NICT
総務省

実践的サイバー防御演習「CYDER」

お知らせ

演習日程の変更について

「平成30年北海道胆振東部地震」の影響を鑑み、以下のとおり演習の日程を変更して開催いたします。

Aコース 北海道9/20(木)を 11/19(月)に変更
B-1コース 北海道9/21(金)を 11/20(火)に変更

CYDERについて

NICTナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、サイバーセキュリティ基本法に規定される国の行政機関、地方公共団体、独立行政法人、重要社会基盤事業者等を対象として、実践的なサイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)を開発・実施しています。

CYDER紹介動画(4分半)

実践的サイバー防御演習「CYDER」リーフレット
CYDERの概要(特徴やカリキュラム、実施内容等)について記載したリーフレットをご用意しました。(2018年8月版)

どんな課題に取り組むのか過去の問題を見てみよう
実践的サイバー防御演習「CYDER」のご紹介
事前オンライン学習や集合演習の具体的な内容を交えながら、CYDERについてご紹介します。(2018年7月版)

CYDER 実行委員会 委員名簿

演習について

演習の趣旨

サイバー攻撃の手口は巧妙化かつ多様化し、国の行政機関、地方公共団体、重要インフラ等に対する攻撃は増加の一途をたどっています。

サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。

サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけは十分とは言えない状況にあります。

国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。

「有事」の対処能力は日常業務を行っているだけではなかなか身につきません。自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、消防訓練のように、未知の攻撃によるインシデント発生を想定した訓練を、あらかじめ受けておくことが重要です。

CYDERは、NICTが、そのサイバーセキュリティに関する技術的知見と大規模計算環境を最大限に活用して実施している、体験型の実践的なサイバー防御演習です。

NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダーお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。

演習の概要

受講者は、国の行政機関、地方公共団体、重要社会基盤事業者等の情報システム担当職員として、チーム単位で演習に参加します。

組織のネットワーク環境を模擬した環境(※)の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験することができます。
※ CYDERの演習舞台(仮想組織のネットワーク)は、できるだけ受講対象組織別に最適化された仮想環境を構築しています。例えば、地方公共団体向けのB-1コース(仮想自治体「さいだ市」)では、総務省が示す自治体情報システム強靱性向上モデルに沿った強靭性向上後の庁内システムを忠実に再現しています。

受講者の技術力に応じた講師・チューターの親身なサポートを受けながら、主体的に行動して学ぶことができます。

講義と実習とグループワークにより、体験のみで終わらない本格的なトレーニングを受けることができます。

事前オンライン学習により攻撃手法や対策技術に対する理解を深め、実習後のグループワークにより自組織におけるポリシーや運用面での対策をディスカッションすることで、実習で学んだ経験を、実業務に最大限生かすことができます。

CISSP資格保持者がCYDERを受講頂きますと、CPEクレジットが取得可能です。ポイント取得をご希望の方は、演習当日に認定番号をスタッフへお申し出ください。

演習の特徴

NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、サイバー攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。

NICTの北陸StarBED技術センターに設置された大規模高性能サーバー群を活用し、官公庁や重要インフラ企業等の実際のネットワーク環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を擬似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。

演習内容

カリキュラム(Aコース・Bコース)

事前オンライン学習
(標準学習時間1時間程度)

最近のサイバー攻撃の傾向や対策を理解し、インシデントハンドリングの心得について学びます。

実習
(グループワークとあわせて1日間)

チームに分かれ、インシデントハンドリングを一通り体験します。インシデントの発見・報告・問題箇所の特定・隔離、分析・解析、被害状況の確認等を行います。

グループワーク
(実習とあわせて1日間)

実習を通して気づいたポリシーや運用面の課題を明確にし、対策を検討するディスカッションをします。

事前オンライン学習と実習とグループワークにより、体験のみで終わらない本格的なトレーニングを受けることができます。

事前オンライン学習により攻撃手法や対策技術に対する理解を深め、実習後のグループワークにより自組織におけるポリシーや運用面での対策をディスカッションすることで、実習で学んだ経験を、実業務に最大限生かすことができます。

