2013年9月26日初版公開

官公庁や大企業を狙った標的型攻撃の増加を受け、総務省は、官公庁・大企業のLAN管理者のサイバー攻撃への対応能力向上を目指し、職員数千人規模のLANを模擬した環境を使ったサイバー防御演習（Cyber Defense Exercise with Recurrence/CYDER）を国内で初めて実施した。第1回演習は、2013年9月25～26日に行われ、2013年度内に計6回の演習が予定されている。 ^(脚注:1) 総務省は、2017年度まで演習を続ける方針であり、今後は独立行政法人や民間企業にも参加者を広げていきたい考えだ。 ^(脚注:2)

第1回演習は、日立製作所、NEC、NTTコミュニケーションズが総務省から受託して、提供した。総務省、法務省、防衛省など5省庁から情報システム管理者25名が参加した。情報通信研究機構（NICT）の北陸StarBED技術センターに用意したパソコン数千台規模のLANを使用した。演習のシナリオは、LAN内のパソコン数台が標的型攻撃でマルウェアに感染し、各省庁が委託しているSOC（Security Operation Center）で不正通信を検知したというもので、実際にマルウェア添付つきのメールを送付して演習を行った。初日は、午前中に講義を受けた後、午後に演習環境の把握を行い、監視・分析業務の演習を実施した。対処できなかった参加者は、NECの社員からその場で指導を受けた。2日目の午後にグループワークを行い、各チームが報告書を発表する。 ^(脚注:3)

参考情報:

1. 2013年9月25日付総務省「報道資料：『実践的サイバー防御演習（CYDER）』の実施」
   http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000057.html
2. 2013年9月25日付日本経済新聞「サイバー攻撃への防御、官公庁が演習」
   http://www.nikkei.com/article/DGXNASFS2502P_V20C13A9PP8000/ 、2013年9月26日付日本
   経済新聞「総務省がサイバー攻撃の防御演習を実施」
   http://www.nikkei.com/article/DGXNASFK2502B_V20C13A9000000/
3. 2013年9月25日付産経新聞「サイバー攻撃を防げ　総務省の実証実験を日立などが受託」
   http://sankei.jp.msn.com/economy/news/130925/biz13092517540015-n1.htm 、2013年9月25日付
   日本経済新聞「サイバー攻撃への防御、官公庁が演習」
   http://www.nikkei.com/article/DGXNASFS2502P_V20C13A9PP8000/ 、2013年9月26日付日本
   経済新聞「総務省がサイバー攻撃の防御演習を実施」
   http://www.nikkei.com/article/DGXNASFK2502B_V20C13A9000000/