NTTコムと日立とNEC、総務省主催の「実践的サイバー防御演習（CYDER）」を実施

総務省主催の「実践的サイバー防御演習（CYDER）」を実施
〜「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環〜


　NTT%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%BA/">NTTコミュニケーションズ株式会社（以下　NTT　Com）、株式会社日立製作所（以下　日立）および日本電気株式会社（以下　NEC）は、総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環として、今年度第１回目の「実践的サイバー防御演習（CYDER）」（＊）を本日から実施します。

　＊CYDER（サイダー）：CYber　Defense　Exercise　with　Recurrence継続的に実施する実践的なサイバー防御演習


　CYDERは、増加するサイバー攻撃に対応するため、官民の情報システム管理者のインシデントハンドリング（被害の早期発見・検知ならびに対処）能力の向上を目的としており、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指すものです。２０１５年度は、今年度に発生した大規模な情報流出事案をカリキュラムに取り込み、本日を第１回目として、合計６回（２００名以上）を実施する予定です。


＜CYDERの特長＞
　官公庁や重要インフラ事業者等の情報システム管理者が３〜４名構成のチームで参加し、参加チームごとに大規模（職員が数千人規模）な模擬LAN環境で情報セキュリティ事故の発生から回復までの一連のインシデントハンドリングの流れを体験することで、サイバー攻撃への対処方法を学ぶことができます。
　演習は技術的な対処だけでなく、部門内への指示やエスカレーション、社外の関係機関との情報連携など被害拡大を防止するために重要な対処も体験できます。

　CYDER演習プログラム、「サイバー攻撃複合防御モデル・実践演習の実証実験」の概要は、以下の通りです。


＜CYDER演習プログラム＞

　※添付の関連資料を参照


＜「サイバー攻撃複合防御モデル・実践演習の実証実験」の概要＞
　本実証実験は、新たなサイバー攻撃に対応可能な環境を実現するため、攻撃の解析および防御モデルの検討を行い、官民参加型のサイバー攻撃に対する実践的な防御演習を行うもの。


（A）サイバー攻撃の解析（担当：日立）
　・標的型攻撃等の新たなサイバー攻撃情報の迅速・効率的な収集、正確な解析

（B）防御モデルの検討（担当：NTT　Com）
　・標的型攻撃などのサイバー攻撃及びインシデントレスポンス事例の調査研究
　・サイバー攻撃に対する検知、対策（予防対策・事後対策）及びインシデントレスポンスから構成される防御モデルの確立

（C）実践的サイバー防御演習の実施（担当：NEC）
　・演習実施事例の調査研究
　・上記（A）及び（B）の成果を活用した演習プログラムの策定・実施・評価・検証


以上