AコースとBコースそれぞれの位置付けについては「Aコース・Bコースについて」をご覧ください。

事前オンライン学習

(標準学習時間1時間程度)

最近のサイバー攻撃の傾向や対策を理解し、インシデントハンドリングの心得について学びます。

  1. セキュリティを取り巻く環境
  2. セキュリティ対策の必要性
  3. サイバー攻撃の概要、事例(※攻撃手法、内部侵入等)
  4. サイバー攻撃の対策(※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等)
  5. 集合演習に向けて(※集合演習で使用するツールの操作説明等)

集合演習(実習・グループワーク)

(1日間)

  1. 実習

    チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
    ※インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題個所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等
  2. グループワーク

    実習を通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。
    ※チームごとのアプローチ方法の違い等、新たな発見、刺激

※コンパクトな演習プログラム
日常業務で忙しい情報システム担当者が受講可能な、コンパクトで効率的なカリキュラムを目指しており、「ベンダーお任せ」では済まない、インシデント発生時の即応的な対処のために最低限必要なスキルを厳選して凝縮し、1日程度のコンパクトで効率的な実機演習を実施しています。

演習シナリオ例

※ 演習シナリオは、最新のサイバー攻撃事例をふまえて、毎年度、最新のものを準備しています。

・平成29年度Aコース(初級)
  1. 職員が標的型メールを開き、ウイルスに感染
  2. その職員の端末から庁内の他の複数のネットワーク機器へ感染が拡大
・平成29年度B-1コース(地方公共団体向け)
  1. さいだ市が住民向けサービスを提供しているWebサイト(Webアプリケーションフレームワーク)の脆弱性を突かれ、管理者ページの改ざんが発生
  2. それを起点とし、庁内システム内にマルウェアが感染拡大
・平成29年度B-2コース(国の行政機関等向け)
  1. さいだ省職員が組織外部にて持ち出し用PCからインターネットにアクセス。その際にPC内のソフトの脆弱性を突かれ、端末がマルウェアに感染。
  2. その後、当該端末が省内ネットワークに接続され、省内システム内にマルウェアが感染拡大
・平成30年度に新設するB-3(重要社会基盤事業者向け)金融コース(注:イメージ)
  • 銀行員が外回り営業用の渉外支援端末で顧客企業のWebサイトを参照した際にマルウエアに感染し、当該端末経由で銀行の顧客管理システム(CRM)に侵入され、顧客情報が漏えい

注:実際に平成30年度CYDERで取り扱うシナリオは、最新のサイバー攻撃の動向等を徹底的に分析の上、関係省庁等と協議しつつ、開発・実装を進めます。 また、当該年度の演習日程が全て終了するまでの間、シナリオは非公開としています。 これは、できるだけ実際のインシデント対応に近い、実践的なトレーニングを行うことを目的として、受講する方には事前にシナリオを知らせずに当日の演習にご参加いただくこととしているためです。

集合演習時間割(Aコース・10:00〜17:15)
10:00-10:55

オリエンテーション

  • 事前オンライン学習のおさらい
  • シナリオ説明
  • 実習環境説明
10:55-15:40

実習・グループワーク(昼休み含む)

  • インシデントハンドリング
  • ディスカッション
  • グループ発表
  • ハンズオン(ツールを使った演習)
15:40-17:15

解説

  • 実習の解説
  • 確認テスト

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

集合演習時間割(Bコース・10:00〜18:00)
10:00-18:00

オリエンテーション

  • シナリオ説明
  • 実習環境説明

実習(昼休み含む)

