実践的サイバー防御演習「CYDER」
CYDER教材一般公開 提供ファイル
【プレスリリース】実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開(2020/5/12)
教材送付までお時間を要する場合がありますのでご了承ください。
2020年6月1日 CYDERについて
NICTナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、独立行政法人、重要社会基盤事業者等を対象として、実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を開発・実施しています。
CYDER紹介動画(4分半)
実践的サイバー防御演習「CYDER」リーフレット
CYDERの概要(特徴やカリキュラム、実施内容等)について記載したリーフレットをご用意しました。(2019年7月版)
演習について
演習の趣旨
サイバー攻撃の手口は巧妙化かつ多様化し、国の機関、地方公共団体、重要インフラ等に対する攻撃は増加の一途をたどっています。
サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。
サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけは十分とは言えない状況にあります。
国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。
「有事」の対処能力は日常業務を行っているだけではなかなか身につきません。自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、消防訓練のように、未知の攻撃によるインシデント発生を想定した演習を、あらかじめ受けておくことが重要です。
CYDERは、NICTが、そのサイバーセキュリティに関する技術的知見と大規模計算環境を最大限に活用して実施している、体験型の実践的なサイバー防御演習です。
NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダーお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。
演習の概要
受講者は、組織の情報システム担当職員として、チーム単位で演習に参加します。
組織のネットワーク環境を模擬した環境(※)の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。
※ CYDERの演習舞台(仮想組織のネットワーク)は、できるだけ受講対象組織別に最適化された仮想環境を構築しています。例えば、地方公共団体向けのB-1コース(仮想自治体「さいだ市」)では、総務省が示す自治体情報システム強靱性向上モデルに沿った強靭性向上後の庁内システムを忠実に再現しています。
講師・チューターによる、受講者の技術力に応じた親身なサポートを受けながら、主体的に行動して学ぶことができます。
「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。
国際的に認められた情報セキュリティ・プロフェッショナル認証資格であるCISSP資格保持者がCYDERを受講すると、CPEクレジットを取得することができます。
気になるところをクリックしてください
- CYDERってなに?
- 実践的サイバー防御演習“CYDER”(Cyber Defense Exercise with Recurrence)は、 サイバー攻撃を受けた際の一連の対応(インシデント対応)を学べる演習です。
- 他の研修を受けているからCYDERは必要ない?
- CYDERは実際にPC(パソコン)を操作しながらインシデント対応を体験できます。 e-ラーニングや座学研修に加えてCYDERを受講することで、いざという時にすばやく的確に対応でき、インシデントによる被害を最小限に抑えることができます。
- ICT系の知識がないと難しい?
- Aコースは知識があまりなくても大丈夫! 困った時は、講師・チューターが丁寧にサポートしてくれるので、安心。 事前オンライン学習もあります。
- 受講料はいくら?
- 国の機関(28組織)、独立行政法人(87組織)、指定法人(9組織)、地方公共団体の職員の方は、無料で受講できます。
※年度ごとに、Aコース1回、Bコース1回、合計2回を無料で受講できます。
※民間企業等の方は、受講料70,000円(税別)が必要です。国の機関(28組織)
内閣官房・内閣法制局・人事院・内閣府・宮内庁・公正取引委員会・警察庁・個人情報保護委員会・金融庁・消費者庁・復興庁・総務省・法務省・外務省・財務省・文部科学省・厚生労働省・農林水産省・経済産業省・国土交通省・環境省・防衛省・会計検査院・衆議院事務局・参議院事務局・国立国会図書館・最高裁判所・日本銀行独立行政法人(87組織)
・内閣府
国立公文書館、北方領土問題対策協会、日本医療研究開発機構
・消費者庁
国民生活センター
・総務省
情報通信研究機構、統計センター、郵便貯金簡易生命保険管理・郵便局ネットワーク支援機構
・外務省
国際協力機構、 国際交流基金
・財務省
酒類総合研究所、造幣局、国立印刷局
・文部科学省
国立特別支援教育総合研究所、大学入試センター、国立青少年教育振興機構、国立女性教育会館、
国立科学博物館、物質・材料研究機構、防災科学技術研究所、量子科学技術研究開発機構、国立美術館、
国立文化財機構、教員研修センター、科学技術振興機構、日本学術振興会、理化学研究所、
宇宙航空研究開発機構、日本スポーツ振興センター、日本芸術文化振興会、日本学生支援機構、
海洋研究開発機構、国立高等専門学校機構、大学改革支援・学位授与機構、日本原子力研究開発機構
・厚生労働省
医療基盤・健康・栄養研究所、労働者健康安全機構、勤労者退職金共済機構、
高齢・障害・求職者雇用支援機構、福祉医療機構、国立重度知的障害者総合施設のぞみの園、
労働政策研究・研修機構、国立病院機構、医薬品医療機器総合機構、地域医療機能推進機構、
年金積立金管理運用、国立がん研究センター、国立循環器病研究センター、
国立精神・神経医療研究センター、国立国際医療研究センター、国立成育医療研究センター、
国立長寿医療研究センター
・農林水産省
農林水産消費安全技術センター、家畜改良センター、水産研究・教育機構、
農業・食品産業技術総合研究機構、国際農林水産業研究センター、森林研究・整備機構、
農畜産業振興機構、農業者年金基金、農林漁業信用基金
・経済産業省
経済産業研究所、工業所有権情報・研修館、産業技術総合研究所、製品評価技術基盤機構、
新エネルギー・産業技術総合開発機構、日本貿易振興機構、情報処理推進機構、
石油天然ガス・金属鉱物資源機構、中小企業基盤整備機構
・国土交通省
土木研究所、建築研究所、海上・港湾・航空技術研究所、海技教育機構、航空大学校、
自動車技術総合機構、鉄道建設・運輸施設整備支援機構、国際観光振興機構、水資源機構、
自動車事故対策機構、空港周辺整備機構、都市再生機構、奄美群島振興開発基金、
日本高速道路保有・債務返済機構、住宅金融支援機構
・環境省
国立環境研究所、環境再生保全機構
・防衛省
駐留軍等労働者労務管理機構指定法人(サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する9法人)
地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、
全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、
公立学校共済組合、日本年金機構地方公共団体
都道府県、市町村 - どんな事するの?
