Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

官民参加のサイバー防御演習「CYDER」 - 運用を考慮した攻撃対応力の養成目指す

総務省は、サイバー攻撃への対処能力を備えたシステム管理者の養成を図るため、「実践的サイバー防御演習(CYDER)」を開始した。2015年度中に合計6回実施する予定。

「CYDER(CYber Defense Exercise with Recurrence)」は、官公庁や重要インフラ事業者の情報システム管理者を対象に、インシデントの早期発見や対処能力の向上を目的とした実践的な演習を実施するもの。

今回を含め2015年度中にあわせて6回、200人以上を対象に実施する予定で、事業継続を考慮しつつ、脅威へ対応できる「総合力の高い情報システム管理者」の養成を目指している。

攻撃の解析や防御モデルの検証とともに、官民参加型の実践的な防御演習を行う「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として、総務省からNTTコミュニケーションズ、日立製作所、NECの3社が事業を受託。サイバー攻撃の解析を日立、防御モデルの検討をNTTコムが担当。またNECでは演習の実施や評価、検証を行う。

同演習では、3〜4人でチームを構成し、チームごとに数千人規模の模擬LAN環境でセキュリティ事故の発生から回復までの流れを体験。攻撃への対処方法を学習する。

演習は2日間の日程で構成されており、最近の標的型攻撃事例や対策、インシデントハンドリングについて講義を行った上で、監視や分析業務、インシデントハンドリング、報告書作成などを実習。講師による解説などを行う。

(Security NEXT - 2015/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進
NICT、2023年度サイバー防御演習「CYDER」の受講者募集を開始
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
レッドチーム演習の解説本、Kindle日替セールで87%オフ
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」