CYDERは、組織がサイバー攻撃を受けたことを想定し、「インシデント発生から事後対応までの一連の流れ」を、パソコンを操作しながらロールプレイ形式で体験できる演習です。経験豊富な講師・チューターの親身なサポートを受けながら演習を進めるため、セキュリティの知識に自信が無い方も安心して受講いただけます。
動画でくわしく知る
2013年 | 2015年 |
総務省の実証実験としてスタート。 NICT(国立研究開発法人情報通信研究機構)は大規模演習環境を提供。 |
---|---|
2015年9月 | サイバーセキュリティ戦略(閣議決定) サイバーセキュリティ人材育成のための実践的な演習・訓練のため、NICTが有する演習基盤や攻撃観測・分析に対する技術的知見を活用すること、及び法制の整備を含む所要の措置を講じることを決定。 |
2016年4月 | 改正NICT法成立(5月施行) 技術的知見を有するNICTを実施主体とするとともに、演習の質の向上や継続的、安定的な運用を実現するため、法改正を行い、NICTの業務にサイバーセキュリティ演習を追加。 |
2017年4月 | NICTにナショナルサイバートレーニングセンターを設置。 CYDERの開催規模を大幅に拡充して実施。 |
6 推進体制(抜粋)
大規模なサイバー攻撃等の事象への対処に際し、政府機関、独立行政法人、セキュリティ事業者等が協力して対処する体制を確立するとともに、大規模なサイバー攻撃への対処や人材育成のための実践的な演習・訓練などの面において、産学官が緊密に協力し、一定の知見等を有する者と積極的な連携を図る。これには、独立行政法人情報処理推進機構等が有する知見を政府が行う不正な活動の監視、監査、原因究明調査等の事務に活用することや、国立研究開発法人情報通信研究機構等が有するサイバーセキュリティに係る対処能力向上のための演習基盤や攻撃観測・分析に対する技術的知見を活用するための方策が含まれる。これらを実現するため、法制の整備を含め所要の措置を講じる。
第一条(抜粋)
国立研究開発法人情報通信研究機構法(平成十一年法律第百六十二号)の一部を次のように改正する。
第十四条第一項(中略)第六号の次に次の一号を加える。
七 第一号に掲げる業務に係る成果の普及としてサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)に関する演習その他の訓練を行うこと。
実践的サイバー防御演習 CYDER は、NICTのナショナルサイバートレーニングセンターによって開発・実施されています。
今やセキュリティインシデントは、起きることを前提に対処が必要となっています。 組織に求められる最も重要なことは、インシデントが発生したとき、被害を最小限に抑える対策です。 具体的には、「的確な判断」「役割分担」「適切な対応」が求められます。
サイバー攻撃の手口は巧妙化かつ多様化し、国の機関、地方公共団体、重要インフラ等に対する攻撃は増加の一途をたどっています。
サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。
サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけでは十分とは言えない状況にあります。
国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。
「有事」の対処能力は日常業務を行っているだけではなかなか身につきません。
自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、
消防訓練のように、未知の攻撃によるインシデント発生を想定した演習を、あらかじめ受けておくことが重要です。
NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダーお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。
えっ、経験?