- 例えば、PC(パソコン)がウイルスに感染したところからスタートし、原因を突き止めたり、感染したPCを調べる方法などを、ステップバイステップで学べます。
※Aコース(初級レベル)の場合
- どんな時に役にたつの?
- 組織がサイバー攻撃を受けた時に役立ちます。 実際に、CYDERを受講した直後に、所属する組織でインシデントが起きて、「戸惑うことなく対応できた。受講しておいて良かった!」との声もいただいています。
- えっ CYDERは必要ない? その1
- えっ CYDERは必要ない? その2
- えっ CYDERは必要ない? その3
CYDERが役立ちそうなのはわかったけど、私は情報システム部門ではなくて総務課だし、受講しなくてもいいんじゃないかな?
「仕事でPCを使う=インシデントと背中合わせ」ということを忘れてはいけないよ。 自分のPCから「住民や顧客の情報」「組織の機密情報」が洩れてしまったら、大変なことになるよ。知らない内に自分の情報が洩れてしまった住民や顧客こそが被害者だよね。
えっ、サイバー攻撃を受けるということは、被害を被るだけでなく、住民や顧客にも大きな迷惑をかけてしまう可能性があるってこと?それは大変!
認識が甘かった・・・。
住民や顧客の情報を扱う以上、きちんとした知識を持たなければいけないわ。
私もCYDERの受講対象者だったのね。
僕は情報担当だけど、僕の組織では、対応を全てベンダー(業者)にお願いしてるから、受講の必要はないと思う…。
それに僕は、色々な業務を兼務してるから時間もないし、無理だな。課長も許してくれないし…。
ベンダーに全業務を依頼していても、初動対応は自分たちでやらなきゃいけないよ。 ベンダーに報告する時、どんな情報が必要か、職員から何をヒアリングする必要があるか、何を優先すべきかなど、 CYDERでは詳しく教えてくれるよ。それに何かあったら業者ではなく、組織の責任問題になるということを忘れてはいけないよ。 PC1台を調査に出すのに、大体いくら費用がかかるか知っているかな?
ベンダーに任せれば大丈夫だと思って安心していたけど、確かに初動対応や職員へのヒアリングは、組織の人間の仕事だな…。 でも、何をすればいいのか分からない。これじゃ、まずいぞ。 住民や顧客のためにも、自分のためにも、組織のためにも必要なことだから、課長にお願いしてみよう。
僕は昨年CYDERを受講したし、スキル的にも十分だと思うから、もう今年は受講しないつもりだよ。 業務予定もぎっしりで、時間もないし。
CYDERは、現実に起きたサイバー攻撃事例の最新動向を徹底的に分析し、コース別に、毎年最新のシナリオを準備しているよ。 毎年繰り返し受講することで、最新かつ様々な攻撃への対処法を学ぶことができるよ。
自分のスキルに合わせてAコースを繰り返し受けてもいいし、 Bコースにステップアップするのもお勧めだよ。 CYDERで得た知識(的確な初動対応と的確な役割分担など)を、 組織のインシデント対応ルール作りに活用している人もいるよ。
忙しいのは十分わかっているが、1日だけならみんなでバックアップするから行ってきたらどうかな? 万が一何か起こった時に、戸惑うことなく的確に対応するために、そして我が組織のセキュリティ能力の底上げのためにも、頑張って欲しいな。
演習の特徴
NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、サイバー攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。
NICTの北陸StarBED技術センターに設置された大規模高性能サーバー群を活用し、官公庁や重要インフラ企業等の実際のネットワーク環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を擬似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。
サイバー演習自動化システム「CYDERANGE」の演習環境自動構築機能等を活用することにより、国の機関、独立行政法人、指定法人、地方公共団体、重要社会基盤事業者等向けに、対象者に応じた演習シナリオを用意しています。
演習内容
カリキュラム
事前オンライン学習
(標準学習時間1時間程度)
集合演習に備え、セキュリティに関する基礎的な用語や知識、考え方を学ぶことができます。難しく感じる用語でもわかりやすい解説がついているので、初めての方も安心です。
- セキュリティを取り巻く環境
- セキュリティ対策の必要性
- サイバー攻撃の概要、事例(※攻撃手法、内部侵入等)
- サイバー攻撃の対策(※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等)
- 集合演習に向けて(※集合演習で使用するツールの操作説明等)
集合演習(ハンズオン&グループワーク)
(1日間)
実際に起きたセキュリティインシデントをもとにした、リアルなシナリオで演習を実施します。インシデントが起きた事態を想定し、最大4人のチームで検知~事後対応までの手順を学びます。
-
ハンズオン
チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
- インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。 -
グループワーク
ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。
- 別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。
Aコースの特徴
経験豊富な講師・チューターの親身なサポートを受けながら、ステップ・バイ・ステップで一通りのセキュリティインシデント対応について学びます。
Bコースの特徴
仮想のインシデント対応チーム(CSIRT)※1を組み、各チームのペースで一通りのインシデント対応の実習にチャレンジします。
あなたのチームはノーヒントで自体の収束、事後対応までやり遂げることができるでしょうか?Bコースでは、全ての実習※2終了後に講師から解説があります。
※1 CSIRT「Computer Security Incident Response Team」の略。情報セキュリティに関わるインシデントに対応する組織のこと。
※2 実習中は、講師、チューターのサポートを受けられます。ヒント機能を使って進めることもできます。
受講コース
Bコースはログ解析やフォレンジックを演習内容に含めていますので、コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加頂くことを想定しています。
開催案内
開催案内
全国47都道府県において、合計100回程度開催する予定です。
これに加え、お申込みの状況等に応じ、追加開催(地方での開催を含む)を検討します。
申込締切は、開催回ごとに、集合演習開催日の5営業日前となります。 ただし、受講席数に限りがございますので、早めのお申込みをお勧めいたします。
民間企業等に所属する方も受講できます。
受講対象組織は、サイバーセキュリティ基本法(平成26年法律第104号)に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※に加え、2018年度からは、ご要望を踏まえ、民間企業や大学等も受講いただけるようになりました。
サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する法人(以下の9法人)。
地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、日本年金機構
国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する業務を行う者。
情報通信、金融、航空、空港、鉄道、電力、ガス、医療、水道、物流、化学、クレジット、石油等の14分野に属する事業者。
受講対象組織の範囲について(よくあるご質問)
- 特別地方公共団体(医療広域連合等)は「地方公共団体」に該当します。
- 国立大学法人は、サイバーセキュリティ基本法に規定されている「国の機関」「独⽴⾏政法⼈」「指定法⼈」及び「地⽅公共団体」のいずれにも該当しません。
- 国立高等専門学校機構は「独立行政法人」に該当するため、高専職員の方は無料で受講できます(学生は受講できません)。
その他
受講料は70,000円/人(税別)です。これに加え、振込手数料、食費・交通費・宿泊費等は自己負担となります。
ただし、サイバーセキュリティ基本法に規定されている「国の行政機関」、「独立行政法人」、「指定法人」又は「地方公共団体」の職員(協力ベンダーが同行する場合における当該協力ベンダーを除く)がAコース、B-1コース又はB-2コースにご参加いただく場合には、受講料は職員1名につきAコース・Bコース各1回まで、無料となります(食費・交通費・宿泊費等は自己負担となります)。
演習用のPCは事務局にて1人1台用意しておりますので、ご持参いただく必要はありません。
日本全国、どこの開催でもお申込みいただけます。交通の便や日程により、ご都合のよい開催場所にお申し込みください。
会場の詳細情報については、お申込み時にご確認いただけます。
1組織あたりの参加人数や、1職員あたりの受講回数については、特に上限を設けていません。
標準的には、1組織・1コース当たり1~4名(任意)の参加を想定しています。1組織1名での参加も可能であり、その場合は、事務局にて複数組織によるチームを編成します。
協力ベンダーと連携してネットワーク管理を行っている場合は、当該ベンダーと共同で参加していただくことも可能です。
ただし、ベンダーお任せではない「総合力の高い情報システム管理者」の養成という演習の趣旨から、ベンダーが参加しなくても十分に対応できるようコース別のカリキュラムを編成していますので、ご担当者のみであっても、安心してご参加ください。
サイバーセキュリティ基本法に規定されている「国の⾏政機関」「独⽴⾏政法⼈」「指定法⼈」「地⽅公共団体」が無料で参加する演習にベンダーも同⾏する場合には、ベンダーの分については有料となります。
ベンダーが受講申込をする際は、重要社会基盤事業者または民間企業等としてお申込みください。
受講が決定した方以外の方による演習会場の見学は、原則として、受け付けておりません。
受講が決定した方は、演習に参加される前に、オンライン学習をご受講いただけます。演習で使用するツールもオンライン学習時にご案内しています。