実践的サイバー防御演習「CYDER」って何?

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

実践的サイバー防御演習「CYDER」って何?

2016/10/26


 大規模な組織内ネットワークにマルウェアが侵入した時、どうやってそれを検出するのか、そしてどのように被害状況を把握し、対処するのか、外部や所轄官庁への報告はどのタイミングでどう行うのか……こうした手順が明確でなければ被害の拡大とサービスへの影響が避けられず、情報漏洩につながり社会からの指弾を浴びてしまいます。多くの企業システムが対応に悩む中、主に中央官庁や自治体を対象とした、国が主導するサイバー攻撃防御のための演習が、今年から本格的に始まりました。それが「実践的サイバー防御演習CYDER」。世界でもほとんど類を見ない実践的演習とはどんなものなのでしょうか。

CYDER

※「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「CYDER」って何?

 実践的サイバー防御演習(CYber Defense Exercise with Recurrence)の略称。 2013年に初めて実施された官公庁を対象とするサイバー攻撃演習で、総務省がこれまで、国立研究開発法人情報通信研究機構(NICT)から大規模な計算機環境の提供を受けて、試行的に実施してきた。この取り組みを、規模を大幅拡大するとともに、安定的・継続的な国家プロジェクトとして本格化するために、情報通信研究機構法が改正され(今年4月成立・5月施行)、NICTが自ら演習の開発と実施を担うことになった。当面の対象は国の行政機関および地方自治体が中心で、この11月までに30回の演習が実施される。その後も継続的に実施される予定となっており、将来的には一般の民間企業への演習の提供の可能性もある。

1-1

「CYDER」の目的は?

 「CYDER」の実質的な目的を一言で言えば「組織内CSIRT担当者を養成するための訓練」である。組織内CSIRT(「関連するキーワード」の項参照)は、組織のシステムが攻撃された時にインシデントに効果的な対応を行うと同時に、仮に被害が生じていたとしてもその拡大を防ぎ、被害を最小限にとどめるためのコントロールを行うチームのことだ。CSIRTはまた将来の攻撃に備えて情報収集し、被害予防対策を施す役割も負う。現在、民間では大企業を中心にCSIRT編成が一般化しつつあるが、まだ一部にとどまっている。自治体でも未整備な場合が多く、またチームとは名ばかりで担当者は1人というケースも少なくない。
 しかしCSIRTの役割を果たす人材がたとえ1人であろうと、いるのといないのとでは、いったん攻撃を受けた後の被害の大きさに格段の差が出てくることは間違いない。実際のインシデントの分析や対応は専門業者に委託するとしても、自組織内で何かがあった時の対応の判断(インシデントのハンドリングと管理)に時間がかかってしまっては、被害をいたずらに拡大させてしまうことになる。CYDERはCSIRT担当者養成を正面から謳っているわけではないが、目的は組織内のインシデント対応能力を強化することにあり、実質的にはCSIRT構築や最適化への一歩となるものと言えるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2018/6/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で2名様
 ASUS タブレット「ZenPad 10 Z301M-WH16」  
●A賞:抽選で1名様
 ダイソン 空気清浄機能付ヒーター 「HP 00 WS」 
●C賞:抽選で1名様
 Google Home 
●D賞:抽選で1名様
 酒グラスコレクション 冷酒セット(金箔)  
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ
関連キーワード

CYDER/実践的サイバー防御演習「CYDER」って何?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「CYDER」関連情報をランダムに表示しています。

CYDER」関連の特集


世界初のサイバー防御演習自動化システムが民間利用できる「CYDERANGE」がいよいよ登場!セキュリ…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 クラウドサービス利用のセキュリティ課題を解決する 【東京エレクトロン デバイス】 「常時SSL/TLS化」実践ガイド:知っておきたい基礎知識と現場で役立つハウツー 【デジサート・ジャパン】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 クラウドサービス利用のセキュリティ課題を解決する 「常時SSL/TLS化」実践ガイド:知っておきたい基礎知識と現場で役立つハウツー

「その他ネットワークセキュリティ関連」関連の特集


サイバー攻撃の手法が高度化・複雑化する中、常に最新かつ有効なセキュリティ対策を施すのは至難の業。今回…



 前回は、日本の情報セキュリティ産業の規模が約7000億円であること、その流通構造が複雑であり、そし…



 今回から2週に渡り、最近各方面にて話題に上がっている「クラウド」と、セキュリティ対策との関係につい…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009162


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