発表されていないが、ランサムウエア攻撃で被災した際に、他の組織とコミュニケーション/情報交換を行いながら、如何にして短時間でリカバリーするかを検証するとのことだ。
■ 業界演習の効果
米国の金融業界では、前述の9-11以降毎年行われているBCP訓練以外に、2007年9月には、金融機関2700社から1万人が参加して3週間に渡る「鳥パンデミック対策机上演習」が実施されている。
このパンデミック演習では、全米で170万人が死亡/900万人が入院という壮大な仮説がたてられ、「学校の90%が閉鎖」「公共交通手段がマヒ」「ガソリンスタンドは、生成と輸送が停滞して多数が閉鎖」「インターネットのスループットが50%落ちる」「従業員は半数しか就労できない」「ATMの現金切れ/銀行店舗の半数が閉鎖」などのシナリオが出され各社のBCP対策の効果が検証された。
実施後のアンケートによると「対策が機能した」との回答は12%に留まり、90%以上がBCPの改善を行うと回答した。また、社員のほとんどが出社不可能となることから「ネットを使ったテレコミューティング(在宅勤務)インフラ拡充の必要性」が再認識されたという。演習からの学びが今回のコロナ・パンデミックに生かされたことは間違いないだろう。
グローバル規模のランサムウエア攻撃は願い下げだが、Quantum Dawn VIの演習成果が期待される。
Add new comment