Post on 05-Jul-2020
実践的サイバー防御演習
体験型
あなたの職場がサイバー攻撃を受けたら・・・
その時あなたは︑なにができますか︖
サイバー空間では︑攻撃者はあなたのすぐ側にいます︒
サイバー攻撃への備えは大丈夫ですか︖
“CYDER”は、情報通信研究機構(NICT)が、そのサイバーセキュリティに関する技術的知見と大規模計算環境を最大限に活用して実施している体験型の実践的サイバー防御演習です。
❶
事前オンライン学習により攻撃手法や対策技術に対する理解を深め、集合演習(ハンズオン&グループワーク)を通じて、グループによる一連のインシデントハンドリング(セキュリティ事故への対応)を体験することにより、インシデントレスポンスの手法はもとより、組織で役立つセキュリティポリシー(セキュリティ対応方針) 、コミュニケーションの重要性を学びます。
ハンズオン端末を用いて、インシデントの検知・報告・影響範囲の特定・隔離、分析・解析、被害状況の確認等を行い、技術的な知識を身につけます。
最近のサイバー攻撃の傾向や対策を理解し、集合演習に必要なインシデントハンドリングの心得について学びます。
グループワーク役割を決め、演習を行うことによって、セキュリティポリシーやインシデントレスポンスの手順などさまざまな気づきの共有を行い、学びを深めます。
NICT北陸StarBED技術センターに設置された大規模高性能サーバー群を活用。行政機関や企業のネットワークを模擬した個別の演習環境をグループ毎に提供します。
CYDER演習会場
北陸StarBED技術センター
大容量回線
大規模高性能サーバー群を活用
長年のサイバーセキュリティ研究で得られた知見を活用し、現実のサイバー攻撃事例を再現した演習シナリオを用意。攻撃に対する対処法を学ぶことができます。
❷研究で得られた知見を活用
“CYDER”は、政府のサイバーセキュリティ戦略に基づき、総務省予算を受けて実施している公的なプログラムです。これまでたくさんの方にご参加いただき国内最大級の演習プログラムに成長しました。
❸国内最大級の演習
「事前オンライン学習」と
「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。
集合演習1日間/回 (例)10︓00~18︓00
事前オンライン学習標準学習時間 1時間程度
●CYDERの特徴
●カリキュラム0 ■2013 ■2014
CYDER受講者累積数
■2015 ■2016 ■2017 ■2018
1000
2000
3000
4000
5000
6000
7000
8000
初動対応~報告まで、Aコースで学ぶことができます。 初動対応~報告まで、Aコースで学ぶことができます。
被害にあっても復旧できるように備えることなどを中級レベルのBコースで学ぶことができます。
より難易度の高い攻撃の事例を扱う中級レベルのBコースで学ぶことができます。
●サイバー空間における犯罪事例
ケース1 DDoS攻撃2016年、地方公共団体のWebサーバーが閲覧できない障害が発生した。また、同機関のWebサーバー以外にも複数のサイトで障害が発生した。Webサーバーが閲覧できなくなったことに伴い、利用者からの問い合わせの受け付けも一時不可となった。
複数のコンピューターから標的のサーバーに、ネットワークを介し大量の処理要求を送ることでサービスを停止させたもの。攻撃のあった同日に、ハッカー集団がTwitter上で、同機関のWebサーバーをサービス不能にしたとする投稿があった。
【攻撃の手口】
不正アクセス(Web改ざん)2013年、市立総合病院のWebサイトが不正アクセスを受け、改ざんされていたことが確認された。改ざんされたWebサイトを閲覧した場合、マルウェアに感染する可能性があった。
Webページを改ざんしたり、不正プログラムを組み込むことでユーザー情報の搾取または悪質なウイルスのばら撒きなどを目的としたもの。
【攻撃の手口】
ケース3
2018年、国家政策の指針となる基本計画の策定メンバーである、複数の大学の教授数人に対し、政府職員になりすました偽装メールが送信された(本事例での情報流出は起きていない)。
偽装メールの添付ファイルを開くとマルウェアに感染し、情報を盗み取られる仕組みとなっていた。中国のハッカー集団が関与したとみられている。
【攻撃の手口】
ケース4
2018年、交通事業者の業務用ファイルサーバーがマルウェアに感染し、業務の一部に支障が生じていると発表された。当該サーバーに保存された全ファイルへのアクセスが不能になった。
ランサムウェアの攻撃方法は、マルウェアで感染させた後ファイルを暗号化することでデータアクセスを不能にさせる。このデータを身代金やビットコインと引き換えに復旧させるという金銭獲得が主な目的となっている。
【攻撃の手口】
ケース2
標的型 ランサムウェア
●実施内容
※ ご所属の組織に関係なく、どのコースでもご受講可能です。 コース内容や日程により、ご希望に合った開催回(開催地)をご受講ください。 追加開催など、日程・会場が変更となる場合がございます。最新情報はWebを ご確認ください。
