今日、サイバー攻撃の手口は、巧妙化かつ多様化し、サイバー攻撃を未然に防ぐためにはより一層に注意を払う必要があります。官公庁や企業等に対する標的型サイバー攻撃は増加の一途をたどっており、情報漏えいを防ぐための対策が、ますます重要になっています。
総務省・国立研究開発法人情報通信研究機構(NICT)は、平成28年9月から11月までの予定で、全国12都市において地方自治体等職員のための「実践的サイバー防御演習(CYDER(CYber Defense Exercise with Recurrence))※」を開催しており、札幌会場では、10月3日から6日にかけて41自治体68人が演習に参加しました。
※「実践的サイバー防御演習(CYDER)」は、増加するサイバー攻撃から情報を守るため、情報システム管理者のインシデント(不正アクセス、Webサイトの改ざん、Dos攻撃等)に対するレスポンス能力の向上を目的とし、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指し2013年度から実施しています。
演習では、最初に「最近の標的型攻撃事例の紹介」「標的型攻撃への対策」及び「インシデントハンドリングの心得」の講義を受け、一連の対処の流れを習得した後、NICT「starBET」(石川県能美市)を利用した自治体LANを模擬した環境下で、標的型攻撃によるインシデントの検知から対応、回復まで一連の流れを体験しました。
受講者は「自治体の情報システム担当職員」として、システムの監視・分析からサイバー攻撃を感知し、インシデントハンドリング(情報流失を防ぐための対処と回復に向けた対応)などを行い、講師・チューターからの助言・解説を受けながらサイバー攻撃の手法とその対処を体系的に学びました。
