総務省は2014年10月21日、官公庁・大企業のサイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習(CYDER)」の2014年度第1回演習を実施した(21日・22日の2日間)。総務省が主催する「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として同省から受託したNTTコミュニケーションズ(NTT Com)、日立製作所、NECの3社による合同プロジェクトとなっている。
CYDER(サイダー)の名称は、「CYber Defense Exercise with Recurrence:継続的に実施する実践的なサイバー防御演習」の略。総務省は、昨今増加するサイバー攻撃への官公庁・大企業のLAN管理者のインシデントレスポンス(被害の早期発見・検知・対処)能力の向上を目的に、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すものと説明している。
演習内容は、官公庁や重要インフラ事業者をはじめとする民間企業などのLAN管理者が3~4名構成のチームで参加し、参加チームごとに大規模模擬LAN環境(職員数千人規模)で標的型攻撃インシデントの発生から、対応、回復までのインシデントハンドリングの一連の流れを体験し、サイバー攻撃への対処方法を学ぶというもの。最初の演習は2013年9月25日に行われ、2013年度中に、33組織292名によって計10回が実施された。2014年度は10月21日・22日を第1回目として、合計7回の実施が予定されている。
CYDERの全体総括はNTT Comが行う。また、新たなサイバー攻撃情報の収集・解析といった解析を日立が、サイバー攻撃に対する検知、対策(予防対策・事後対策)及びインシデントレスポンスから構成される防御モデルの検討・確立をNTT Comが、実践的サイバー防御演習の実施・評価・検証をNECが担当する。
CYDERの演習イメージ(出典:総務省)拡大画像表示
2日間の演習内容(出典:日立製作所)サイバー攻撃 / インシデントレスポンス / 総務省
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
