NTTコミュニケーションズ(NTT Com)、日立製作所およびNECは10月26日、総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として、今年度第1回目の「実践的サイバー防御演習(CYDER)」を開始すると発表した。

CYDERは、増加するサイバー攻撃に対応するため、官民の情報システム管理者のインシデントハンドリング(被害の早期発見・検知ならびに対処)能力の向上を目的としており、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すもの。

2015年度は、今年度に発生した大規模な情報流出事案をカリキュラムに取り込み、合計6回(200名以上)を実施する予定。

CYDERでは、官公庁や重要インフラ事業者等の情報システム管理者が3~4名構成のチームで参加し、参加チームごとに大規模(職員が数千人規模)な模擬LAN環境で情報セキュリティ事故の発生から回復までの一連のインシデントハンドリングの流れを体験することで、サイバー攻撃への対処方法を学ぶことができる。

実践的サイバー防御演習のイメージ 資料:総務省

演習は技術的な対処だけでなく、部門内への指示やエスカレーション、社外の関係機関との情報連携など被害拡大を防止するために重要な対処も体験できる。

今回、日立は「サイバー攻撃の解析」を、NTT Comは「防御モデルの検討」を、NECは「実践的サイバー防御演習の実施」を担当する。