NICT
総務省

実践的サイバー防御演習「CYDER」

お知らせ

追加開催のお知らせ

皆様のご要望にお応えし「Aコース(初級)東京回」を追加開催します。

Aコース  東京1/20(月)・2/3(月)・2/4(火)new!・2/6(木)

税率変更にともなう受講料変更のお知らせ

10/1の税率変更にともない、10/1以降のお申込みについてはCYDERの受講料が77,000円(税込)となります。

地方開催のお知らせ

B-2コース(国の行政機関等、重要社会基盤事業者、民間企業等向け)の地方開催の申し込みを開始しました。お早めにお申込みください。

B-2コース  大阪1/28(火)
B-2コース  名古屋1/30(木)

CYDERについて

NICTナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、サイバーセキュリティ基本法に規定される国の行政機関、地方公共団体、独立行政法人、重要社会基盤事業者等を対象として、実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を開発・実施しています。

CYDER紹介動画(4分半)

実践的サイバー防御演習「CYDER」リーフレット
CYDERの概要(特徴やカリキュラム、実施内容等)について記載したリーフレットをご用意しました。(2019年7月版)

どんな課題に取り組むのか過去の問題を見てみよう
実践的サイバー防御演習「CYDER」のご紹介
事前オンライン学習や集合演習の具体的な内容を交えながら、CYDERについてご紹介します。(2019年3月版)

CYDER 実行委員会 委員名簿

演習について

演習の趣旨

サイバー攻撃の手口は巧妙化かつ多様化し、国の行政機関、地方公共団体、重要インフラ等に対する攻撃は増加の一途をたどっています。

サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。

サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけは十分とは言えない状況にあります。

国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。

「有事」の対処能力は日常業務を行っているだけではなかなか身につきません。自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、消防訓練のように、未知の攻撃によるインシデント発生を想定した訓練を、あらかじめ受けておくことが重要です。

CYDERは、NICTが、そのサイバーセキュリティに関する技術的知見と大規模計算環境を最大限に活用して実施している、体験型の実践的なサイバー防御演習です。

NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダーお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。

演習の概要

受講者は、組織の情報システム担当職員として、チーム単位で演習に参加します。

組織のネットワーク環境を模擬した環境(※)の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。
※ CYDERの演習舞台(仮想組織のネットワーク)は、できるだけ受講対象組織別に最適化された仮想環境を構築しています。例えば、地方公共団体向けのB-1コース(仮想自治体「さいだ市」)では、総務省が示す自治体情報システム強靱性向上モデルに沿った強靭性向上後の庁内システムを忠実に再現しています。

講師・チューターによる、受講者の技術力に応じた親身なサポートを受けながら、主体的に行動して学ぶことができます。

「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。

国際的に認められた情報セキュリティ・プロフェッショナル認証資格であるCISSP資格保持者がCYDERを受講すると、CPEクレジットを取得することができます。

演習の特徴

NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、サイバー攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。

NICTの北陸StarBED技術センターに設置された大規模高性能サーバー群を活用し、官公庁や重要インフラ企業等の実際のネットワーク環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を擬似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。

サイバー演習自動化システム「CYDERANGE」の演習環境自動構築機能等を活用することにより、国の行政機関、独立行政法人、指定法人、地方公共団体、重要社会基盤事業者等向けに、対象者に応じた演習シナリオを用意しています。

演習内容

カリキュラム

事前オンライン学習

(標準学習時間1時間程度)

最近のサイバー攻撃の傾向や対策を理解し、インシデントハンドリングの心得について学びます。

  1. セキュリティを取り巻く環境
  2. セキュリティ対策の必要性
  3. サイバー攻撃の概要、事例(※攻撃手法、内部侵入等)
  4. サイバー攻撃の対策(※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等)
  5. 集合演習に向けて(※集合演習で使用するツールの操作説明等)

集合演習(ハンズオン&グループワーク)

(1日間)

  1. ハンズオン

    チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
    ※インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題個所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等
  2. グループワーク

    ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。
    ※チームごとのアプローチ方法の違い等、新たな発見、刺激

※コンパクトで効率的な演習プログラム
「ベンダーお任せ」では済まない、インシデント発生時の即応的な対処のために最低限必要なスキルを厳選して凝縮した、コンパクトで効率的な演習プログラムを実施しています。

