CYDER | 演習プログラム | ナショナルサイバートレーニングセンター

CYDERの演習プログラムは
「事前学習」と「演習」で構成されています。

サイバー攻撃等のセキュリティインシデントに対する一連の対応手順と具体的な対応を学び、「平時の備え」や「被害を抑えるための対応」などの実務に活かせる気づきが得られる内容となっています。

演習期間、時間はコースによって異なります

演習風景

集合演習

①オリエンテーション

②演習フロー説明

③インシデント発生～事実確認

④チューターによるサポート

⑤マルウェア挙動調査

⑥グループワーク

⑦発表

⑧報告書作成

⑨確認テスト

オンライン演習

仮想環境での実機演習

講師資料を用いての演習

動画を用いた解説

報告書の作成

事前学習

演習に向けて、セキュリティに関する基礎的な知識や考え方を確認します。初めての方も安心して学習を進められるよう、詳しい解説資料や用語集をご用意しています。

標準学習時間：1時間程度

学習内容：

セキュリティを取り巻く環境
セキュリティ対策の必要性
サイバー攻撃の概要、事例（※攻撃手法、内部侵入等）
サイバー攻撃の対策（※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等）
演習に向けて（※演習で使用するツールの操作説明等）

学習のポイント：　ナレッジチェックで弱点を把握

学習のポイント：
ナレッジチェックで弱点を把握

事前学習のナレッジチェックの結果から、自分の弱点を克服するために学習した方が良いセクションが判明します。
自分の弱点を集中的に学ぶのも良し、全てのセクションを網羅的に学ぶも良し。学習方法はあなた次第です。

学習のポイント：　充実した解説で基礎固め

学習のポイント：
充実した解説で基礎固め

事前学習では、基礎知識に不安がある方に向け、「インシデントハンドリングで必要な基礎知識」や「ネットワークやコンピューターに関する基礎知識」、「LinuxやWindowsのコマンドの使い方」について、充実した解説をご用意。演習に向け基礎固めができます。

演習

組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討を行い、実際にツールを操作して対処を行う実践課題に取り組みます。

演習時間：1～2日間

演習時間はコースによって異なります。

2つの演習形式がございます。

集合演習

集合演習の特徴

グループでの検討課題があり、講師・チューターの即時のサポートが受けられる、CYDERの主流な演習形式です。

対象コース

Aコース、Bコース、Cコース

演習項目

ハンズオン
グループワーク

オンライン演習

オンライン演習の特徴

集合演習との併用を想定した、個人学習向けの構成となっています。集合演習の予習復習等、基礎知識の確認にご活用いただくことをお勧めしています。

集合演習の予習復習等を目的として受講される方や、「会場が遠い」等の事情があり、集合演習のご受講が困難な方を対象としています。

対象コース

オンラインコース

演習項目

ハンズオン

演習項目

演習はハンズオンとグループワークにより構成されます。

ハンズオン	チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。インシデントの発見（検知）、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。
グループワーク 2022年度オンラインコースでは実施しません。	ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見（検知）、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。

グループワーク

2022年度オンラインコースでは実施しません。

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

ハンズオン
チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。インシデントの発見（検知）、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。
グループワーク 2022年度オンラインコースでは実施しません。
ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見（検知）、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。

グループワーク

2022年度オンラインコースでは実施しません。

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

演習フロー

課題を通じて、検知から事後対応までの一連の流れを学びます。

シナリオ例	ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。

シナリオ例
ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。

01　検知・連絡受付

01　検知・連絡受付

パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。

シナリオ例：寄せられた情報が正しい情報であるか真正性を確認する。
02　トリアージ（優先順位付け）

02　トリアージ（優先順位付け）

インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。

シナリオ例：不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。
03　インシデントレスポンス（対応）

03　インシデントレスポンス（対応）

組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置（暫定対応）」を行います。

シナリオ例：影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。
04　報告・公表

04　報告・公表

被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。

シナリオ例：インシデントへの対応を時系列でまとめ、報告書を作成する。
05　事後対応

05　事後対応

インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。

シナリオ例：インシデント対応の中で得られた経験、気付きを共有する。