実践的サイバー防御演習「CYDER」って何?

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

実践的サイバー防御演習「CYDER」って何?

2016/10/26


 大規模な組織内ネットワークにマルウェアが侵入した時、どうやってそれを検出するのか、そしてどのように被害状況を把握し、対処するのか、外部や所轄官庁への報告はどのタイミングでどう行うのか……こうした手順が明確でなければ被害の拡大とサービスへの影響が避けられず、情報漏洩につながり社会からの指弾を浴びてしまいます。多くの企業システムが対応に悩む中、主に中央官庁や自治体を対象とした、国が主導するサイバー攻撃防御のための演習が、今年から本格的に始まりました。それが「実践的サイバー防御演習CYDER」。世界でもほとんど類を見ない実践的演習とはどんなものなのでしょうか。

CYDER

※「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「CYDER/実践的サイバー防御演習「CYDER」って何?」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「CYDER」って何?

 実践的サイバー防御演習(CYber Defense Exercise with Recurrence)の略称。 2013年に初めて実施された官公庁を対象とするサイバー攻撃演習で、総務省がこれまで、国立研究開発法人情報通信研究機構(NICT)から大規模な計算機環境の提供を受けて、試行的に実施してきた。この取り組みを、規模を大幅拡大するとともに、安定的・継続的な国家プロジェクトとして本格化するために、情報通信研究機構法が改正され(今年4月成立・5月施行)、NICTが自ら演習の開発と実施を担うことになった。当面の対象は国の行政機関および地方自治体が中心で、この11月までに30回の演習が実施される。その後も継続的に実施される予定となっており、将来的には一般の民間企業への演習の提供の可能性もある。

1-1

「CYDER」の目的は?

 「CYDER」の実質的な目的を一言で言えば「組織内CSIRT担当者を養成するための訓練」である。組織内CSIRT(「関連するキーワード」の項参照)は、組織のシステムが攻撃された時にインシデントに効果的な対応を行うと同時に、仮に被害が生じていたとしてもその拡大を防ぎ、被害を最小限にとどめるためのコントロールを行うチームのことだ。CSIRTはまた将来の攻撃に備えて情報収集し、被害予防対策を施す役割も負う。現在、民間では大企業を中心にCSIRT編成が一般化しつつあるが、まだ一部にとどまっている。自治体でも未整備な場合が多く、またチームとは名ばかりで担当者は1人というケースも少なくない。
 しかしCSIRTの役割を果たす人材がたとえ1人であろうと、いるのといないのとでは、いったん攻撃を受けた後の被害の大きさに格段の差が出てくることは間違いない。実際のインシデントの分析や対応は専門業者に委託するとしても、自組織内で何かがあった時の対応の判断(インシデントのハンドリングと管理)に時間がかかってしまっては、被害をいたずらに拡大させてしまうことになる。CYDERはCSIRT担当者養成を正面から謳っているわけではないが、目的は組織内のインシデント対応能力を強化することにあり、実質的にはCSIRT構築や最適化への一歩となるものと言えるだろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ
関連キーワード

CYDER/実践的サイバー防御演習「CYDER」って何?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「CYDER」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

FortiMail 【図研ネットウエイブ】 FortiSandbox 【図研ネットウエイブ】 ネットワーク分離ソリューション 【アクシオ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

「その他ネットワークセキュリティ関連」関連の特集


 これまで3回に渡り、仮想化環境ならではのセキュリティ課題に対するソリューションや事例についてみてき…



 昨今多発する、標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保…



 警察庁によると、2009年の振り込め詐欺の被害額は年間100億円にのぼるペースだという。2007年…


「その他ネットワークセキュリティ関連」関連のセミナー

プライベートセキュリティセミナー 【丸紅ITソリューションズ/NRIセキュアテクノロジーズ/TCSI/ボックスジャパン】  

開催日 2月15日(水)   開催地 東京都   参加費 無料

企業の情報漏洩事故は後を絶たない現在、一方企業が保有する情報の重要性が増すばかりです。情報漏洩は、企業の存続に影響を与える脅威であり、データの「入口」、「端末」…

IoT活用/セキュリティ セミナー 事例大公開&詳細解説〜 【JBCC】 締切間近 

開催日 1月25日(水)   開催地 東京都   参加費 無料

注目のキーワード、IoTの活用やネットワークセキュリティ対策を検討中の企業様にオススメのセミナーです。■Session1 「IoT通信プラットフォームで何ができ…

Intel Security社公認 McAfee SIEMハンズオントレーニング 【マクニカネットワークス】  

開催日 2月9日(木)   開催地 東京都   参加費 無料

標的型攻撃やサイバー攻撃の高度化により、外部からの侵入をセキュリティ機器で防御する「予防的対策」だけでなく、侵入された場合にいち早く検知、調査、対処を行う「発見…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「CYDER/ 実践的サイバー防御演習「CYDER」って何?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009162


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