ニュース
» 2018年08月08日 10時00分 公開

イベントレポートアーカイブ:マルウェア感染後の対処法を学ぶ”サイバー攻撃の防災訓練”とは (1/3)

サイバー攻撃を受けた時、どう対処すればよいのか分からない企業も少なくないだろう。そこで、サイバー攻撃を受けた"その時"を疑似体験でき、対処法を学べる「サイバー攻撃の防災訓練」を一日体験してみた。

[土肥正弘,ドキュメント工房]

 国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターはCSIRT(組織のセキュリティインシデント対応チーム)担当者向けの実践的サイバー攻撃演習「CYDER(サイダー:CYber Defense Exercise with Recurrence:サイバー防御反復演習)」を、全国で開催している。

 CYDERは、NICTが開発したサイバー攻撃の演習システム「CYDERANGE」を利用して、サイバー攻撃を受けた場合にどのような対応をとるべきかを実践的に学べる体験型のサイバー防御演習である。公的機関が実施するサイバー攻撃演習サービスとしては国内唯一だ。本稿では2018年6月14日に横浜で開催された演習の模様をレポートする。

※ 日程や開催地域によって演習内容が変わる可能性があるため、参考として見ていただきたい。


CYDERは2018年から民間企業も受講可能に

 CYDERの演習は1回当たり30人程度で行われる。もともと官公庁のCSIRT担当者向けの演習として始まったが、2018年からは民間企業も有償で参加が可能になった。取材当日も民間企業からの受講者も見かけられた。

 CSIRT担当者は他業務と兼務している場合が多く、専門的な作業は外部業者に丸投げになりがちである。しかしNICTナショナルサイバートレーニングセンターの井田俊輔氏は「そこが大きな問題だ」と指摘する。「実際に、インシデント発生時の初動対応は外部業者だけでは難しい。自組織内で適切な対応を判断し外部業者からの報告を正しく理解して事態を収束させるには、一定の知識やスキルを組織内に備えることが重要。そのための人材育成の1つの方法がCYDERである」(井田氏)。

 CYDERは、初歩的な対応を学ぶAコースと高度な演習を行うBコースに分かれている。

Aコースは、サイバー攻撃の発生から対応までを幾つかのステップに分け、チューターの解説を受けながら演習を行う。Bコースはチューターの助けを借りながら受講者自身で一通りを体験する。本レポートでは、Aコースの受講模様について紹介する。

 まず、実際の演習内容を簡単に紹介しよう。会場にはチームごとに机が配置され、ノートPCが1人1台割り当てられる。各PCには演習で使われる架空組織の業務端末を模した仮想環境とサイバー防御演習自動化システムのCYDERANGEが入っている。演習はチューターの指示により、このPCを操作しながら進められる。

 なお、演習当日までにサイバー攻撃の傾向や対策、インシデントハンドリングに関する約1時間のEラーニングを受講者が個人で受講することになっている。

演習会場の風景 図1 演習会場の風景
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。