2014年3月24日初版公開

2014年3月18日の1300～1700にかけて、NISCの政府機関情報セキュリティ横断監視・即応チーム（GSOC）、各府省庁、そして電力・ガス・水道・鉄道・航空・金融などの重要インフラ事業者の担当者約100名が大規模なサイバー演習「3.18訓練（サイバー訓練）」を行った。2020年の東京オリンピック・パラリンピックに向けたサイバー防御能力の向上も念頭に置いているものとみられる。全省庁が参加したサイバー攻撃に対する演習は今回が初めてであり、来年以降も3月18日に本演習を行うという。^(脚注:1)

演習では、主に二つの点に重きが置かれた。第一に、GSOC、各省庁及び重要インフラ事業者によるサイバー攻撃発生に気づいた後の情報収集・共有に関する演習と、第二に、2012年6月にNISCへ設置された情報セキュリティ緊急支援チーム（Cyber Incident Mobile Assistant Team 、略称CYMAT）要員によるサイバー攻撃への緊急対処訓練である。CYMATは、各府省庁の職員から構成されており、最終的には40名程度になるとみられている。府省庁の壁を越えてサイバー攻撃に対処する上での連携及び機動的な支援を目指している。^(脚注:2)

演習のシナリオは、ある府省庁の職員がHPを閲覧したところ、見知らぬ画面に誘導されるというインシデントを想定している。異変に気づいたとある府省庁の職員が同じ役所内の担当に通知し、担当からGSOCに電話連絡。GSOCから各府省庁へ、所管府省庁から各重要インフラ事業者へと注意喚起を行った。CYMATの要員がマルウェアに感染したPCの解析・ログ分析を行ったほか、報告書や報道発表用資料を作成した。^(脚注:3)

参考情報:

1. 2014年3月18日付NISC「全府省庁等の参加による大規模な政府サイバー攻撃対処訓練を初実施　～【3・18訓練】～」
   http://www.nisc.go.jp/active/kihon/pdf/318.pdf
   2014年3月18日付読売新聞「サイバー攻撃被害防げ…全中央省庁参加し初演習」
   http://www.yomiuri.co.jp/national/news/20140318-OYT1T00756.htm
   2014年3月18日付ytv読売テレビニュース「全省庁が参加　サイバー攻撃への対処訓練」
   http://www.ytv.co.jp/press/politics/TI20135995.html
   2014年3月19日付日経コンピュータ（勝村幸博）「政府がサイバー攻撃の大規模訓練、全府省庁100人参加」
   http://www.nikkei.com/article/DGXNASFK1802L_Y4A310C1000000/
   http://www.nikkei.com/article/DGXNASFK1802L_Y4A310C1000000/?df=2
   Tim Kelly and Nobuhiro Kubo, “UPDATE 1  Japan holds first broad cybersecurity drill, frets over Olympics risks,” Reuters, March 18, 2014
   http://www.reuters.com/article/2014/03/18/japan-cybercrime-idUSL3N0MF1Z920140318
2. 2014年3月19日付日経コンピュータ（勝村幸博）「政府がサイバー攻撃の大規模訓練、全府省庁100人参加」
   http://www.nikkei.com/article/DGXNASFK1802L_Y4A310C1000000/
   http://www.nikkei.com/article/DGXNASFK1802L_Y4A310C1000000/?df=2
   2012年7月2日付Scan NetSecurity（吉澤亨史）「府省庁の壁を越えてサイバー攻撃に対応する緊急支援チーム『CYMAT』結成（NISC）」
   http://scan.netsecurity.ne.jp/article/2012/07/02/29382.html
3. 2014年3月19日付日経コンピュータ（勝村幸博）「政府がサイバー攻撃の大規模訓練、全府省庁100人参加」
   http://www.nikkei.com/article/DGXNASFK1802L_Y4A310C1000000/
   http://www.nikkei.com/article/DGXNASFK1802L_Y4A310C1000000/?df=2