総務省トップ > 政策 > 白書 > 30年版 > 組織に対する取組
第2部 基本データと政策動向
第5節 サイバーセキュリティ対策の推進

2 サイバーセキュリティ対策の強化

(1)組織に対する取組

昨今、国の行政機関、地方公共団体、独立行政法人及び重要インフラ事業者等を狙ったサイバー攻撃はますます巧妙化する傾向にあり、機密情報の漏えい等の被害は甚大なものとなっている。組織を標的としたサイバー攻撃への対策については、攻撃手法の解析が困難であることや攻撃を受けた後の対応が確立されていないこと、情報システム担当者等の対応能力が不足していることが指摘されているなど、十分とは言えない状況である。このような状況を踏まえ、総務省では平成25年度より、サイバー攻撃への対応能力の向上を図り、組織の実際のネットワークを模した大規模仮想LAN環境下で実機を操作しながら、サイバー攻撃によるインシデント発生時の一連の対処方法を体験する実践的サイバー防御演習「CYDER」(CYber Defense Exercise with Recurrence)を実施している。

平成28年度には、サイバー防御演習の質の向上や継続的・安定的な運用を実現するため、演習の実施主体を国立研究開発法人情報通信研究機構(NICT)に変更した。全国11都市で開催した演習には、1,539名の受講者が参加した。

平成29年度からは、平成29年4月にNICTに組織した「ナショナルサイバートレーニングセンター」において、セキュリティ人材育成の取組(CYDER、サイバーコロッセオ、SecHack365)を実施している。

CYDERは、平成29年度、全国47都道府県で全100回の演習を実施し、3,009名が受講した。平成30年度からは、重要インフラ事業者向けのコースを新設し、金融、交通インフラ、医療、教育研究機関等向けにそれぞれ最適化したシナリオを用いて演習を行うなど、さらなる内容の充実を図ることとしている。(図表6-5-2-1)。

図表6-5-2-1 実践的サイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)

サイバーコロッセオは、東京2020オリンピック・パラリンピック競技大会関連組織のセキュリティ担当者の育成を図るための実践的サイバー演習である。大会本番を忠実に再現した仮想のネットワーク環境上で、実機を操作しながら、本格的な攻防戦等を繰り返し実施するものであり、平成29年度は74名が受講した。平成30年度以降も、さらなる内容の充実を図るとともに、参加人数についても段階的に規模を拡大し、最終的には約220人のセキュリティ担当者等を育成する予定である。

SecHack365は、未来のセキュリティイノベーターの創出に向けて、25歳以下のICT人材を対象に、NICTの持つ実際のサイバー攻撃関連データを活用し、第一線で活躍する研究者・技術者が、セキュリティ技術の研究・開発を1年かけて継続的かつ本格的に指導するプログラムである。平成29年度は39名が1年間のプログラムを修了した。平成30年度以降も、さらなる内容の充実を図ることとしている。

テキスト形式のファイルはこちら

ページトップへ戻る