総務省は2014年10月21日、官公庁や重要インフラ事業者などのシステム管理者を対象にしたサイバー攻撃防御演習「CYDER(サイダー:CYber Defense Exercise with Recurrence)」の今年度第1回を実施した(写真1)。
写真1●サイバー攻撃防御演習「CYDER(サイダー)」の模様。参加者が特定されないように、編集部で一部修整した
[画像のクリックで拡大表示]
CYDERの目的は、官民のシステム管理者のインシデント(セキュリティ上の出来事)対応能力を向上すること。CYDERは2013年度から実施されている。2013年度には10回実施され、33組織292人が参加した。2014年度の第1回は10月21日および22日に実施。今年度は7回実施し、50組織約200人が参加する予定。なお、参加する組織名については非公表。
CYDERは、NTTコミュニケーションズ、日立製作所、NECの3社が総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環。CYDERについてはNECが担当する。
演習では、参加者3~4人で一つのチームを組んでインシデント対応を行う(図)。今年度第1回の演習では8チームが参加した。参加者は、情報通信研究機構(NICT)の北陸StarBED技術センター内に用意された演習環境にリモートデスクトップで接続し、不正アクセスの痕跡や影響範囲などを特定する。
図●演習の概要図(総務省の発表資料から引用)
[画像のクリックで拡大表示]
