実践的サイバー防御演習「CYDER」って何?

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

実践的サイバー防御演習「CYDER」って何?

2016/10/26


 大規模な組織内ネットワークにマルウェアが侵入した時、どうやってそれを検出するのか、そしてどのように被害状況を把握し、対処するのか、外部や所轄官庁への報告はどのタイミングでどう行うのか……こうした手順が明確でなければ被害の拡大とサービスへの影響が避けられず、情報漏洩につながり社会からの指弾を浴びてしまいます。多くの企業システムが対応に悩む中、主に中央官庁や自治体を対象とした、国が主導するサイバー攻撃防御のための演習が、今年から本格的に始まりました。それが「実践的サイバー防御演習CYDER」。世界でもほとんど類を見ない実践的演習とはどんなものなのでしょうか。

CYDER

※「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「CYDER」って何?

 実践的サイバー防御演習(CYber Defense Exercise with Recurrence)の略称。 2013年に初めて実施された官公庁を対象とするサイバー攻撃演習で、総務省がこれまで、国立研究開発法人情報通信研究機構(NICT)から大規模な計算機環境の提供を受けて、試行的に実施してきた。この取り組みを、規模を大幅拡大するとともに、安定的・継続的な国家プロジェクトとして本格化するために、情報通信研究機構法が改正され(今年4月成立・5月施行)、NICTが自ら演習の開発と実施を担うことになった。当面の対象は国の行政機関および地方自治体が中心で、この11月までに30回の演習が実施される。その後も継続的に実施される予定となっており、将来的には一般の民間企業への演習の提供の可能性もある。

1-1

「CYDER」の目的は?

 「CYDER」の実質的な目的を一言で言えば「組織内CSIRT担当者を養成するための訓練」である。組織内CSIRT(「関連するキーワード」の項参照)は、組織のシステムが攻撃された時にインシデントに効果的な対応を行うと同時に、仮に被害が生じていたとしてもその拡大を防ぎ、被害を最小限にとどめるためのコントロールを行うチームのことだ。CSIRTはまた将来の攻撃に備えて情報収集し、被害予防対策を施す役割も負う。現在、民間では大企業を中心にCSIRT編成が一般化しつつあるが、まだ一部にとどまっている。自治体でも未整備な場合が多く、またチームとは名ばかりで担当者は1人というケースも少なくない。
 しかしCSIRTの役割を果たす人材がたとえ1人であろうと、いるのといないのとでは、いったん攻撃を受けた後の被害の大きさに格段の差が出てくることは間違いない。実際のインシデントの分析や対応は専門業者に委託するとしても、自組織内で何かがあった時の対応の判断(インシデントのハンドリングと管理)に時間がかかってしまっては、被害をいたずらに拡大させてしまうことになる。CYDERはCSIRT担当者養成を正面から謳っているわけではないが、目的は組織内のインシデント対応能力を強化することにあり、実質的にはCSIRT構築や最適化への一歩となるものと言えるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/6/30まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 RAYCOP RX 
●A賞:抽選で1名様
 Huawei P9 LITE SIMフリースマートフォン VNS-L22-BLACK 
●C賞:抽選で1名様
 パナソニック 衣類乾燥除湿機 デシカント方式 
●D賞:抽選で1名様
 Dell ノートPC Inspiron 11 Pentiumモデル ホワイト 
●E賞:抽選で1名様
 サンワダイレクト ごろ寝マウス 指輪マウス トラックボール 

このページの先頭へ
関連キーワード

CYDER/実践的サイバー防御演習「CYDER」って何?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「CYDER」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 クラウドゲートウェイで多層防御を実現するWebセキュリティサービス。振る舞い検知を含む脅威インテリジェンスを活用した通信遮断とWebフィルタリングをクラウドで提供。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説

「その他ネットワークセキュリティ関連」関連の特集


  2010年初頭、毎日のように企業・団体の正規サイト改ざんが明らかになるにつれ大きな話題をさらった…



内部不正の調査を行うフォレンジック。新会社法やSOX法などに対する監査手段としても注目を集めているフ…



なりすましに乗っ取り、不適切投稿…。個人だけじゃない!SNSが起こす恐怖の事件例を紹介!SNS上での…


「その他ネットワークセキュリティ関連」関連のセミナー

クラウドセキュリティのISO規格徹底解説セミナー 【TWS総合研究所】  

開催日 5月17日(水)   開催地 東京都   参加費 無料

クラウドセキュリティに関するISO規格(ISO/IEC27018:2014 ・ISO/IEC27017:2015)の取得をご検討されている方向けに、 ISO27…

リスクマネジメントのスキルと基礎知識 【ニュートン・コンサルティング】  

開催日 5月30日(火)   開催地 東京都   参加費 有料 2万1600円(税込)

より幅広い地域の方々に当社セミナーにご参加頂くために、オンライン中継を介し東京・大阪の二都市で同時にセミナーを開催致します。時間と場所という制約を超えて、情報セ…

増加するソーシャルメディアのなりすましと不正ドメイン 【マクニカネットワークス】  

開催日 6月14日(水)   開催地 東京都   参加費 無料

多くの企業で、ソーシャルメディアを活用し、プロモーション活動を行っているのではないでしょうか。誰もが気軽に情報をシェアできるからこそ、攻撃者にも人気があり、悪用…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009162


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