日本の中枢を守れ――政府のサイバー演習「CYDER」の現場:企業CSIRTの最前線(2/2 ページ)
標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。
CSIRT構築に向けて参加する企業も
CYDER参加者の多くは省庁の職員が中心だが、民間企業からの参加も多い。取材したある企業のチームは、社内からイントラネットの管理者とIT部門長、危機管理担当者の4人が参加していた。
参加者の1人は、「当社ではいまCSIRTを準備しているところですが、インシデント対応のための環境を自社内に用意することが難しく、これまでに経験したこともなかったので、このような演習はとても貴重な機会ですね」と話した。
2日目のグループワークでは各チームからそれぞれのマイルストーンでどのような対応を行ったのかが発表され、チーム同士でディスカッションやチューターによる解説、アドバイスが行われる。インシデントの対応は一様ではなく、さまざまな対応方法を参加者全員で共有することによって、いざという時に適切な対応へ生かしていく。参加者のスキルチェックも実習の前後で行われ、実習やグループワークを通じて自身のスキルをどの程度高められたのかを確認できる。
過去2年間のCYDERには、のべ約100組織から500人以上が参加した。参加者からは「非常に満足できる内容だった」「インシデントレスポンスが何かを知ることができた」「インシデント対応で外部機関などがどのようなことをしているのか理解できた」といった意見が多数寄せられている。
2015年度を含めると、CYDERを通じて700人近くがインシデントの対応を体験することになる。それでも参加希望者は定員を大幅に上回る状況が続いており、総務省では「サイバー攻撃への対応では官民を挙げたレベルアップが非常に重要ですので、2016年度も継続していきたいですね(道方氏)と話す。
また、総務省は2015年3月18日に内閣サイバーセキュリティセンター(NISC)と共同で、CYDERをベースにインシデント対応をタイムトライアルで競う「NATIONAL 318 EKIDEN」を開催した。12省庁が参加してサイバー攻撃に政府機関の「現場」が団結して、その対応能力の向上を図る取り組みも行われている。
関連記事
- 不審メールを開く? 政府式サイバー演習のおかしなところ
総務省の「CYDER」が実施された。サイバー演習は大切な取り組みだが、その模様を伝えるニュースから感じた残念なポイントについて解説しよう。 - 官公庁や重要インフラ企業でLANの防衛演習がスタート
総務省による官公庁や重要インフラ企業のLAN管理者を対象としたサイバー攻撃の防衛演習が始まった。 - 事例ベースのサイバー攻撃対策演習、NECが提供
総務省での実証実験をもとに演習プログラムをセキュリティ担当者向けに提供する。 - マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.