演習シナリオ例

※ 演習シナリオは、最新のサイバー攻撃事例をふまえて、毎年度、最新のものを準備しています。

・2018年度Aコース(初級)
  1. 株式会社サイダーの従業員が、取引業者から納品されたUSBメモリを自分の端末に挿入して、マルウェアに感染
  2. その従業員の端末から社内の他の端末へ感染が拡大
・2018年度B-1コース(地方公共団体向け)
  1. さいだ市の職員が、改ざんされたアプリケーションを自分の端末にダウンロードして、マルウェアに感染
  2. その職員の端末から、庁内システム内にマルウェアが感染拡大、感染した管理者端末がメールサーバから外部にフィッシングメールを送信
・2018年度B-2コース(国の行政機関等、重要社会基盤事業者、民間企業等向け)
  1. 標的型攻撃メールを受信したさいだ省職員が、添付されていたWordファイルを開封して、端末がマルウェアに感染
  2. その職員の端末を起点とし、省内システム内にマルウェアが感染拡大
<集合演習時間割(Aコース 10:00?17:30)>

オリエンテーション

  • 連絡事項
  • 講義
  • 実機演習の進め方

実機演習

  • ディスカッション
  • 発表
  • ハンズオン
  • 解説

※昼休み等の休憩を適宜取りながら進めます。

確認テスト

アンケート

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

<集合演習時間割(Bコース 10:00?18:00)>

オリエンテーション

  • 連絡事項
  • 実機演習の進め方

実機演習

※昼休み等の休憩を適宜取りながら進めます。

実機演習の解答・解説

グループワーク

確認テスト

アンケート

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

開催案内

2019年度

全国47都道府県において、合計100回程度開催する予定です。

これに加え、お申込みの状況等に応じ、追加開催(地方での開催を含む)を検討します。

申込締切は、開催回ごとに、集合演習開催日の5営業日前となります。 ただし、受講席数に限りがございますので、早めのお申込みをお勧めいたします。

民間企業等に所属する方も受講できます。

受講対象組織は、サイバーセキュリティ基本法(平成26年法律第104号)に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※に加え、2018年度からは、ご要望を踏まえ、民間企業や大学等も受講いただけるようになりました。

※指定法人とは

サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する法人(以下の9法人)。

地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、日本年金機構

※重要社会基盤事業者とは

国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する業務を行う者。

情報通信、金融、航空、空港、鉄道、電力、ガス、医療、水道、物流、化学、クレジット、石油等の14分野に属する事業者。

受講対象組織の範囲について(よくあるご質問)

  • 特別地方公共団体(医療広域連合等)は「地方公共団体」に該当します。
  • 国立大学法人は、「国の行政機関」「独立行政法人」「指定法人」及び「地方公共団体」のいずれにも該当しません。
  • 国立高等専門学校機構は「独立行政法人」に該当するため、高専職員の方は無料で受講できます(学生は受講できません)。

その他

受講料は70,000円/人(税別)です。これに加え、振込手数料、食費・交通費・宿泊費等は自己負担となります。
ただし、サイバーセキュリティ基本法に規定されている「国の行政機関」、「独立行政法人」、「指定法人」又は「地方公共団体」の職員(協力ベンダーが同行する場合における当該協力ベンダーを除く)がAコース、B-1コース又はB-2コースにご参加いただく場合には、受講料は職員1名につきAコース・Bコース各1回まで、無料となります(食費・交通費・宿泊費等は自己負担となります)。

演習用のPCは事務局にて1人1台用意しておりますので、ご持参いただく必要はありません。

日本全国、どこの開催でもお申込みいただけます。交通の便や日程により、ご都合のよい開催場所にお申し込みください。

会場の詳細情報については、お申込み時にご確認いただけます。

1組織あたりの参加人数や、1職員あたりの受講回数については、特に上限を設けていません。
標準的には、1組織・1コース当たり1~4名(任意)の参加を想定しています。1組織1名での参加も可能であり、その場合は、事務局にて複数組織によるチームを編成します。

協力ベンダーと連携してネットワーク管理を行っている場合は、当該ベンダーと共同で参加していただくことも可能です。
ただし、ベンダーお任せではない「総合力の高い情報システム管理者」の養成という演習の趣旨から、ベンダーが参加しなくても十分に対応できるようコース別のカリキュラムを編成していますので、ご担当者のみであっても、安心してご参加ください。

国の行政機関や地方公共団体が無料で参加する演習にベンダーも同行する場合には、ベンダーの分については有料となります。
ベンダーが受講申込をする際は、重要社会基盤事業者または民間企業等としてお申込みください。

