総務省主催の「実践的サイバー防御演習（CYDER）」を実施 ～ 「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環 ～

NTTコミュニケーションズ株式会社（以下 NTT Com）、株式会社日立製作所（以下 日立）および日本電気株式会社（以下 NEC）は、総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」（以下 本実証実験）の一環として、今年度第1回目の「実践的サイバー防御演習（CYDER）」（注）を本日から実施します。

CYDERは、増加するサイバー攻撃に対応するため、官民のLAN管理者のインシデントレスポンス（被害の早期発見・検知ならびに対処）能力の向上を目的としており、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すもので、2013年9月25日を第1回目として昨年度中に10回実施（33組織292名が参加）しました。2014年度も本日を第1回目として、合計7回実施予定です。
CYDERは、官公庁や重要インフラ事業者等のLAN管理者が3～4名構成のチームで参加し、参加チームごとに大規模模擬LAN環境（職員数千人規模）で標的型攻撃インシデントの発生から対応、回復までのインシデントハンドリングの一連の流れを体験することで、サイバー攻撃への対処方法を学ぶことができます。

CYDER演習プログラム、「サイバー攻撃複合防御モデル・実践演習の実証実験」の概要は、以下の通りです。

CYDER演習プログラム

演習1日目	演習2日目
午前	午後
■ 講義 最近の標的型攻撃事例の紹介 標的型攻撃への対策 インシデントハンドリングの心得 実習環境・ツールの解説	■ グループワーク 講師による解説 質疑応答 実機による確認 ■ クロージング スキルチェックテスト／アンケート
午後
■ 実習 演習環境の把握 監視・分析業務 インシデントハンドリング 報告書作成

「サイバー攻撃複合防御モデル・実践演習の実証実験」の概要

本実証実験は、新たなサイバー攻撃に対応可能な環境を実現するため、攻撃の解析および防御モデルの検討を行い、官民参加型のサイバー攻撃に対する実践的な防御演習を行うもの。（実証実験の全体総括はNTT Com）

1. サイバー攻撃の解析（担当：日立）
   • 標的型攻撃等の新たなサイバー攻撃情報の迅速・効率的な収集、正確な解析
2. 防御モデルの検討（担当：NTT Com）
   • 標的型攻撃などのサイバー攻撃及びインシデントレスポンス事例の調査研究
   • サイバー攻撃に対する検知、対策（予防対策・事後対策）及びインシデントレスポンスから構成される防御モデルの確立
3. 実践的サイバー防御演習の実施（担当：NEC）
   • 演習実施事例の調査研究
   • 上記(A)及び(B)の成果を活用した演習プログラムの策定・実施・評価・検証