TEL 042-327-5612 E-mail cyder@ml.nict.go.jp
https://cyder.nict.go.jp/ 演習の詳細はこちらから 動画や過去問があります︕
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンター
NICT CYDER 検索
2018年度より、民間企業等の方も受講可能となりました。
【開催規模】 年間100回開催 (1開催回当たり受講者数30人程度)
▼ 受講対象組織
コース 主となる対象組織 ※ 開催地
A コース <全組織共通> 47都道府県
B-1 コース 地方公共団体向け 全国12都市
B-2 コース国の行政機関等、
重要社会基盤事業者、民間企業等向け
東京、名古屋、大阪
開催回数
60回
20回
20回
▼ 対象者● 情報システム担当者● セキュリティ管理者● CSIRT要員
● 国の行政機関 等 国の行政機関(28組織 *1) 独立行政法人(87法人 *1) 指定法人(特殊法人・認可法人のうち サイバーセキュリティ戦略本部が指定する9法人 *1)
● 地方公共団体 (*1)
● 重要社会基盤事業者 (14分野 *2) 情報通信、金融、航空、空港、鉄道、電力、ガス、 医療、水道、物流、化学、クレジット、石油 等
● 民間企業 等 (*2)*1 無料、 *2 有料
▼ カリキュラム● 事前オンライン学習 : 標準学習時間1時間程度● 集合演習 : 1日間/回
初 級
中 級
中 級
お問い合わせ先
民間企業等に所属する方も
どなたでもご受講できます
▼
上記以外の法人・団体に所属されている方
国の行政機関等、地方公共団体などに所属されている方 無料
70,000円(税別)/人
受講料
(振込手数料はご負担下さい)
Aコース及びBコースを通じて、以下のスキルを習得し、インシデント対応の全体像を理解し検知から報告書作成まで対応できるようにします。
オリエンテーション
感染端末特定
講師・チューターによる指導
報告書作成
発表
グループワーク
※経験豊富な講師・チューターのサポートを受けながら受講できます
検知・確認
報告
情報収集
調査
証拠の保全
調査依頼
封じ込め
事後対応
インシデントの予兆を認知した後、事実確認を実施できる
関係者(ステークホルダー)への適切な報告が実施できる
インシデント現場の端末利用者に対する適切なヒアリング内容を理解する
攻撃の痕跡から必要な情報を検索し、情報漏洩の可能性等を調査できる
保全対象となる端末の選択が実施できる
インシデントに合わせ、適切な封じ込めを実施できる
外部機関と連携して、適切な調査依頼を実施できる
所定のフォーマットを用いて、報告書作成が実施できる
毎年繰り返し受講
が効果的︕
❶オリエン
テーション
❻報告書作成
❸講師・
チューター による指導
❹ グループ ワーク
❷感染端末
特定
❺発表
●実践的サイバー防御演習(演習イメージ︓Aコース)
●習得できるスキル
どちらにも対応できる
総合力の高い
情報システム担当者の養成
●日常の安全な運用●事業継続を脅かす攻撃
インシデント発生︕
▶▶▶
●よくあるご質問
●受講者の声
実践的サイバー防御演習「CYDER」を実際に受講した方からいただいた声の一部をご紹介します。
サイバーセキュリティの知識に自信がありません。初心者でも受講できますか︖
初心者の方には、Aコースのご受講をお薦めします。CYDERには、初級レベルのAコースと中級レベルのBコースがあり、Aコースは、サイバーセキュリティの基礎知識が無い方でも気軽にご参加いただけるよう、「どのようなケースではベンダーに連絡すべきか」「連絡する際にはどのような点に注意すべきか」といった、より初歩的な対応力の習得をめざしています。講師の丁寧な解説のもと、ステップバイステップでインシデント対応を習得することができます。Aコースを受けたその年度内でもBコースに進むことができます。
所属する組織によって、申し込めるコースや地域が限定されますか︖
所属する組織に関係なく、どのコースにもお申込みいただけます。コース内容や日程により、ご希望に合った開催回(開催地)にお申込みください。
頭ではわかっていても、実際に動けるかどうかは別問題なので、日頃から訓練が必要と感じた。 (金融機関勤務)
毎年継続して受講し、知識の維持を図らなければと感じた。
(市役所勤務)
社内で訓練することは難しいため、集合演習で一通り経験できたのは、とても良い経験となりました。 (建設業勤務)
TEL 042-327-5612 E-mail cyder@ml.nict.go.jp
https://cyder.nict.go.jp/ 演習の詳細はこちらから 動画や過去問があります︕
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンター
NICT CYDER 検索
お問い合わせ先