受講が決定した方以外の方による演習会場の見学は、原則として、受け付けておりません。

受講が決定した方は、演習に参加される前に、オンライン学習をご受講いただけます。演習で使用するツールもオンライン学習時にご案内しています。

開催日程

Aコース(66回)

初心者向け

  地方 都道府県 回数          
1北海道北海道(札幌・釧路・函館)3函館 7/26釧路 8/7札幌 10/29  
2東北青森県(青森)110/1    
3東北岩手県(盛岡)17/11    
4東北宮城県(仙台・石巻)2仙台 7/5石巻 10/2   
5東北秋田県(秋田)17/30    
6東北山形県(山形)110/3    
7東北福島県(郡山)110/9    
8関東茨城県(水戸)110/4    
9関東栃木県(宇都宮)18/2    
10関東群馬県(前橋)17/25    
11関東埼玉県(熊谷)18/8    
12関東千葉県(千葉)17/23   
13関東東京都(東京)106/18
12/5 *
8/6
1/20 *
10/25
2/3 *
11/6
2/4 *
9/11 *
2/6 *
14関東神奈川県(横浜)17/2    
15関東山梨県(甲府)17/18    
16信越新潟県(新潟)17/9    
17信越長野県(長野・松本)2長野 7/5松本 11/13   
18北陸富山県(富山)19/13    
19北陸石川県(小松)17/3    
20北陸福井県(福井)18/6    
21東海岐阜県(岐阜)18/21    
22東海静岡県(静岡)16/20    
23東海愛知県(名古屋)37/98/110/18  
24東海三重県(尾鷲)19/11    
25近畿滋賀県(大津)110/2    
26近畿京都府(京都)19/6    
27近畿大阪府(大阪)37/1010/411/22  
28近畿兵庫県(神戸)19/4    
29近畿奈良県(奈良)17/30    
30近畿和歌山県(田辺)18/23    
31中国鳥取県(倉吉)17/26    
32中国島根県(出雲)19/2    
33中国岡山県(岡山)17/12    
34中国広島県(広島・福山)2広島 7/19福山 10/31   
35中国山口県(山口)111/8    
36四国徳島県(徳島)17/23    
37四国香川県(高松)19/9    
38四国愛媛県(松山)18/30    
39四国高知県(高知)110/24    
40九州福岡県(福岡)27/171/23   
41九州佐賀県(佐賀)110/23 (8/28から変更)   
42九州長崎県(長崎)110/10    
43九州熊本県(熊本)18/26    
44九州大分県(大分)110/15    
45九州宮崎県(日向)17/19    
46九州鹿児島県(鹿児島)111/5    
47沖縄沖縄県(那覇)110/7    

* は追加開催分

Bコース

コンピューター及びネットワーク並びにサイバーセキュリティに関する基礎知識を既にお持ちの方向け

B-1コース(20回)

地方公共団体向け

  開催地 回数            
1北海道(札幌)111/27     
2東北(仙台)19/27     
3関東(東京)49/1810/1110/1711/22  
4信越(新潟)111/20     
5東海(名古屋)210/2911/18    
6近畿(大阪)49/2010/1711/111/20  
7北陸(金沢)111/15     
8中国(広島・岡山)2広島 10/9岡山 11/11    
9四国(高松)110/11     
10九州(福岡)210/711/12    
11沖縄(那覇)111/15     

B-2コース(19回)

国の行政機関等、重要社会基盤事業者、民間企業等向け

  開催地 回数        
1関東(東京)1711/19
211/21   
311/26   
411/27   
511/28   
611/29   
712/4   
812/6   
912/10   
1012/11   
1212/13   
131/21   
141/22   
151/23   
161/24   
172/5   
182/7   
19近畿(大阪)11/28
20東海(名古屋)11/30

Aコース・Bコースについて

Aコースは基本的なコンピューターの操作が行え、基本的なネットワークの仕組みをご理解いただいていると有効な演習効果が得られます。これからネットワーク業務に従事される方にもお勧めいたします。

Bコースは、ログ解析やフォレンジックを演習内容に含めていますので、コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加いただくことを想定しています。

初心者の方でも、Aコースを受講された後に、Bコースを受講することができます。

両コース共に、シナリオの内容は、毎年最新のものを用意しています。昨年度までのCYDERにご参加された方につきましても、2019年度CYDERにご参加いただくことをお勧めします。

ページ先頭へ