写真1●訓練会場となった内閣府別館の会議室
[画像のクリックで拡大表示]
政府は2014年3月18日、サイバー攻撃に備えた大規模な訓練を実施した。訓練参加者は、全府省庁や内閣官房情報セキュリティセンター(NISC)、重要インフラ事業者などの担当者約100人で過去最大規模。ある省庁がサイバー攻撃を受けたと想定し、府省庁をまたがる情報の収集や共有、府省庁横断の専門組織による緊急対応の訓練を行った。
訓練に参加したのは、(1)各府省庁のセキュリティ担当者、(2)府省庁横断でサイバー攻撃に対応する専門組織「情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistant Team)」のメンバー、(3)NISC職員、(4)電力・ガス・水道・交通といった重要インフラ事業者の担当者など。参加者のうち50人は、内閣府別館の会議室に集まって訓練を実施した(写真1)。
写真2●「被害省ブース」にかかってくる報告の電話で訓練が始まる
[画像のクリックで拡大表示]
訓練の内容は、大きく二つに分かれる。一つは、サイバー攻撃が発生した際の情報収集および共有の訓練。もう一つはサイバー攻撃への緊急対応の訓練である。前者は主に、各府省および重要インフラ事業者の担当者と、NISCの「政府機関情報セキュリティ横断監視・即応チーム(GSOC)」で実施。後者は主にCYMATメンバーで実施した。
訓練は、次のようなシナリオを想定して実施した。まず、ある府省庁の職員が、Webを介した標的型攻撃である「水飲み場攻撃」を受けたことを想定。異変に気付いた職員が同じ府省庁の担当者に知らせ、担当者からGSOCに連絡。この連絡が、訓練開始の合図になり、訓練会場のランプが点滅する(写真2)。
