総務省、国内初の大規模な「実践的サイバー防御演習」を実施

総務省は、サイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習（CYDER）」の第1回演習を9月25日、26日の2日間にわたり実施している。大規模環境の模擬環境による実践的なサイバー防御演習は国内初の試み。

官公庁や大企業を狙った標的型攻撃が近年ますます巧妙化し、情報漏洩などの被害が深刻化する一方、LAN管理者における対応能力の不足が指摘されていることから、同省では、サイバー攻撃への対応能力向上を目指し、大規模演習を実施したもの。

今回の演習は、「サイバー攻撃解析・防御モデル実践演習」の実証実験として、NTTコミュニケーションズ、日立製作所、NECが事業を受託。第1回演習を含め、2013年度内に合計6回の演習を予定している。

職員数千人規模の組織内ネットワークを模した環境での演習となり、中央省庁や独立行政法人、民間企業のLAN管理者が参加。日常の運用を考慮しながら、事業継続を脅かす攻撃の検知や、被害を早期に発見し、対処する能力の向上を目指している。

具体的には、LAN管理者が2〜4名のチームで参加し、模擬環境において標的型攻撃のインシデントを体験。インシデントの発生から対応、回復までのインシデントハンドリングについての一連の流れを体験し、対処方法を学ぶという。

（Security NEXT - 2013/09/26 ） ツイート

PR

関連記事

エクスプロイトキットによる攻撃、収束の動き見られず - 国内金融機関が引き続き標的に
IPA、「標的型メール攻撃対策に向けたシステム設計ガイド」を公開
ハニーポット活用した制御システムへのサイバー攻撃調査 - 危険度高い攻撃は14％
自然なメールのやり取りからマルウェア開かせる「やりとり型」標的型攻撃が増加
標的型攻撃は侵入後の感染活動や隠蔽に管理者ツールを活用 - トレンド調査
6月はスパムが微増、「iPhone特価販売」うたうケースも - カスペルスキーレポート
インシデント規模が拡大、複雑化する傾向 - ラックまとめ
夏期長期休暇に向けたセキュリティ対策を - IPAが呼びかけ
ファイア・アイ、新パートナープログラムを開始 - 国内では来春から
「Blackhole」関連の脅威が上位10種の半数占める - マカフィー