総務省は2014年10月21日、官公庁・大企業のサイバー攻撃への対応能力向上を目的とした「実践的サイバー防御演習(CYDER)」の2014年度第1回演習を実施した(21日・22日の2日間)。総務省が主催する「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として同省から受託したNTTコミュニケーションズ(NTT Com)、日立製作所、NECの3社による合同プロジェクトとなっている。
CYDER(サイダー)の名称は、「CYber Defense Exercise with Recurrence:継続的に実施する実践的なサイバー防御演習」の略。総務省は、昨今増加するサイバー攻撃への官公庁・大企業のLAN管理者のインシデントレスポンス(被害の早期発見・検知・対処)能力の向上を目的に、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すものと説明している。
演習内容は、官公庁や重要インフラ事業者をはじめとする民間企業などのLAN管理者が3~4名構成のチームで参加し、参加チームごとに大規模模擬LAN環境(職員数千人規模)で標的型攻撃インシデントの発生から、対応、回復までのインシデントハンドリングの一連の流れを体験し、サイバー攻撃への対処方法を学ぶというもの。最初の演習は2013年9月25日に行われ、2013年度中に、33組織292名によって計10回が実施された。2014年度は10月21日・22日を第1回目として、合計7回の実施が予定されている。
CYDERの全体総括はNTT Comが行う。また、新たなサイバー攻撃情報の収集・解析といった解析を日立が、サイバー攻撃に対する検知、対策(予防対策・事後対策)及びインシデントレスポンスから構成される防御モデルの検討・確立をNTT Comが、実践的サイバー防御演習の実施・評価・検証をNECが担当する。
CYDERの演習イメージ(出典:総務省)拡大画像表示
2日間の演習内容(出典:日立製作所)サイバー攻撃 / インシデントレスポンス / 総務省
