ニュース
総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施
(2013/9/26 06:00)
総務省主催のサイバー攻撃に対する実践的防御演習(CYDER:CYber Defense Exercise with Recurrence)が25日、都内で行われた。
標的型攻撃を「体験」することで対処方法を学ぶ
総務省平成24年度補正予算「サイバー攻撃解析・防御モデル実践演習」の実証実験として、NTTコミュニケーションズ株式会社(NTT Com)、株式会社日立製作所(日立)、日本電気株式会社(NEC)が受託。3社の協力の下、新たなサイバー攻撃に対応するため、攻撃の解析および防御モデルの検討を行い、実践的な防御演習を官民参加型で行うもの。
日立がサイバー攻撃の解析を、NTT Comが防御モデルの検討を、NECが実践的防御演習の実施を担当し、今回行われたのは実践的防御演習の第1回目。
大規模LANに模した環境を構築し、官公庁や企業のLAN管理者/運用者が2〜4名のチームを組み、参加チームごとに標的型攻撃を体験。異常の検知から対応、回復までのインシデントハンドリングに関する一連の流れを経験することで、サイバー攻撃への対処方法を学ぶ。
背景には、サイバー攻撃が巧妙化・複合化し機密情報の漏えいなどの被害が増加する一方、攻撃手法の解析が困難だったり、攻撃を受けた後の対処が確立されていなかったり、LAN管理者の対処能力が不足していて、その対策が十分ではないという状況がある。
そこで被害の早期発見・対処(インシデントレスポンス)能力の向上を目的に、「日常の運用を考慮しながら事業継続を脅かす攻撃に対応できる『総合力の高い情報システム管理者』」の育成を目指し、CYDERを2013年度内に6回、今後5年間にわたって実施するという。
標的型メールによるマルウェア感染を想定
1回目となる今回は、総務省・防衛省・法務省をはじめとする5省庁・7チームが参加。標的型メール攻撃でLAN内の端末がマルウェアに感染、外部のSOCから通報を受けた状況を想定し、チームごとにインシデントレスポンスを体験した。
今後も演習を継続することなどから、演習の細かな条件などは明らかにされなかったが、大まかな内容としては「事務局のメールに返信」「上司にインシデント検知の報告」「感染PCの隔離を依頼」「検体を特定」「AVベンダーに解析依頼」「プロキシログの解析依頼」「他感染PCの特定・隔離」「攻撃の起点特定」「起動方法の特定」「実行履歴の確認」「漏えいの痕跡発見」「感染経路とその方法の特定」という12個のマイルストーンをクリアしていく形式。
演習プログラムは各回2日間実施し、演習1日目の午前に講義、午後に実機を用いた演習を行った後、2日目の午後にグループワークを行い、他チームがどのように対処したのかなどの情報を共有するという。
柴山総務副大臣が視察
演習の様子を柴山総務副大臣を視察する一幕も。副大臣は「標的型攻撃は巧妙化が進み、政府の注意喚起も昨年比2倍に。事前に防ぐのが望ましいが、侵入されたあとの対応力も重要となっている。その点、日本は遅れており、実践的な演習が必要とされていた。CYDERは数千人規模の官公庁のLAN環境を模した演習で、実際に起こりうる攻撃を現実に近い形で体験できる。また、日々の運用の中で対処を考え続ける心構えが重要。この体験を固有財産にして欲しい」と語った。
今回の取り組みを通して、サイバー攻撃解析・防御モデルや検証方法モデルなどを成果物として公開する予定もある。総務省は「今年度中には何かしらの形で成果を公表したい」とした。
URL
最新ニュース
- Google Chrome、“NPAPI”プラグインのサポートを段階的に廃止[2013/09/26]
- 総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施[2013/09/26]
- ソースネクスト、「クラウドセキュリティZERO」パッケージ版も発売[2013/09/26]
- アマゾン、Kindle新型タブレット「Kindle Fire HDX」を発売、LTEも[2013/09/25]
- JPCERT/CC、IPv6のセキュリティ課題について報告書や対応製品リストを順次公開[2013/09/25]
- シニアはSNS疲れを感じない? 8割強が“今後も利用したい”〜ソニー生命調査[2013/09/25]
- 「昔IIJを使っていた人」に設定再確認のお願い、IIJがDNSサーバーの仕様変更[2013/09/25]
- サイバーエージェント子会社、小学生向けプログラミング学習スクールを開校[2013/09/25]
- ソースネクスト、「Angry Birds」を日本で販売、神アプリ「AirDroid」なども[2013/09/25]
- NTTレゾナント、健康データを自動転送する安価なUSBドングルを発売[2013/09/25]
- LINE、18歳未満ユーザーの「ID検索機能」制限を全キャリアに拡大[2013/09/25]
- Googleなど大手7社、政策提言団体「アジアインターネット日本連盟」設立[2013/09/25]
- 「IIJmio 高速モバイル/Dサービス」一部プラン値下げ、SMS対応SIM提供も[2013/09/25]
- Gmailで2時間以上のメール遅延〜ただし「ダウンはしていない」[2013/09/25]
- 「Internet Week 2013」プログラム発表、参加登録開始[2013/09/25]
- アドビ、「Photoshop Elements 12」発売、デスクトップの写真をスマホと共有[2013/09/25]
- キヤノンなど4社、モバイル印刷の標準規格構築団体「Mopria Alliance」発足[2013/09/24]
- JR東日本、Suicaデータの社外提供を当面見合わせ、除外措置の受付は継続[2013/09/24]
- FairfaxがBlackBerry買収へ、47億ドル相当[2013/09/24]
- 「Firefox 25」ベータ版公開、Android版にゲストブラウジング機能が追加[2013/09/24]
バックナンバー
|
|
|
この記事に対するFacebookコメント