Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、国内初の大規模な「実践的サイバー防御演習」を実施

総務省は、サイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習(CYDER)」の第1回演習を9月25日、26日の2日間にわたり実施している。大規模環境の模擬環境による実践的なサイバー防御演習は国内初の試み。

官公庁や大企業を狙った標的型攻撃が近年ますます巧妙化し、情報漏洩などの被害が深刻化する一方、LAN管理者における対応能力の不足が指摘されていることから、同省では、サイバー攻撃への対応能力向上を目指し、大規模演習を実施したもの。

今回の演習は、「サイバー攻撃解析・防御モデル実践演習」の実証実験として、NTTコミュニケーションズ、日立製作所、NECが事業を受託。第1回演習を含め、2013年度内に合計6回の演習を予定している。

職員数千人規模の組織内ネットワークを模した環境での演習となり、中央省庁や独立行政法人、民間企業のLAN管理者が参加。日常の運用を考慮しながら、事業継続を脅かす攻撃の検知や、被害を早期に発見し、対処する能力の向上を目指している。

具体的には、LAN管理者が2〜4名のチームで参加し、模擬環境において標的型攻撃のインシデントを体験。インシデントの発生から対応、回復までのインシデントハンドリングについての一連の流れを体験し、対処方法を学ぶという。

(Security NEXT - 2013/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