総務省とNISC(内閣サイバーセキュリティセンター)は2015年3月18日、官公庁のネットワーク管理者を対象にした、実践的サイバー防御演習「CYDER(サイダー:CYber Defense Exercise with Recurrence)」を実施した。12省庁が参加してサイバー攻撃に対処する演習を実施し、成績を競った(写真1、2)。
CYDERの目的は、官公庁などを対象としたサイバー攻撃の対処能力を向上させること。数千人の職員が所属する組織のネットワーク環境を用意し、参加者はサイバー攻撃に関する演習問題を解く。演習環境は、情報通信研究機構(NICT)の北陸StarBED技術センター内に構築した。
CYDERは2013年度から実施されてきたが(関連記事:官民のシステム管理者200人が参加、総務省のサイバー攻撃防御演習「CYDER」)、12省庁が成績を競うのは初めて。NISCの大原一郎内閣参事官は「コンテスト形式にすることで、サイバー攻撃への対処能力の向上を促進できる」と狙いを語った。
大原内閣参事官は「政府機関に対するサイバー攻撃は、2012年度に約108万件、13年度に約508万件と年々増えている」と話す。その中で大きな割合を占めるのが標的型攻撃だという。
今回の演習のテーマは、標的型攻撃の一種である「水飲み場型攻撃」。Webサイトを改ざんし、そのサイトにアクセスしたユーザーをウイルスに感染させる手法だ。演習のテーマや実施は、NECとJAIST(北陸先端科学技術大学院大学)が担当した。
12省庁からネットワーク管理者がそれぞれ3~4人参加した。全体の参加者は46人。それぞれチームを組んで演習問題を解き、そのスピードを競い合った。順位の詳細は公表されなかったが、警察庁が優勝した。