  • インシデントハンドリング
  • ハンズオン(ツールを使った演習)
  • 報告書作成

解説

  • 実習の解説
  • スキルチェックテスト

グループワーク

  • ディスカッション
  • グループ発表

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

開催案内

平成30年度

全国47都道府県において、合計100回開催する予定です。

これに加え、お申込みの状況等に応じ、追加開催(地方での開催を含む)を検討します。

申込締切は、開催回ごとに、集合演習開催日の5営業日前となります。 ただし、受講席数に限りがございますので、早めのお申込みをお勧めいたします。

受講対象組織は、サイバーセキュリティ基本法(平成26年法律第104号)に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※に加え、平成30年度からは、ご要望を踏まえ、一般の企業や大学等も受講いただけるようになりました。

※指定法人とは

サイバーセキュリティ基本法第13条の規定に基づき、サイバーセキュリティ戦略本部が指定する法人(以下の9法人)。

地方公共団体情報システム機構、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、全国市町村職員共済組合連合会、国家公務員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、日本年金機構

※重要社会基盤事業者とは

国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する業務を行う者。

情報通信、金融、航空、空港、鉄道、電力、ガス、医療、水道、物流、化学、クレジット、石油等の14分野に属する事業者。

受講対象組織の範囲について(よくあるご質問)

  • 特別地方公共団体(医療広域連合等)は「地方公共団体」に該当します。
  • 国立大学法人は、「国の行政機関」「独立行政法人」「指定法人」及び「地方公共団体」のいずれにも該当しません。

その他

受講費は86,400円/人(税込)です。これに加え、振込手数料、食費・交通費・宿泊費等は自己負担となります。
ただし、サイバーセキュリティ基本法に規定されている「国の行政機関」、「独立行政法人」、「指定法人」又は「地方公共団体」の職員(協力ベンダーが同行する場合における当該協力ベンダーを除く)がAコース、B-1コース又はB-2コースにご参加いただく場合には、受講費は職員1名につきAコース・Bコース各1回まで、無料となります(食費・交通費・宿泊費等は自己負担となります)。

演習用のPCは事務局にて1人1台用意しておりますので、ご持参いただく必要はありません。

日本全国、どこの開催でもお申込みいただけます。交通の便や日程により、ご都合のよい開催場所にお申し込みください。

会場の詳細は、別途お知らせします。

1組織あたりの参加人数や、1職員あたりの受講回数については、特に上限を設けていません。
標準的には、1組織・1コース当たり1~4名(任意)の参加を想定しています。1組織1名での参加も可能であり、その場合は、事務局にて複数組織によるチームを編成します。

協力ベンダーと連携してネットワーク管理を行っている場合は、当該ベンダーと共同で参加していただくことも可能です。
ただし、ベンダーお任せではない「総合力の高い情報システム管理者」の養成という演習の趣旨から、ベンダーが参加しなくても十分に対応できるようコース別のカリキュラムを編成していますので、ご担当者のみであっても、安心してご参加ください。

国の行政機関や地方公共団体が無料で参加する演習にベンダーも同行する場合には、ベンダーの分については有料となります。
なお、ベンダーが、ベンダー自身の自社の組織のインシデント対応能力向上等のため、ベンダー自身の名義において、重要社会基盤事業者又は一般企業等として申込みをいただくことは、もちろん可能です。

受講が決定した方以外の方による演習会場の見学は、原則として、受け付けておりません。

受講が決定した方は、演習に参加される前に、オンライン学習をご受講いただけます。演習で使用するツールもオンライン学習時にご案内しています。

開催日程

Aコース(60回)

初心者向け

  地方 都道府県 回数        
1北海道北海道(札幌・旭川)2旭川 7/10札幌 11/19(9/20から変更) 
2東北青森県(青森)18/31   
3東北岩手県(盛岡)19/5   
4東北宮城県(仙台)26/268/29  
5東北秋田県(秋田)19/3   
6東北山形県(山形)16/27   
7東北福島県(郡山)16/28   
8関東茨城県(水戸)17/12   
9関東栃木県(宇都宮)18/27   
10関東群馬県(前橋)18/24   
11関東埼玉県(さいたま)17/26   
12関東千葉県(千葉)19/13  
13関東東京都(東京)46/127/308/229/26
14関東神奈川県(横浜)16/14   
15関東山梨県(甲府)27/1810/4   
16信越新潟県(新潟)16/29   
17信越長野県(長野)110/11   
18北陸富山県(富山)111/7   
19北陸石川県(金沢)110/26   
20北陸福井県(福井)110/26   
21東海岐阜県(岐阜)19/10   
22東海静岡県(静岡)16/18   
23東海愛知県(名古屋)36/208/19/11 
24東海三重県(津)18/3   
25近畿滋賀県(大津)19/12   
26近畿京都府(京都)17/25   
27近畿大阪府(大阪)46/227/3010/2411/26
28近畿兵庫県(神戸)17/3   
29近畿奈良県(奈良)18/1   
30近畿和歌山県(和歌山)17/27   
31中国鳥取県(鳥取)17/23   
32中国島根県(松江)17/20   
33中国岡山県(岡山)17/4   
34中国広島県(広島)27/910/3  
35中国山口県(山口)17/18   
36四国徳島県(徳島)17/5   
37四国香川県(高松)17/6   
38四国愛媛県(松山)17/13   
39四国高知県(高知)17/11   
40九州福岡県(福岡)27/1910/9  
41九州佐賀県(佐賀)110/19   
42九州長崎県(長崎)110/12   
43九州熊本県(熊本)110/10   
44九州大分県(大分)17/17   
45九州宮崎県(宮崎)110/15   
46九州鹿児島県(鹿児島)110/17   
47沖縄沖縄県(宜野湾)17/24   

Bコース

コンピュータ及びネットワーク並びにサイバーセキュリティに関する基礎知識を既にお持ちの方向け

B-1コース(20回)

地方公共団体向け

  開催地 回数        
1北海道(札幌)111/20(9/21から変更)  
2東北(仙台)19/7   
3関東(東京)49/410/211/1512/7
4信越(長野)111/9   
5東海(名古屋)29/1212/7  
6近畿(大阪)49/1410/111/512/3
7北陸(金沢)111/15   
8中国(広島)210/2211/28  
9四国(松山)110/5   
10九州(福岡)210/1911/30  
11沖縄(宜野湾)110/15   

B-2コース(10回)

国の行政機関、独立行政法人、指定法人向け

  開催地 回数        
1関東(東京)1010/22
211/16   
311/29   
412/6   
512/11   
61/21   
71/23   
81/25   
91/28   
101/29   

B-3コース(10回)

重要社会基盤事業者向け(平成30年度新設コース)

開催地 回数        
関東(東京)10(うち6回分)※9/20金融(1)
9/28交通インフラ  
10/16医療  
11/30教育研究機関  
12/10一般  
1/24金融(2)  

※B-3については、今回は全10回中の6回分の日程を公表します。残る4回分の日程は、分野別の申し込み状況等を考慮しつつ別途検討します。

コース 対象となる事業者等
金融銀行・保険・証券・クレジット等
交通インフラ航空・空港・鉄道・船舶・バス・タクシー等
※2018年度は、鉄道会社を想定したシナリオを提供
医療病院・診療所等
教育研究機関教育機関・研究機関・研究機関を有する一般企業等
※2018年度は、高等教育機関を想定したシナリオを提供
一般その他一般企業等

※どのコースでも受講していただけますが、対象となる事業者等を想定したシナリオをご用意しています。こちらも参考にお申し込みください。

Aコース・Bコースについて

Bコースは、ログ解析やフォレンジックを演習内容に含めていますので、コンピュータとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加いただくことを想定しています。他方、Aコースは、そのような基礎知識がない方でも気軽にご参加いただけるよう、「どのようなケースではベンダーに連絡すべきか」、「連絡する際にはどのような点に注意すべきか」といった、より初歩的な対応力の習得を目指しています。初心者の方でも、Aコースを受講された後に、Bコースを受講することができます。

Bコースについても、シナリオの内容は毎年最新のものを用意していますので、昨年度までのCYDERにご参加された方につきましても、平成30年度CYDERにご参加いただくことをお勧めします。

ページ先頭へ