NECは7月19日、情報通信研究機構(NICT)から「実践的サイバー防御演習(CYDER)」の支援業務を受託したと発表した。同社では、NICTが2016年9月から全国11地域で開催予定の地方公共団体を対象としたCYDERを支援する。
|
CYDER演習プログラムの例 |
CYDERは、サイバー攻撃に対応するため官民の情報システム管理者のインシデントハンドリング(被害の早期発見・検知および対処)能力の向上を目的としており、日常の運用を考慮しつつ事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指している。
2016年度のCYDERでは、従来から実施していた官公庁・大企業の情報システム管理者を対象とした演習プログラムに加え、近年増加する地方公共団体が取り扱うマイナンバーなどを標的とするサイバー攻撃を想定した実践的な演習プログラムを行う。地方公共団体向けの実践的サイバー防御演習は、合計30回程度を予定。
地方公共団体の情報システム管理者などが参加し、組織内ネットワークを模擬した環境で情報セキュリティ事故の発生から回復までの一連のインシデントのハンドリングの流れを体験することで、サイバー攻撃への対処方法を学ぶことが可能。また、演習は技術的な対処だけでなく、職員への指示やエスカレーション、関係機関との情報連携など被害拡大を防止するための重要な対処も体験できるという。
