日本の中枢を守れ――政府のサイバー演習「CYDER」の現場：企業CSIRTの最前線（2/2 ページ）

標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。

[國谷武史，ITmedia]

CSIRT構築に向けて参加する企業も

　CYDER参加者の多くは省庁の職員が中心だが、民間企業からの参加も多い。取材したある企業のチームは、社内からイントラネットの管理者とIT部門長、危機管理担当者の4人が参加していた。

CSIRT構築のためにCYDERへ参加した民間企業のチーム

　参加者の1人は、「当社ではいまCSIRTを準備しているところですが、インシデント対応のための環境を自社内に用意することが難しく、これまでに経験したこともなかったので、このような演習はとても貴重な機会ですね」と話した。

　2日目のグループワークでは各チームからそれぞれのマイルストーンでどのような対応を行ったのかが発表され、チーム同士でディスカッションやチューターによる解説、アドバイスが行われる。インシデントの対応は一様ではなく、さまざまな対応方法を参加者全員で共有することによって、いざという時に適切な対応へ生かしていく。参加者のスキルチェックも実習の前後で行われ、実習やグループワークを通じて自身のスキルをどの程度高められたのかを確認できる。

　過去2年間のCYDERには、のべ約100組織から500人以上が参加した。参加者からは「非常に満足できる内容だった」「インシデントレスポンスが何かを知ることができた」「インシデント対応で外部機関などがどのようなことをしているのか理解できた」といった意見が多数寄せられている。

　2015年度を含めると、CYDERを通じて700人近くがインシデントの対応を体験することになる。それでも参加希望者は定員を大幅に上回る状況が続いており、総務省では「サイバー攻撃への対応では官民を挙げたレベルアップが非常に重要ですので、2016年度も継続していきたいですね（道方氏）と話す。

　また、総務省は2015年3月18日に内閣サイバーセキュリティセンター（NISC）と共同で、CYDERをベースにインシデント対応をタイムトライアルで競う「NATIONAL 318 EKIDEN」を開催した。12省庁が参加してサイバー攻撃に政府機関の「現場」が団結して、その対応能力の向上を図る取り組みも行われている。