優勝賞金2億円！ 米国防省がサイバー攻撃の防御プログラムの開発コンテスト：ビジネスニュース

米国防総省の内部局であるDARPAは、サイバー攻撃を自動的に検出/防御するプログラムの開発コンテストを行う。コンテストは3年間にわたって行われ、優勝者には200万米ドル（約1.9億円）の賞金が授与される。

[R. Colin Johnson，EE Times]

　米国防総省国防高等研究事業局（DARPA：Defense Advanced Research Projects Agency）は2013年10月22日、セキュリティ侵入をリアルタイムで検出・防御することが可能な全自動ネットワーク防御システムの構築を競い合うプログラム「Cyber Grand Challenge（CGC）」を開催すると発表した。CGCは3年間にわたって行われ、優勝チームには200万米ドル（約1.9億円）の賞金が贈られるという。

　サイバー攻撃は、今日では常時検出されている。脅威を防御するためのコードを用いてパッチを実行しようとすると、数日から数週間を要することから、検出した時には既に不正攻撃が完了してしまっていることもある。つまり、「牛たちが既に逃げ出した後で牛舎の扉を閉めている」ような状態にあるわけだ。

　DARPAは、CGCを開催することによってプログラミングコミュニティを活性化し、脅威が発生すると同時にそれを検出して初期段階でのデータ損失を防ぐことが可能な、新技術を開発したい考えだ。

　米国メリーランド州ベセスダに拠点を置くSANS Instituteにおいて、最新セキュリティ動向担当ディレクタを務めるJohn Pescatore氏は、「CGCプログラムによって、自動検出システムの向上を実現できる」と述べる。同氏は、これまでに導入されてきた自己防御システムが失敗に終わっていることに対して警鐘を鳴らしている。

　DARPAによるとCGCは、サイバーセキュリティ自動化の実現を目指すべく、「旗取りゲーム（Capture The Flag）」方式のトーナメント戦で行われる予定だという。CGC向けに特別に構築したネットワーク上において、参加チームがそれぞれの自動化システムを競い合うという、初の試みである。2015年に開催予定の1回目のCGCでは、さまざまなソフトウェアコード分野において、自動化システムによる脆弱（ぜいじゃく）性の検出とセキュリティパッチの作成を競う予定だという。

サイバー攻撃をリアルタイムで検出/防御するプログラムの開発コンテスト「CGC」。優勝チームには、賞金200万米ドルが授与される

【翻訳：田中留美、編集：EE Times Japan】