「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
日本コンピュータセキュリティインシデント対応チーム協議会(NCA)は、「サイバー攻撃演習訓練実施マニュアル」を公開した。
同資料は、ロールプレイ形式のサイバー攻撃演習や訓練について全体像や実施方法などを取りまとめたもの。同協議会の関係者向けとして2021年12月に作成したが、今回あらたに外部公開版をリリースした。同協議会のウェブサイトよりダウンロードできる。またYouTubeにて解説動画を公開している。
同資料では、サイバー攻撃演習や訓練の概要を解説。それぞれの目的や特徴をはじめ、実施に向けてプロジェクトの構築や計画の策定、シナリオの検討、準備、実施後の対応など、各ステップのポイントについて解説した。
また「演習訓練マップ」として、実環境に近い状況で実施するフルスケールの総合演習をはじめ、机上演習、机上訓練について9種類のタイプに分類。それぞれ実施期間の目安や準備期間、実施時における課題、期待される効果、難易度なども示している。
(Security NEXT - 2023/03/24 )
ツイート
PR
関連記事
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
