2014年3月24日初版公開
2014年3月18日の1300~1700にかけて、NISCの政府機関情報セキュリティ横断監視・即応チーム(GSOC)、各府省庁、そして電力・ガス・水道・鉄道・航空・金融などの重要インフラ事業者の担当者約100名が大規模なサイバー演習「3.18訓練(サイバー訓練)」を行った。2020年の東京オリンピック・パラリンピックに向けたサイバー防御能力の向上も念頭に置いているものとみられる。全省庁が参加したサイバー攻撃に対する演習は今回が初めてであり、来年以降も3月18日に本演習を行うという。(脚注:1)
演習では、主に二つの点に重きが置かれた。第一に、GSOC、各省庁及び重要インフラ事業者によるサイバー攻撃発生に気づいた後の情報収集・共有に関する演習と、第二に、2012年6月にNISCへ設置された情報セキュリティ緊急支援チーム(Cyber Incident Mobile Assistant Team 、略称CYMAT)要員によるサイバー攻撃への緊急対処訓練である。CYMATは、各府省庁の職員から構成されており、最終的には40名程度になるとみられている。府省庁の壁を越えてサイバー攻撃に対処する上での連携及び機動的な支援を目指している。(脚注:2)
演習のシナリオは、ある府省庁の職員がHPを閲覧したところ、見知らぬ画面に誘導されるというインシデントを想定している。異変に気づいたとある府省庁の職員が同じ役所内の担当に通知し、担当からGSOCに電話連絡。GSOCから各府省庁へ、所管府省庁から各重要インフラ事業者へと注意喚起を行った。CYMATの要員がマルウェアに感染したPCの解析・ログ分析を行ったほか、報告書や報道発表用資料を作成した。(脚注:3)
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。