マルウェア感染後の対処法を学ぶ”サイバー攻撃の防災訓練”とは

この記事をtweetする このエントリーをはてなブックマークに追加


マルウェア感染後の対処法を学ぶ”サイバー攻撃の防災訓練”とは

ネットワークセキュリティ 2018/08/08

 国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターはCSIRT(組織のセキュリティインシデント対応チーム)担当者向けの実践的サイバー攻撃演習「CYDER(サイダー:CYber Defense Exercise with Recurrence:サイバー防御反復演習)」を、全国で開催している。

 CYDERは、NICTが開発したサイバー攻撃の演習システム「CYDERANGE」を利用して、サイバー攻撃を受けた場合にどのような対応をとるべきかを実践的に学べる体験型のサイバー防御演習である。公的機関が実施するサイバー攻撃演習サービスとしては国内唯一だ。本稿では2018年6月14日に横浜で開催された演習の模様をレポートする。

※ 日程や開催地域によって演習内容が変わる可能性があるため、参考として見ていただきたい。

CYDERは2018年から民間企業も受講可能に

 CYDERの演習は1回当たり30人程度で行われる。もともと官公庁のCSIRT担当者向けの演習として始まったが、2018年からは民間企業も有償で参加が可能になった。取材当日も民間企業からの受講者も見かけられた。

 CSIRT担当者は他業務と兼務している場合が多く、専門的な作業は外部業者に丸投げになりがちである。しかしNICTナショナルサイバートレーニングセンターの井田俊輔氏は「そこが大きな問題だ」と指摘する。「実際に、インシデント発生時の初動対応は外部業者だけでは難しい。自組織内で適切な対応を判断し外部業者からの報告を正しく理解して事態を収束させるには、一定の知識やスキルを組織内に備えることが重要。そのための人材育成の1つの方法がCYDERである」(井田氏)。

 CYDERは、初歩的な対応を学ぶAコースと高度な演習を行うBコースに分かれている。
Aコースは、サイバー攻撃の発生から対応までを幾つかのステップに分け、チューターの解説を受けながら演習を行う。Bコースはチューターの助けを借りながら受講者自身で一通りを体験する。本レポートでは、Aコースの受講模様について紹介する。

 まず、実際の演習内容を簡単に紹介しよう。会場にはチームごとに机が配置され、ノートPCが1人1台割り当てられる。各PCには演習で使われる架空組織の業務端末を模した仮想環境とサイバー防御演習自動化システムのCYDERANGEが入っている。演習はチューターの指示により、このPCを操作しながら進められる。

 なお、演習当日までにサイバー攻撃の傾向や対策、インシデントハンドリングに関する約1時間のEラーニングを受講者が個人で受講することになっている。

図1 演習会場の風景

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 演習会場の風景

社内システムにマルウェアが侵入、そのときあなたはどうする?

 演習は架空の組織「株式会社サイダー」のシステムにマルウェアが侵入したというシナリオで行われた。シナリオの前提条件は次の通りである。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

セキュリティ/マルウェア感染後の対処法を学ぶ”サイバー攻撃の防災訓練”とは」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

検知能力&スピード向上を実現、調査で見えた「脅威ハンティング」導入の必然性 【サイバーリーズン・ジャパン】 企業間・部門間情報共有プラットフォーム PROCENTER/C 【NEC】 クラウドコンテンツ管理 「ShareBase」 【Hyland Software】
その他エンドポイントセキュリティ関連 ファイル共有 ファイル共有
検知能力&スピード向上を実現、調査で見えた「脅威ハンティング」導入の必然性 複数サーバに散在する文書やファイルを統合管理できる文書・コンテンツ管理システム。大容量ファイルの高速転送、授受管理が可能で、社外・海外企業との情報共有も効率化。 監視、管理を徹底し、セキュアな情報共有、コラボレーション促進を実現するクラウドコンテンツ管理。セキュリティを確保しつつ、ストレスなく手軽にファイルを共有できる。

セキュリティ」関連の特集


仮想化環境やクラウド環境など、ますます複雑化する企業システム。情報システム部門の人員削減も受け、簡単…



 シスコシステムズが発表した新たなブランド「Cisco Start」は、100人規模以下の中小企業の…



 前回はWeb 2.0を代表とするWebアプリケーションの脅威やリスクを整理した。今回は、企業におけ…


セキュリティ」関連のセミナー

【大阪】社内のクラウド反対派も説得できるAWSメリットを学ぼう 【主催:ソニーネットワークコミュニケーションズ/共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 10月26日(金)   開催地 大阪府   参加費 無料

AWSの活用は昨今様々な分野で進み、多数の企業さまがAWSのメリットを享受されています。いざAWSを使ってみようと思ってはみても、提供されているサービスが多すぎ…

運用改善事例セミナー 【野村総合研究所】 締切間近 

開催日 10月26日(金)   開催地 東京都   参加費 無料

ITシステムは、所有から利用への流れが加速しており、運用部隊における役割が変化してきています。システム運用の課題は、ミス防止や効率化に加え、統制監理の徹底や、変…

AWS入門セミナー システムの運用負担を軽減するには? 【主催:NHN テコラス/共催:アマゾン ウェブ サービス ジャパン/サイオステクノロジー】  

開催日 11月8日(木)   開催地 東京都   参加費 無料

初めてAWSを利用される方にむけて、インフラ基盤としてのAWSサービスの概要やAWS上でシステムやアプリケーションを動かす際の運用についてのポイントを紹介するセ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ マルウェア感染後の対処法を学ぶ”サイバー攻撃の防災訓練”とは」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ マルウェア感染後の対処法を学ぶ”サイバー攻撃の防災訓練”とは」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010363


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