コラム

サイバーセキュリティ演習とは?

サイバーセキュリティ演習は、企業や政府機関などの組織がサイバー攻撃への対応能力を向上させるため、実際の攻撃を想定し、模擬的に用意した環境で参加者が攻撃側と防御側にわかれ、実際にマシンを操作しながら行う実践的な演習です。

2014年10月21日には総務省が主催するサイバーセキュリティ演習として、官公庁や大企業のネットワーク管理者を対象に「実践的サイバー防御演習(CYDER)」が行なわれました。※実施する機関によっては「サイバー防災訓練」「セキュリティ防御演習」などと呼び方が異なる場合があります

総務省発表資料:平成26年10月21日
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000085.html

スクリーンショット_925

この演習では大規模なLANの模擬環境を用意し、LAN内にはファイルサーバーやDNSサーバー、ファイアウォール、データベース・サーバーなどが設置され、攻撃役のスタッフが実際にこれらへの攻撃を行いました。参加者は防御側としてスタッフの指示に従い、次々発生するインシデントへ対応し、演習の前後に行なわれる講義を行うことで行なわれた手口について理解を深めるという内容でした。

総務省発表資料:平成26年10月21日(詳細)
http://www.soumu.go.jp/main_content/000318575.pdf

スクリーンショット_927

実際にサイバー攻撃が行なわれインシデントが発生するタイミングや攻撃の種類は攻撃者が選択するため、システムの管理者側では予測することが困難です。また、管理者側の知識や技術が不足している場合や、チーム編成の不備、準備や訓練が十分に行なわれていない、見積りが甘い、などの理由により攻撃を防ぎきることができない可能性があります。演習を繰り返すことで問題点を抽出しそれを改善するとともに、インシデントの処理になれておくことで、組織全体でのサイバー攻撃への対応力を向上させ、被害を未然に防ぐことができます。

最近では、官公庁や大企業だけではなく中小企業その他の組織を標的としたサイバー攻撃も頻発しています。情報セキュリティの整備といざというときのための訓練は全ての組織で必要不可欠と言えます。

この記事が気に入ったら
いいね!しよう

Twitter で