実践的サイバー防御演習「CYDER」

CYDERについて

NICTナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、サイバーセキュリティ基本法に規定される国の行政機関、地方公共団体、独立行政法人、重要社会基盤事業者等を対象として、実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を開発・実施しています。

演習について

演習の趣旨

サイバー攻撃の手口は巧妙化かつ多様化し、国の行政機関、地方公共団体、重要インフラ等に対する標的型サイバー攻撃は増加の一途をたどっています。

サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。

サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけは十分とは言えない状況にあります。

国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。

自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、消防訓練のように、未知の攻撃によるインシデント発生を想定した訓練を、あらかじめ受けておくことが重要です。

CYDERは、NICTが、そのサイバーセキュリティに関する技術的知見と大規模計算機環境を最大限に活用して実施している、体験型の実践的なサイバー防御演習です。

NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。

演習の概要

受講者は、国の行政機関又は地方公共団体の情報システム担当職員として、チーム単位で演習に参加します。

組織のLAN環境を模擬した環境の下で、実際の機器やソフトウェアの操作を伴って、標的型攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。

受講者のレベル差や進捗状況に応じた講師・チューターの親身なサポートを受けながら、主体的に行動して学ぶことができます。

講義と実習とグループワークにより、体験のみで終わらない本格的なトレーニングを受けることができます。

実習前の講義により攻撃手法や対策技術に対する理解を深め、実習後のグループワークにより自組織におけるポリシーや運用面での対策をディスカッションすることで、実習で学んだ経験を、実業務に最大限生かすことができます。

演習の特徴

NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、標的型攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。

NICTの北陸StarBED技術センターに設置された大規模高性能サーバ群を活用し、官公庁や重要インフラ企業等の実際のLAN環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を疑似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。

演習の沿革

2013~2015年度

総務省の実証実験としてスタートしました。

NICTは大規模演習環境を提供していました。

2015年9月

サイバーセキュリティ戦略(閣議決定)
政府機関、重要インフラ等の実践的な演習・訓練のため、NICTが有する演習基盤や攻撃観測・分析に対する技術的知見を活用することとなりました。

2016年4月

改正NICT法成立(5月施行)
CYDERの事業主体をNICTに変更することにより、安定的・継続的な運用を可能にするとともに、演習実施体制の大幅な強化を図ることとなりました。

サイバーセキュリティ戦略

「サイバーセキュリティ戦略」(平成27年(2015年)9月4日閣議決定)

6 推進体制(抜粋)

大規模なサイバー攻撃等の事象への対処に際し、政府機関、独立行政法人、セキュリティ事業者等が協力して対処する体制を確立するとともに、大規模なサイバー攻撃への対処や人材育成のための実践的な演習・訓練などの面において、産学官が緊密に協力し、一定の知見等を有する者と積極的な連携を図る。これには、独立行政法人情報処理推進機構等が有する知見を政府が行う不正な活動の監視、監査、原因究明調査等の事務に活用することや、国立研究開発法人情報通信研究機構等が有するサイバーセキュリティに係る対処能力向上のための演習基盤や攻撃観測・分析に対する技術的知見を活用するための方策が含まれる。これらを実現するため、法制の整備を含め所要の措置を講じる。

「サイバーセキュリティ戦略」全体

サイバーセキュリティ基本法

サイバーセキュリティ基本法(平成二十六年法律第百四号)抜粋

(目的)

第一条 この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法 (平成十二年法律第百四十四号)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。

国の行政機関等におけるサイバーセキュリティの確保)

第十三条 国は、国の行政機関、独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。以下同じ。)及び特殊法人(法律により直接に設立された法人又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法(平成十一年法律第九十一号)第四条第一項第九号の規定の適用を受けるものをいう。以下同じ。)等におけるサイバーセキュリティに関し、国の行政機関及び独立行政法人におけるサイバーセキュリティに関する統一的な基準の策定、国の行政機関における情報システムの共同化、情報通信ネットワーク又は電磁的記録媒体を通じた国の行政機関の情報システムに対する不正な活動の監視及び分析、国の行政機関におけるサイバーセキュリティに関する演習及び訓練並びに国内外の関係機関との連携及び連絡調整によるサイバーセキュリティに対する脅威への対応、国の行政機関、独立行政法人及び特殊法人等の間におけるサイバーセキュリティに関する情報の共有その他の必要な施策を講ずるものとする。

重要社会基盤事業者等におけるサイバーセキュリティの確保の促進)

第十四条 国は、重要社会基盤事業者等におけるサイバーセキュリティに関し、基準の策定、演習及び訓練、情報の共有その他の自主的な取組の促進その他の必要な施策を講ずるものとする。

注1:重要社会基盤事業者
国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者をいう。

注2:重要社会基盤事業者等
重要社会基盤事業者及びその組織する団体並びに地方公共団体をいう。

(人材の確保等)

