NTT コミュニケーションズ(NTT Com)日立および NEC は、総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として、今年度第1回目の「実践的サイバー防御演習(CYDER)」を実施する。

CYDER は、サイバー攻撃に対応するため、官民の LAN 管理者のインシデントレスポンス(被害の早期発見・検知ならびに対処)能力を向上させることを目的としており、日常の運用を考慮しながら、攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すもの。昨年度は10回実施(33組織292名が参加)した。2014年度も合計7回実施する予定。


CYDER は、官公庁や重要インフラ事業者などの LAN 管理者が3、4名構成のチームで参加し、参加チームごとに大規模模擬 LAN 環境(職員数1,000人規模)で標的型攻撃インシデントの発生から対応、回復までのインシデントハンドリングの一連の流れを体験し、サイバー攻撃への対処方法を学ぶ。

この実証実験は、新たなサイバー攻撃に対応可能な環境を実現するため、攻撃の解析および防御モデルの検討を行い、官民参加型のサイバー攻撃に対する実践的な防御演習を行うもの。サイバー攻撃の解析(担当:日立)、防御モデルの検討(担当:NTT Com)、実践的サイバー防御演習の実施(担当:NEC)を3つの軸として行う。

CYDER演習プログラムは、以下の通り。

NTT Com など、総務省主催のサイバー防御演習を実施
CYDER演習プログラム