実践的サイバー防御演習「CYDER」って何?

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

実践的サイバー防御演習「CYDER」って何?

2016/10/26


 大規模な組織内ネットワークにマルウェアが侵入した時、どうやってそれを検出するのか、そしてどのように被害状況を把握し、対処するのか、外部や所轄官庁への報告はどのタイミングでどう行うのか……こうした手順が明確でなければ被害の拡大とサービスへの影響が避けられず、情報漏洩につながり社会からの指弾を浴びてしまいます。多くの企業システムが対応に悩む中、主に中央官庁や自治体を対象とした、国が主導するサイバー攻撃防御のための演習が、今年から本格的に始まりました。それが「実践的サイバー防御演習CYDER」。世界でもほとんど類を見ない実践的演習とはどんなものなのでしょうか。

CYDER

※「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「CYDER」って何?

 実践的サイバー防御演習(CYber Defense Exercise with Recurrence)の略称。 2013年に初めて実施された官公庁を対象とするサイバー攻撃演習で、総務省がこれまで、国立研究開発法人情報通信研究機構(NICT)から大規模な計算機環境の提供を受けて、試行的に実施してきた。この取り組みを、規模を大幅拡大するとともに、安定的・継続的な国家プロジェクトとして本格化するために、情報通信研究機構法が改正され(今年4月成立・5月施行)、NICTが自ら演習の開発と実施を担うことになった。当面の対象は国の行政機関および地方自治体が中心で、この11月までに30回の演習が実施される。その後も継続的に実施される予定となっており、将来的には一般の民間企業への演習の提供の可能性もある。

1-1

「CYDER」の目的は?

 「CYDER」の実質的な目的を一言で言えば「組織内CSIRT担当者を養成するための訓練」である。組織内CSIRT(「関連するキーワード」の項参照)は、組織のシステムが攻撃された時にインシデントに効果的な対応を行うと同時に、仮に被害が生じていたとしてもその拡大を防ぎ、被害を最小限にとどめるためのコントロールを行うチームのことだ。CSIRTはまた将来の攻撃に備えて情報収集し、被害予防対策を施す役割も負う。現在、民間では大企業を中心にCSIRT編成が一般化しつつあるが、まだ一部にとどまっている。自治体でも未整備な場合が多く、またチームとは名ばかりで担当者は1人というケースも少なくない。
 しかしCSIRTの役割を果たす人材がたとえ1人であろうと、いるのといないのとでは、いったん攻撃を受けた後の被害の大きさに格段の差が出てくることは間違いない。実際のインシデントの分析や対応は専門業者に委託するとしても、自組織内で何かがあった時の対応の判断(インシデントのハンドリングと管理)に時間がかかってしまっては、被害をいたずらに拡大させてしまうことになる。CYDERはCSIRT担当者養成を正面から謳っているわけではないが、目的は組織内のインシデント対応能力を強化することにあり、実質的にはCSIRT構築や最適化への一歩となるものと言えるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ
関連キーワード

CYDER/実践的サイバー防御演習「CYDER」って何?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「CYDER」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】 FortiMail 【図研ネットウエイブ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。 ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。

「その他ネットワークセキュリティ関連」関連の特集


  2010年初頭、毎日のように企業・団体の正規サイト改ざんが明らかになるにつれ大きな話題をさらった…



 今回から4回にわたってお伝えするのは、昨年の7月にキーマンズネットで連載された、特定非営利法人 日…



近年はUDPプロトコルを用いる「DNS」「NTP」などを利用したDDoS攻撃が増殖中。実際の攻撃手法…


「その他ネットワークセキュリティ関連」関連のセミナー

IoT特有のセキュリティ課題を徹底解説! 【ソフトバンク コマース&サービス】 注目 

開催日 2月24日(金)   開催地 大阪府   参加費 無料

インダストリー4.0をキーワードに欧州、米国の製造業界、医療業界のIoT化が進む中、日本を中心としたアジアでは今後より早いスピードでのIoT化が予想されています…

IoT World Conference Nagoya 2017 【ナノオプト・メディア】 締切間近 

開催日 2月23日(木)   開催地 愛知県   参加費 無料

IoTで多様化するニッポンのモノづくりイノベーションとは!?〜最新のIoT活用事例を一挙に解説〜━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…

Security Days Nagoya 2017 【ナノオプト・メディア】 締切間近 

開催日 2月23日(木)   開催地 愛知県   参加費 無料

高度化・巧妙化する最新のサイバー攻撃への対処や対策について、様々な企業の事例を中心に全14セッションで解説!━━━━━━━━━━━━━━━━━━━━━━━━━━…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009162


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