第二十一条 国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る事務に従事する者の職務及び職場環境がその重要性にふさわしい魅力あるものとなるよう、当該者の適切な処遇の確保に必要な施策を講ずるものとする。
2 国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る人材の確保、養成及び資質の向上のため、資格制度の活用、若年技術者の養成その他の必要な施策を講ずるものとする。

NICT法改正

「国立研究開発法人情報通信研究機構法及び特定通信・放送開発事業実施円滑化法の一部を改正する等の法律(平成二十八年法律第三十二号)」(平成28(2016年)4月27日公布)

第一条(抜粋)

国立研究開発法人情報通信研究機構法(平成十一年法律第百六十二号)の一部を次のように改正する。
第十四条第一項(中略)第六号の次に次の一号を加える。
七 第一号に掲げる業務に係る成果の普及としてサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)に関する演習その他の訓練を行うこと。

「国立研究開発法人情報通信研究機構法及び特定通信・放送開発事業実施円滑化法の一部を改正する等の法律」全体

演習内容

カリキュラム(Aコース・Bコース)

事前オンライン学習

最近の標的型攻撃の傾向や対策を理解し、インシデントハンドリングの心得について学びます。

実習

チームに分かれ、インシデントハンドリングを一通り体験します。インシデントの発見・報告・問題箇所の特定・隔離、分析・解析、被害状況の確認等を行います。

グループワーク

実習を通して気づいたポリシーや運用面の課題を明確にし、対策を検討するディスカッションをします。

事前オンライン学習と実習とグループワークにより、体験のみで終わらない本格的なトレーニングを受けることができます。

事前オンライン学習により攻撃手法や対策技術に対する理解を深め、実習後のグループワークにより自組織におけるポリシーや運用面での対策をディスカッションすることで、実習で学んだ経験を、実業務に最大限生かすことができます。

事前オンライン学習

最近の標的型攻撃の傾向や対策を理解し、インシデントハンドリングの心得について学びます。

  1. 情報セキュリティを取り巻く環境
  2. 情報セキュリティ対策の必要性
  3. 標的型攻撃の概要、事例
    ※攻撃手法、内部侵入等
  4. 標的型攻撃の対策
    ※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等
  5. 集合研修に向けて
    ※集合研修で使用するツールの操作説明等

集合演習(実習・グループワーク)

  1. 実習

    チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
    ※インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題個所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等
  2. グループワーク

    実習を通して気づいたポリシーや運用面の課題を明確にし、課題や対策強化を検討するディスカッション、他チームに対するグループ発表を実施します。
    ※チームごとのアプローチ方法の違い等、新たな発見、刺激
集合演習時間割(Aコース・10:00〜17:00)

※平成29年度 Bコースの時間割は現在作成中です。

10:00-11:00

オリエンテーション

  • 事前オンライン学習のおさらい
  • シナリオ説明
  • 実習環境説明
11:00-16:30

実習(昼休み含む)

  • インシデントハンドリング
  • ハンズオン(ツールを使った演習)
  • 報告書作成

グループワーク

  • ディスカッション
  • グループ発表
16:30-17:00

解説

  • 実習の解説
  • スキルチェックテスト

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。

開催案内

平成29年度

全国47都道府県において、合計100回開催する予定です。

平成28年度は全国11地域において39回開催しましたが、受講枠を大きく上回る受講希望をいただき、人数制限を実施させていただいた経緯を踏まえ、平成29年度は開催規模を大幅に拡充することとしました。

受講対象組織は、原則として、平成28年度と同様、サイバーセキュリティ基本法(平成26年法律第104号)に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※です。それ以外の組織の方は、空席がある場合のご参加となります。

開催回ごとに、開催日の2か月程度前から、NICTのWeb上で募集を開始しています。募集開始の通知をご希望の方は、以下の方法により、事務局あてに電子メールを送信してください。

  • 電子メール送信先:e-mailアドレス
  • 電子メール件名:『通知希望/○月○日〇コース○○市開催』
  • 問い合わせ先番号:042-327-5612

その他

受講費は無料です(食費・交通費・宿泊費等は自己負担)。

演習用のPCは事務局にて1人1台用意しておりますので、ご持参いただく必要はありません。

日本全国、どこの開催でもお申込みいただけます。交通の便や日程により、ご都合のよい開催場所にお申し込みください。

会場の詳細は、受講が決定した方に2週間前までにお知らせします。なお、募集開始時に会場の最寄り駅等を記載しますので、ご参照ください。

1組織・1コース当たり1~4名(任意)の参加を想定しています。1組織1名での参加も可能であり、その場合は、事務局にて複数組織によるチームを編成します。

「地方公共団体」には、医療広域連合等も受講対象として含まれます。

ベンダと連携してネットワーク管理を行っている場合は、当該ベンダと共同で参加していただくことも可能です。ただし、ベンダのみでのお申込みはできません。

受講が決定した方以外の方による演習会場の見学は、原則として、受け付けておりません。

平成29年度から、講義(座学)部分はオンラインで事前学習できるようにし、会場での演習(実機演習、グループディスカッション、発表等)は1日に収める予定です。

受講が決定した方は、会場演習に参加される前に、必ずオンライン学習をご受講ください。会場演習で使用するツールもオンライン学習時にご案内します。

※指定法人とは

サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する法人(以下の9法人)。

地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、日本年金機構

※重要社会基盤事業者とは

国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する業務を行う者。

情報通信、金融、航空、鉄道、電力、ガス、医療、水道、物流、化学、クレジット、石油等の13分野に属する事業者。

開催日程

Aコース(59回)

