ニュース

NTTコミュニケーションズ株式会社（以下 NTT Com）、株式会社日立製作所（以下 日立）および日本電気株式会社（以下 NEC）は、総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として、今年度第1回目の「実践的サイバー防御演習（CYDER）」(注)を本日から実施します。

(注)CYDER(サイダー)：CYber Defense Exercise with Recurrence
継続的に実施する実践的なサイバー防御演習

CYDERは、増加するサイバー攻撃に対応するため、官民の情報システム管理者のインシデントハンドリング（被害の早期発見・検知ならびに対処）能力の向上を目的としており、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すものです。2015年度は、今年度に発生した大規模な情報流出事案をカリキュラムに取り込み、本日を第1回目として、合計6回（200名以上）を実施する予定です。

＜CYDERの特長＞

官公庁や重要インフラ事業者等の情報システム管理者が3～4名構成のチームで参加し、参加チームごとに大規模（職員が数千人規模）な模擬LAN環境で情報セキュリティ事故の発生から回復までの一連のインシデントハンドリングの流れを体験することで、サイバー攻撃への対処方法を学ぶことができます。

演習は技術的な対処だけでなく、部門内への指示やエスカレーション、社外の関係機関との情報連携など被害拡大を防止するために重要な対処も体験できます。

CYDER演習プログラム、「サイバー攻撃複合防御モデル・実践演習の実証実験」の概要は、以下の通りです。

＜CYDER演習プログラム＞

＜「サイバー攻撃複合防御モデル・実践演習の実証実験」の概要＞

本実証実験は、新たなサイバー攻撃に対応可能な環境を実現するため、攻撃の解析および防御モデルの検討を行い、官民参加型のサイバー攻撃に対する実践的な防御演習を行うもの。

(A) サイバー攻撃の解析（担当：日立）

• 標的型攻撃等の新たなサイバー攻撃情報の迅速・効率的な収集、正確な解析

(B) 防御モデルの検討（担当：NTT Com）

• 標的型攻撃などのサイバー攻撃及びインシデントレスポンス事例の調査研究
• サイバー攻撃に対する検知、対策（予防対策・事後対策）及びインシデントレスポンスから構成される防御モデルの確立

(C) 実践的サイバー防御演習の実施（担当：NEC）

• 演習実施事例の調査研究
• 上記(A)及び(B)の成果を活用した演習プログラムの策定・実施・評価・検証

以上