総務省は2015年10月26日、東京都内で、政府機関の情報システム関係者が参加するサイバー攻撃研修「実践的サイバー攻撃防御演習(CYDER=サイダー)」を開催した(写真1)。この日が今年度の初回。年度内に、参加者を変えながら2日連続の研修を6回開催する予定である。
同省が2013年度から開催しているもので、今年は3年目に当たる(昨年度の記事:官民のシステム管理者200人が参加、総務省のサイバー攻撃防御演習「CYDER」)。
今年度の演習シナリオは、自分の所属する組織が「標的型攻撃メール」に襲われたという想定に基づく。日本年金機構で実際に起きた事象(関連記事:「年金機構の態度は論外」、年金情報流出問題に3つの調査報告書が出そろう)を参考にしてシナリオが作成された。参加者は「サイダー省」のLAN環境に届く標的型攻撃メール(写真2)や、そこから生じる不審な通信内容などを解析しながら、対策に当たる。
総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室の道方孝志課長補佐は、「組織内のコミュニケーションをしっかりして、ITベンダーやセキュリティベンダー、省庁内のCIO(情報化統括責任者)などへの連絡・報告をきっちりやらないと、適切な対策はできない。その感覚を演習で身に付けてほしい」と述べた。
研修のカリキュラム作りや講師派遣はNECが、演習用の仮想サイバー空間の提供は北陸先端科学技術大学院大学(JAIST)が担当する。
この日の研修には、総務省や国土交通省、特定個人情報保護委員会、参議院、日本年金機構など11組織から35人の情報システム担当者が参加した。3~4人ごとの10チームに分かれ、標的型攻撃メールの兆候を察知してから解決に至るまで12段階の「マイルストーン」に沿って演習を進めた。
各チームはテキストエディターやログ解析ツールなどを使って簡易な分析をしながら演習を進めた。ツールの使いこなしに悩むチームもあれば、技術的な課題をクリアしても「報告内容や報告先が不足している」と講師から指摘を受けるチームもあった(写真3)。
