写真1●総務省が開催した実践的サイバー防御演習「CYDER」第1回の様子
[画像のクリックで拡大表示]
写真2●柴山昌彦総務副大臣
[画像のクリックで拡大表示]
総務省は2013年9月25日、官公庁を狙ったサイバー攻撃に対処する実践的防御演習「CYDER」(Cyber Defence Exercise with Recurrence)の第1回を開催した(写真1)。総務省、法務省、防衛省など5省庁から情報システム管理者25人が参加して、インシデントレスポンスを実践形式で学んだ。演習はNTTコミュニケーションズ、日立製作所、NECが総務省から受託して提供した。
演習に利用した環境は、情報通信研究機構(NICT)の北陸StarBED技術センター内に用意したパソコン数千台規模のLAN。LAN内のパソコン数台が標的型攻撃でウイルスに感染し、各省庁が委託しているSOC(Security Operation Center)で不正通信を検知した――というシナリオで被害範囲と侵入経路を特定していく。参加者はLAN内のパソコンにリモートデスクトップで接続して、省庁内のパソコンが攻撃された状況を模した実習を行った。
演習の冒頭に立ち会った柴山昌彦総務副大臣は「標的型攻撃メールに関する注意喚起が前年度の2倍になっている。サイバー攻撃は事前に防ぐのが最も望ましいが、侵入されてしまったケースを想定した対応能力の向上も非常に重要。正直なところ、現在の日本は対応が遅れている。本演習を通じて、機動的かつ実践的な知識や技能を体得してもらいたい」と述べた(写真2)。
総務省は演習を通じて、まずは省庁の情報システム担当者の人材を育成したい考え。中央省庁から始めて、独立行政法人や民間企業にも参加者を広げていく。年度内に6回の演習を実施して、20以上の組織の参加を予定している。
