総務省、国内初の大規模な「実践的サイバー防御演習」を実施

総務省は、サイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習（CYDER）」の第1回演習を9月25日、26日の2日間にわたり実施している。大規模環境の模擬環境による実践的なサイバー防御演習は国内初の試み。

官公庁や大企業を狙った標的型攻撃が近年ますます巧妙化し、情報漏洩などの被害が深刻化する一方、LAN管理者における対応能力の不足が指摘されていることから、同省では、サイバー攻撃への対応能力向上を目指し、大規模演習を実施したもの。

今回の演習は、「サイバー攻撃解析・防御モデル実践演習」の実証実験として、NTTコミュニケーションズ、日立製作所、NECが事業を受託。第1回演習を含め、2013年度内に合計6回の演習を予定している。

職員数千人規模の組織内ネットワークを模した環境での演習となり、中央省庁や独立行政法人、民間企業のLAN管理者が参加。日常の運用を考慮しながら、事業継続を脅かす攻撃の検知や、被害を早期に発見し、対処する能力の向上を目指している。

具体的には、LAN管理者が2〜4名のチームで参加し、模擬環境において標的型攻撃のインシデントを体験。インシデントの発生から対応、回復までのインシデントハンドリングについての一連の流れを体験し、対処方法を学ぶという。

（Security NEXT - 2013/09/26 ）ツイート