実践的サイバー防御演習「CYDER」って何?

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

実践的サイバー防御演習「CYDER」って何?

2016/10/26


 大規模な組織内ネットワークにマルウェアが侵入した時、どうやってそれを検出するのか、そしてどのように被害状況を把握し、対処するのか、外部や所轄官庁への報告はどのタイミングでどう行うのか……こうした手順が明確でなければ被害の拡大とサービスへの影響が避けられず、情報漏洩につながり社会からの指弾を浴びてしまいます。多くの企業システムが対応に悩む中、主に中央官庁や自治体を対象とした、国が主導するサイバー攻撃防御のための演習が、今年から本格的に始まりました。それが「実践的サイバー防御演習CYDER」。世界でもほとんど類を見ない実践的演習とはどんなものなのでしょうか。

CYDER

※「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「CYDER」って何?

 実践的サイバー防御演習(CYber Defense Exercise with Recurrence)の略称。 2013年に初めて実施された官公庁を対象とするサイバー攻撃演習で、総務省がこれまで、国立研究開発法人情報通信研究機構(NICT)から大規模な計算機環境の提供を受けて、試行的に実施してきた。この取り組みを、規模を大幅拡大するとともに、安定的・継続的な国家プロジェクトとして本格化するために、情報通信研究機構法が改正され(今年4月成立・5月施行)、NICTが自ら演習の開発と実施を担うことになった。当面の対象は国の行政機関および地方自治体が中心で、この11月までに30回の演習が実施される。その後も継続的に実施される予定となっており、将来的には一般の民間企業への演習の提供の可能性もある。

1-1

「CYDER」の目的は?

 「CYDER」の実質的な目的を一言で言えば「組織内CSIRT担当者を養成するための訓練」である。組織内CSIRT(「関連するキーワード」の項参照)は、組織のシステムが攻撃された時にインシデントに効果的な対応を行うと同時に、仮に被害が生じていたとしてもその拡大を防ぎ、被害を最小限にとどめるためのコントロールを行うチームのことだ。CSIRTはまた将来の攻撃に備えて情報収集し、被害予防対策を施す役割も負う。現在、民間では大企業を中心にCSIRT編成が一般化しつつあるが、まだ一部にとどまっている。自治体でも未整備な場合が多く、またチームとは名ばかりで担当者は1人というケースも少なくない。
 しかしCSIRTの役割を果たす人材がたとえ1人であろうと、いるのといないのとでは、いったん攻撃を受けた後の被害の大きさに格段の差が出てくることは間違いない。実際のインシデントの分析や対応は専門業者に委託するとしても、自組織内で何かがあった時の対応の判断(インシデントのハンドリングと管理)に時間がかかってしまっては、被害をいたずらに拡大させてしまうことになる。CYDERはCSIRT担当者養成を正面から謳っているわけではないが、目的は組織内のインシデント対応能力を強化することにあり、実質的にはCSIRT構築や最適化への一歩となるものと言えるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ
関連キーワード

CYDER/実践的サイバー防御演習「CYDER」って何?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「CYDER」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 ネットワーク分離環境のデータ受け渡し Crossway/データブリッジ 【NTTテクノクロス】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
クラウドのセキュアWebゲートウェイにおいて、独自の解析技術により、マルウェア配布サイトへのWebアクセスやC&Cサーバへの不正通信をブロックする出口対策を提供。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 分離ネットワーク間でデータを安全に受け渡すための機器。
電源OFFなどで、データは自動的に消去されるので、USBメモリなどと違い重要情報の持ち運びリスクを軽減できる。

「その他ネットワークセキュリティ関連」関連の特集


昨年から大規模障害がいくつも報道されるクラウドサービス。どうすれば安全に利用することができるのか?そ…



620Gbpsもの大規模DDoS攻撃を引き起こした「Mirai」の亜種が登場するなど「IoTマルウェ…



日本初のインターネット専業銀行、ジャパンネット銀行ではさまざまなセキュリティ対策を実施。日々新たな「…


「その他ネットワークセキュリティ関連」関連のセミナー

クラウドセキュリティと情報リスクを踏まえたCASB検討の必要性 【マクニカネットワークス】 締切間近 

開催日 10月24日(火)   開催地 東京都   参加費 無料

ビジネス基盤としてのクラウドサービス利用が近年急激に増加しております。それに伴いクラウドサービスをいかに安全に使うか、安全でないクラウドサービスをいかに使わせな…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ】  

開催日 10月17日(火),11月15日(水),12月13日(水)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

標的型攻撃の察知と運用の自動化セミナー 【アズジェント】 締切間近 

開催日 10月27日(金)   開催地 東京都   参加費 無料

新種のランサムウェアやマルウェアが台頭し、また内部犯行による情報漏えいが蔓延する中、人手不足におけるIT環境の効果的な運用方法や、どの最新技術に注目すべきか、そ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009162


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