初心者向け(平成29年度新設コース)

  地方 都道府県 回数        
1北海道北海道2札幌 7/19帯広 8/31  
2東北青森県(青森)17/25   
3東北岩手県(盛岡)17/27   
4東北宮城県(仙台)26/2610/10  
5東北秋田県(秋田)18/1   
6東北山形県(山形)18/23   
7東北福島県(郡山)28/259/28  
8関東茨城県(水戸)17/25   
9関東栃木県(宇都宮)18/29   
10関東群馬県(前橋)17/12   
11関東埼玉県(さいたま)17/10   
12関東千葉県(千葉)29/1110/26  
13関東東京都(東京)46/206/228/49/15
14関東神奈川県(横浜)19/13   
15関東山梨県(甲府)19/5   
16信越新潟県(新潟)16/28   
17信越長野県(長野)17/14   
18北陸富山県(富山)16/30   
19北陸石川県(金沢)110/5   
20北陸福井県(福井)110/3   
21東海岐阜県(岐阜)17/5   
22東海静岡県(静岡)17/7   
23東海愛知県(名古屋)36/268/2110/30 
24東海三重県(津)17/14   
25近畿滋賀県(大津)16/30   
26近畿京都府(京都)17/4   
27近畿大阪府(大阪)36/288/2311/1 
28近畿兵庫県(神戸)17/6   
29近畿奈良県(奈良)17/10   
30近畿和歌山県(和歌山)17/12   
31中国鳥取県(鳥取)110/17   
32中国島根県(松江)110/19   
33中国岡山県(岡山)18/25   
34中国広島県(広島)18/28   
35中国山口県(山口)18/30   
36四国徳島県(徳島)18/3   
37四国香川県(高松)18/1   
38四国愛媛県(松山)111/7   
39四国高知県(高知)17/28   
40九州福岡県(福岡)29/19/13  
41九州佐賀県(佐賀)19/5   
42九州長崎県(長崎)19/7   
43九州熊本県(熊本)110/24   
44九州大分県(大分)19/15   
45九州宮崎県(宮崎)110/11   
46九州鹿児島県(鹿児島)19/20   
47沖縄沖縄県(宜野湾)17/19   

Bコース

コンピュータ及びネットワーク並びにサイバーセキュリティに関する
基礎知識を既にお持ちの方向け

B-1コース(21回)

地方公共団体向け

  開催地 回数        
1北海道(札幌)110/24   
2東北(仙台)29/2910/18※  
3関東(東京)49/129/1910/411/7
4信越(新潟)110/6   
5東海(名古屋)39/229/2810/31 
6近畿(大阪)39/79/2611/2 
7北陸(金沢)110/12   
8中国(広島)110/20   
9四国(松山)111/9   
10九州3福岡 9/22福岡 10/13熊本 10/25 
11沖縄(宜野湾)110/31   

※10/18午後開始・10/19午前終了

B-2コース(20回)

国の行政機関、独立行政法人、指定法人、重要社会基盤事業者向け

  開催地 回数  
1東京112/12
2東京112/13
3東京112/14
4東京112/15
5東京112/18
6東京112/19
7東京112/20
8東京112/21
9東京112/22
10東京11/9
  開催地 回数  
11東京11/10
12東京11/11
13東京11/12
14東京11/15
15東京11/16
16東京11/17
17東京11/18
18東京11/19
19東京11/22
20東京11/23

Aコース・Bコースについて

平成29年度からは、全くの初心者でも参加しやすいよう、初心者向けコースを新設しました。

  • Aコース=初心者向け(新設)
  • Bコース=平成28年度までのCYDER(国の行政機関等向け)のレベル

Bコースは、ログ解析やフォレンジックを演習内容に含めていますので、コンピュータとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加いただくことを想定しています。他方、Aコースは、そのような基礎知識がない方でも気軽にご参加いただけるよう、「どのようなケースではベンダに連絡すべきか」、「連絡する際にはどのような点に注意すべきか」といった、より初歩的な対応力の習得を目指しています。初心者の方でも、Aコースを受講された後に、Bコースを受講することができます。

Bコースは、レベルは従前のCYDERと同等ですが、シナリオの内容は前述のとおり毎年最新のものを用意していますので、昨年度までのCYDERにご参加された方につきましても、平成29年度CYDERにご参加いただくことをお勧めします。

ページ先頭へ