僕は情報担当だけど、僕の組織では、対応を全てベンダー(業者)にお願いしてるから、受講の必要はないと思う…。
それに僕は、色々な業務を兼務してるから時間もないし、無理だな。課長も許してくれないし…。
ベンダーに任せれば大丈夫だと思って安心していたけど、確かに初動対応や職員へのヒアリングは、組織の人間の仕事だな…。 でも、何をすればいいのか分からない。これじゃ、まずいぞ。 住民や顧客のためにも、自分のためにも、組織のためにも必要なことだから、課長にお願いしてみよう。
僕は昨年CYDERを受講したし、スキル的にも十分だと思うから、もう今年は受講しないつもりだよ。 業務予定もぎっしりで、時間もないし。
CYDERは、現実に起きたサイバー攻撃事例の最新動向を徹底的に分析し、コース別に、毎年最新のシナリオを準備しています。 毎年繰り返し受講することで、最新かつ様々な攻撃への対処法を学ぶことができます。
自分のスキルに合わせてAコースを繰り返し受けてもいいし、 Bコースにステップアップするのもお勧めです。 CYDERで得た知識(的確な初動対応と的確な役割分担など)を、組織のインシデント対応ルール作りに活用している人もいます。
忙しいのは十分わかっているが、1日だけならみんなでバックアップするから行ってきたらどうかな? 万が一何か起こった時に、戸惑うことなく的確に対応するために、そして我が組織のセキュリティ能力の底上げのためにも、頑張って欲しいな。
実践的サイバー防御演習“CYDER”(Cyber Defense Exercise with Recurrence)は、 サイバー攻撃を受けた際の一連の対応(インシデント対応)を学べる演習です。
CYDERは実際にPC(パソコン)を操作しながらインシデント対応を体験できます。 e-ラーニングや座学研修に加えてCYDERを受講することで、いざという時にすばやく的確に対応でき、インシデントによる被害を最小限に抑えることができます。
Aコースは知識があまりなくても大丈夫! 困った時は、講師・チューターが丁寧にサポートしてくれるので、安心。 事前オンライン学習もあります。
例えば、組織のシステム異常を検知するところからスタートし、その原因を突き止めたり、感染したPCを特定するなど、セキュリティインシデントが起きた際の対応をステップ・バイ・ステップで学べます。
組織がサイバー攻撃を受けた時に役立ちます。 実際に、CYDERを受講した直後に、所属する組織でインシデントが起きて、「戸惑うことなく対応できた。受講しておいて良かった!」との声もいただいています。
サイバーセキュリティ基本法に規定されている国の機関(29組織)、独立行政法人(87組織)、指定法人(9組織)、地方公共団体の職員の方(協力ベンダーを除く)の受講料は、無料です。(食費・交通費・宿泊費等は自己負担となります)
国の機関(29組織)
内閣官房、内閣法制局、人事院、内閣府、宮内庁、公正取引委員会、警察庁、個人情報保護委員会、カジノ管理委員会、金融庁、消費者庁、復興庁、総務省、法務省、外務省、財務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省、防衛省、会計検査院、衆議院事務局、参議院事務局、国立国会図書館、最高裁判所、日本銀行
独立行政法人(87組織)
指定法人(サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する9法人)
地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、東京都職員共済組合、全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、日本年金機構
地方公共団体
都道府県、市区町村
2018年度からは、民間企業や大学等の従業員・職員の方も受講可能となっています。
1組織あたりの参加人数や、1職員あたりの受講回数については、特に上限を設けていません。
標準的には、1組織・1コース当たり1~4名(任意)の参加を想定しています。1組織1名での参加も可能であり、その場合は、事務局にて複数組織によるチームを編成します。
協力ベンダーと連携してネットワーク管理を行っている場合は、当該ベンダーと共同で参加していただくことも可能です。ただし、ベンダーお任せではない「総合力の高い情報システム管理者」の養成という演習の趣旨から、ベンダーが参加しなくても十分に対応できるようコース別のカリキュラムを編成していますので、ご担当者のみであっても、安心してご参加ください。
なお、受講料が無料になる対象組織の職員にベンダーが同行する場合であっても、ベンダーの方については有料となります。ベンダーの方が受講申し込みする際は、民間企業等としてお申し込みください。
組織のネットワーク環境を模擬した環境(※)の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。
受講者は、仮想の組織の情報システム担当職員として、チーム単位で演習に参加します。
講師・チューターによる、受講者の技術力に応じた親身なサポートを受けながら、主体的に行動して学ぶことができます。
「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。
NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、サイバー攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。
NICTの北陸StarBED技術センターに設置された大規模高性能サーバー群を活用し、官公庁や民間企業等の実際のネットワーク環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を擬似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。