Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、国内初の大規模な「実践的サイバー防御演習」を実施

総務省は、サイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習(CYDER)」の第1回演習を9月25日、26日の2日間にわたり実施している。大規模環境の模擬環境による実践的なサイバー防御演習は国内初の試み。

官公庁や大企業を狙った標的型攻撃が近年ますます巧妙化し、情報漏洩などの被害が深刻化する一方、LAN管理者における対応能力の不足が指摘されていることから、同省では、サイバー攻撃への対応能力向上を目指し、大規模演習を実施したもの。

今回の演習は、「サイバー攻撃解析・防御モデル実践演習」の実証実験として、NTTコミュニケーションズ、日立製作所、NECが事業を受託。第1回演習を含め、2013年度内に合計6回の演習を予定している。

職員数千人規模の組織内ネットワークを模した環境での演習となり、中央省庁や独立行政法人、民間企業のLAN管理者が参加。日常の運用を考慮しながら、事業継続を脅かす攻撃の検知や、被害を早期に発見し、対処する能力の向上を目指している。

具体的には、LAN管理者が2〜4名のチームで参加し、模擬環境において標的型攻撃のインシデントを体験。インシデントの発生から対応、回復までのインシデントハンドリングについての一連の流れを体験し、対処方法を学ぶという。

(Security NEXT - 2013/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
メール訓練のノウハウをまとめた手引書を公開 - NCA
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
セキュリティ対策に貢献した研究者や実務者に感謝状 - JPCERT/CC
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも