CYDERについて

CYDERってなに?

CYDERは、組織がサイバー攻撃を受けたことを想定し、「インシデント発生から事後対応までの一連の流れ」を、パソコンを操作しながらロールプレイ形式で体験できる演習です。経験豊富な講師・チューターの親身なサポートを受けながら演習を進めるため、セキュリティの知識に自信が無い方も安心して受講いただけます。

動画でくわしく知る

パンフレットでくわしく知る

ダウンロード

CYDERの沿革

2013年
|
2015年
総務省の実証実験としてスタート。
NICT(国立研究開発法人情報通信研究機構)は大規模演習環境を提供。
2015年9月 サイバーセキュリティ戦略(閣議決定)
サイバーセキュリティ人材育成のための実践的な演習・訓練のため、NICTが有する演習基盤や攻撃観測・分析に対する技術的知見を活用すること、及び法制の整備を含む所要の措置を講じることを決定。
2016年4月 改正NICT法成立(5月施行)
技術的知見を有するNICTを実施主体とするとともに、演習の質の向上や継続的、安定的な運用を実現するため、法改正を行い、NICTの業務にサイバーセキュリティ演習を追加。
2017年4月 NICTにナショナルサイバートレーニングセンターを設置。
CYDERの開催規模を大幅に拡充して実施。
「サイバーセキュリティ戦略」(平成27年(2015年)9月4日閣議決定)

6 推進体制(抜粋)

大規模なサイバー攻撃等の事象への対処に際し、政府機関、独立行政法人、セキュリティ事業者等が協力して対処する体制を確立するとともに、大規模なサイバー攻撃への対処や人材育成のための実践的な演習・訓練などの面において、産学官が緊密に協力し、一定の知見等を有する者と積極的な連携を図る。これには、独立行政法人情報処理推進機構等が有する知見を政府が行う不正な活動の監視、監査、原因究明調査等の事務に活用することや、国立研究開発法人情報通信研究機構等が有するサイバーセキュリティに係る対処能力向上のための演習基盤や攻撃観測・分析に対する技術的知見を活用するための方策が含まれる。これらを実現するため、法制の整備を含め所要の措置を講じる。

「国立研究開発法人情報通信研究機構法及び特定通信・放送開発事業実施円滑化法の一部を改正する等の法律(平成28年法律第32号)」(平成28(2016年)4月27日公布)

第一条(抜粋)

国立研究開発法人情報通信研究機構法(平成十一年法律第百六十二号)の一部を次のように改正する。
第十四条第一項(中略)第六号の次に次の一号を加える。
七 第一号に掲げる業務に係る成果の普及としてサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)に関する演習その他の訓練を行うこと。

運営組織について

実践的サイバー防御演習 CYDER は、NICTのナショナルサイバートレーニングセンターによって開発・実施されています。

なぜ必要なの?

今やセキュリティインシデントは、起きることを前提に対処が必要となっています。 組織に求められる最も重要なことは、インシデントが発生したとき、被害を最小限に抑える対策です。 具体的には、「的確な判断」「役割分担」「適切な対応」が求められます。

サイバー攻撃の手口は巧妙化かつ多様化し、国の機関、地方公共団体、重要インフラ等に対する攻撃は増加の一途をたどっています。

サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。

サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけでは十分とは言えない状況にあります。

国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。

過去にセキュリティインシデントが発生したことはありますか?
サイバーセキュリティ研修でどんなことを学びたいですか?

「有事」の対処能力は日常業務を行っているだけではなかなか身につきません。
自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、
消防訓練のように、未知の攻撃によるインシデント発生を想定した演習を、あらかじめ受けておくことが重要です。

多くの組織が学びたいと思っている項目の大半をCYDERで学べます。

NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダーお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。

えっ CYDERは必要ない?
セキュリティ関連の研修は過去に受講しているし、資格試験にも合格しているから、CYDERは受講しなくてもいいんじゃないかな?

えっ CYDERは必要ない?

− CASE 01 −

セキュリティ関連の研修は過去に受講しているし、資格試験にも合格しているから、CYDERは受講しなくてもいいんじゃないかな?
研修や資格取得など、日頃から研鑽されているんですね!素晴らしいです。
ところで、せっかく習得されたその知識、ちゃんと経験に変えられていますか?

えっ、経験?

CYDERは、現実に起きたサイバー攻撃の最新事例を踏まえたシナリオにそって、実際にパソコンを操作しながら演習を行うため、あなたが習得されたその「知識」を「経験に変える」ことができるんです。
受講者からは「知識として頭に入っていても、実際の場面ではまだまだ使える状況ではないことがよく分かった。」というコメントもいただいています。
折角の知識が宝の持ち腐れとならないように、CYDERで「活きる経験」に変え、スキルアップを目指しませんか?
研修も受けてるし資格も持ってるから十分だと思っていたわ。折角努力して得た自分の知識がどれ位通用するか、CYDERを受講して試してみようかな。
僕は情報担当だけど、僕の組織では、対応を全てベンダー(業者)にお願いしてるから、受講の必要はないと思っていたけど、間違ってた…?

えっ CYDERは必要ない?

− CASE 02 −

僕は情報担当だけど、僕の組織では、対応を全てベンダー(業者)にお願いしてるから、受講の必要はないと思う…。

それに僕は、色々な業務を兼務してるから時間もないし、無理だな。課長も許してくれないし…。

ベンダーに全業務を依頼していても、初動対応は自分たちでやらないといけません。 ベンダーに報告する時、どんな情報が必要か、職員から何をヒアリングする必要があるか、何を優先すべきかなど、 CYDERでは詳しく教えてくれます。それに何かあったら業者ではなく、組織の責任問題になるということを忘れてはいけません。 PC1台を調査に出すのに、大体いくら費用がかかるか知っていますか?

ベンダーに任せれば大丈夫だと思って安心していたけど、確かに初動対応や職員へのヒアリングは、組織の人間の仕事だな…。 でも、何をすればいいのか分からない。これじゃ、まずいぞ。 住民や顧客のためにも、自分のためにも、組織のためにも必要なことだから、課長にお願いしてみよう。

僕は昨年CYDERを受講したし、スキル的にも十分だと思うから、もう今年は受講しないつもりだよ。 業務予定もぎっしりで、時間もないし。

えっ CYDERは必要ない?

− CASE 03 −

僕は昨年CYDERを受講したし、スキル的にも十分だと思うから、もう今年は受講しないつもりだよ。 業務予定もぎっしりで、時間もないし。

CYDERは、現実に起きたサイバー攻撃事例の最新動向を徹底的に分析し、コース別に、毎年最新のシナリオを準備しています。 毎年繰り返し受講することで、最新かつ様々な攻撃への対処法を学ぶことができます。

自分のスキルに合わせてAコースを繰り返し受けてもいいし、 Bコースにステップアップするのもお勧めです。 CYDERで得た知識(的確な初動対応と的確な役割分担など)を、組織のインシデント対応ルール作りに活用している人もいます。

忙しいのは十分わかっているが、1日だけならみんなでバックアップするから行ってきたらどうかな? 万が一何か起こった時に、戸惑うことなく的確に対応するために、そして我が組織のセキュリティ能力の底上げのためにも、頑張って欲しいな。

CYDERの素朴な疑問にお答えします
CYDERってなに?

実践的サイバー防御演習“CYDER”(Cyber Defense Exercise with Recurrence)は、 サイバー攻撃を受けた際の一連の対応(インシデント対応)を学べる演習です。

他の研修を受けているからCYDERは必要ない?

CYDERは実際にPC(パソコン)を操作しながらインシデント対応を体験できます。 e-ラーニングや座学研修に加えてCYDERを受講することで、いざという時にすばやく的確に対応でき、インシデントによる被害を最小限に抑えることができます。

ICT系の知識がないと難しい?

Aコースは知識があまりなくても大丈夫! 困った時は、講師・チューターが丁寧にサポートしてくれるので、安心。 事前オンライン学習もあります。

どんな事するの?

例えば、組織のシステム異常を検知するところからスタートし、その原因を突き止めたり、感染したPCを特定するなど、セキュリティインシデントが起きた際の対応をステップ・バイ・ステップで学べます。

どんな時に役にたつの?

組織がサイバー攻撃を受けた時に役立ちます。 実際に、CYDERを受講した直後に、所属する組織でインシデントが起きて、「戸惑うことなく対応できた。受講しておいて良かった!」との声もいただいています。

受講料はいくら?

サイバーセキュリティ基本法に規定されている国の機関(29組織)、独立行政法人(87組織)、指定法人(9組織)、地方公共団体の職員の方(協力ベンダーを除く)の受講料は、無料です。(食費・交通費・宿泊費等は自己負担となります)

  • 対象組織の職員の方は、年度ごとに、Aコース1回、Bコース1回、合計2回を無料で受講できます。
  • 民間企業等の方は、受講料77,000円(税込)が必要です。振込手数料は自己負担となります。
受講料が無料となる組織はこちら

国の機関(29組織)

内閣官房、内閣法制局、人事院、内閣府、宮内庁、公正取引委員会、警察庁、個人情報保護委員会、カジノ管理委員会、金融庁、消費者庁、復興庁、総務省、法務省、外務省、財務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省、防衛省、会計検査院、衆議院事務局、参議院事務局、国立国会図書館、最高裁判所、日本銀行

独立行政法人(87組織)

  • 内閣府所管
    国立公文書館、北方領土問題対策協会、日本医療研究開発機構
  • 消費者庁所管
    国民生活センター
  • 総務省所管
    情報通信研究機構、統計センター、郵便貯金簡易生命保険管理・郵便局ネットワーク支援機構
  • 外務省所管
    国際協力機構、国際交流基金
  • 財務省所管
    酒類総合研究所、造幣局、国立印刷局
  • 文部科学省所管
    国立特別支援教育総合研究所、大学入試センター、国立青少年教育振興機構、国立女性教育会館、国立科学博物館、物質・材料研究機構、防災科学技術研究所、量子科学技術研究開発機構、国立美術館、国立文化財機構、教職員支援機構、科学技術振興機構、日本学術振興会、理化学研究所、宇宙航空研究開発機構、日本スポーツ振興センター、日本芸術文化振興会、日本学生支援機構、海洋研究開発機構、国立高等専門学校機構、大学改革支援・学位授与機構、日本原子力研究開発機構
  • 厚生労働省所管
    医薬基盤・健康・栄養研究所、労働者健康安全機構、勤労者退職金共済機構、高齢・障害・求職者雇用支援機構、福祉医療機構、国立重度知的障害者総合施設のぞみの園、労働政策研究・研修機構、国立病院機構、医薬品医療機器総合機構、地域医療機能推進機構、年金積立金管理運用独立行政法人、国立がん研究センター、国立循環器病研究センター、国立精神・神経医療研究センター、国立国際医療研究センター、国立成育医療研究センター、国立長寿医療研究センター
  • 農林水産省所管
    農林水産消費安全技術センター、家畜改良センター、水産研究・教育機構、農業・食品産業技術総合研究機構、国際農林水産業研究センター、森林研究・整備機構、農畜産業振興機構、農業者年金基金、農林漁業信用基金
  • 経済産業省所管
    経済産業研究所、工業所有権情報・研修館、産業技術総合研究所、製品評価技術基盤機構、新エネルギー・産業技術総合開発機構、日本貿易振興機構、情報処理推進機構、石油天然ガス・金属鉱物資源機構、中小企業基盤整備機構
  • 国土交通省所管
    土木研究所、建築研究所、海上・港湾・航空技術研究所、海技教育機構、航空大学校、自動車技術総合機構、鉄道建設・運輸施設整備支援機構、国際観光振興機構、水資源機構、自動車事故対策機構、空港周辺整備機構、都市再生機構、奄美群島振興開発基金、日本高速道路保有・債務返済機構、住宅金融支援機構
  • 環境省所管
    国立環境研究所、環境再生保全機構
  • 防衛省所管
    駐留軍等労働者労務管理機構

指定法人(サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する9法人)

地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、東京都職員共済組合、全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、日本年金機構

地方公共団体

都道府県、市区町村

民間企業も受講できる?

2018年度からは、民間企業や大学等の従業員・職員の方も受講可能となっています。

参加人数や受講回数に上限はある?

1組織あたりの参加人数や、1職員あたりの受講回数については、特に上限を設けていません。
標準的には、1組織・1コース当たり1~4名(任意)の参加を想定しています。1組織1名での参加も可能であり、その場合は、事務局にて複数組織によるチームを編成します。
協力ベンダーと連携してネットワーク管理を行っている場合は、当該ベンダーと共同で参加していただくことも可能です。ただし、ベンダーお任せではない「総合力の高い情報システム管理者」の養成という演習の趣旨から、ベンダーが参加しなくても十分に対応できるようコース別のカリキュラムを編成していますので、ご担当者のみであっても、安心してご参加ください。
なお、受講料が無料になる対象組織の職員にベンダーが同行する場合であっても、ベンダーの方については有料となります。ベンダーの方が受講申し込みする際は、民間企業等としてお申し込みください。

どんな演習内容?

組織のネットワーク環境を模擬した環境(※)の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。

  • CYDERの演習舞台(仮想組織のネットワーク)は、できるだけ受講対象組織別に最適化された仮想環境を構築しています。例えば、地方公共団体向けのB-1コース(仮想自治体「さいだ市」)では、総務省が示す自治体情報システム強靱性向上モデルに沿った強靭性向上後の庁内システムを再現しています。

受講者は、仮想の組織の情報システム担当職員として、チーム単位で演習に参加します。

講師・チューターによる、受講者の技術力に応じた親身なサポートを受けながら、主体的に行動して学ぶことができます。

「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。

演習イメージ
演習の特徴

NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、サイバー攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。

サイバーセキュリティ研究所

NICTの北陸StarBED技術センターに設置された大規模高性能サーバー群を活用し、官公庁や民間企業等の実際のネットワーク環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を擬似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。

演習風景
①オリエンテーション
②演習フロー説明
③インシデント発生~事実確認
④チューターによるサポート
⑤マルウェア挙動調査
⑥グループワーク
⑦発表
⑧報告書作成
⑨確認テスト