企業は情報セキュリティにおけるさまざまな脅威に向けて、1つでも多くの対策を取らなければいけません。
しかし、自社のノウハウだけで実施できる対策には限界があります。
今回は、ワンランク上の情報セキュリティ対策を目指す企業におすすめの“CYDER”について解説したいと思います。
実践的サイバー防御演習“CYDER”の概要
CYDERとは、Cyber Defense Exercise with Recurrenceの略であり、企業がサイバー攻撃を受けた際の一連の対応について、実際にパソコンを操作しながらロールプレイ形式で体験できる演習のことをいいます。
国立研究開発法人情報通信研究機構(NICT)によって提供されています。
専任の情報セキュリティ担当者が存在しない中小企業の場合、サイバー攻撃から企業を守る手段としては、主に攻撃を受けにくくなるようにすることや、自社ホームページなどの運営において、ホスティングサービスで情報セキュリティに割く労力を軽減させることなどが挙げられます。
しかし、時にはサイバー攻撃に対し、立ち向かうことが求められる状況も出てきます。
このような場合に、中小企業は脆さを露呈してしまいがちですが、事前にCYDERを受講することにより、企業のサイバー攻撃に対する防御力は飛躍的に向上します。
CYDERでは、事前オンライン学習によって各脅威の攻撃手法、対策技術に対する理解を深め、ハンズオンやグループワークを通じて、一連のインシデント対応を体験することにより、企業で役立つセキュリティポリシー、コミュニケーションの重要性を学ぶことができます。
全国各地ですでに100回程度開催されていて、2018年度からは民間企業の受講も可能になりました。
CYDERの特徴
CYDERでは、NICT北陸Star BED技術センターに設置された、大規模高性能サーバ群が活用されています。
こちらにより、行政機関や企業のネットワークを模擬した個別の演習環境を、グループごとに提供します。
また、NICTが長年の研究で得た知見を活用し、実際に発生したサイバー攻撃事例をもとに再現した演習シナリオが用意されているため、脅威に対するリアルな対処法を学ぶことができます。
ちなみに、CYDERは政府のサイバーセキュリティ戦略に基づき、総務省予算を受けて実施している公的なプログラムです。
これまで数多くの企業が参加し、今では国内最大級の演習プログラムにまで成長しています。
CYDERの具体的なプログラム内容
CYDERの演習プログラムは、事前学習と演習で構成されています。
事前学習は、演習に向けて情報セキュリティに関する基礎的な知識、考え方を確認するものであり、初めて参加する企業でも安心して学習を進めることができるよう、詳しい解説資料や用語集が用意されています。
また、演習(集合演習)は、グループでの検討課題があり、講師やチューターの即時のサポートを受けることができる形式となっています。
ちなみに、CYDERに参加した企業は、受講後に振り返りとアプトプットを行うことで、より情報セキュリティ体制を強化することが可能です。
具体的には、CYDERで学んだ内容を企業内で共有し、情報セキュリティに対する意識の向上に活用したり、事前学習サイトや会場配布の演習資料を活用して、業務の改善点を考えてみたりすることをおすすめします。
CYDERで学ぶことができる5つの手順
CYDERでは、主に情報セキュリティにおける以下のインシデントの対応手順を学ぶことが可能です。
・検知、連絡受付
・トリアージ
・インシデントレスポンス
・報告、公表
・事後対応
検知、連絡受付
パソコンやサーバなどの不審な動作を検知し、企業外からの通報を受け付けます。
ここでいう企業外からの通報とは、主にネットワーク監視会社からの通報を指しています。
トリアージ
トリアージとは、優先順位づけのことをいいます。
具体的には、情報収集やログ調査などを実施し、自社の被害状況を把握した上で、重要度によって対応に優先順位を付けていきます。
インシデントレスポンス
インシデントに対する企業としての具体的な対応や、外部機関などにサポートを求める必要があるかどうかなどを検討します。
また、主なインシデントへの対応としては、証拠保全や封じ込め、根絶、復旧措置(暫定対応)などが挙げられます。
報告、公表
被害の度合いや影響範囲に応じて、場合によっては企業の内部だけではなく、被害者や監督官庁といった外部関係者にも、インシデントについての報告や公表を行います。
報告の際には、一連の対応を時系列にまとめ、報告書を作成します。
事後対応
インシデント対応に関わったすべての関係者により、振り返りを実施します。
また、このときには、同じようなインシデントの再発を防ぐために、今後の対応などを含め、最終報告書に取りまとめる必要があります。
まとめ
ここまで、企業が受講すべき実践的サイバー防御演習“CYDER”について解説しましたが、いかがでしたでしょうか?
民間企業の場合、CYDERの受講には77,000円~121,000円の費用がかかりますが、優れた情報セキュリティ体制を構築できることを考えると、こちらは決して高額な支出ではありません。
また、コースには初級や中級、準上級などがあるため、どのようなスキルを身に付けたいのかを考えた上で、もっとも自社に適したものを選択しましょう。
