よむ、つかう、まなぶ。
資料3-2:事務局参考資料 (44 ページ)
出典
| 公開元URL | https://www.digital.go.jp/councils/digital-cybersecurity/b37edb39-2a1c-4a1f-8c5e-431fcc299cd5 |
| 出典情報 | デジタル・サイバーセキュリティワーキンググループ(第1回 2/3)《デジタル庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
実践的サイバー防御演習 「CYDER」
(CYber Defense Exercise with Recurrence)
○ 情報通信研究機構(NICT)において、平成29年度から、国の機関、指定法人、独立行政法人、地方公共団体及び重要インフ
ラ事業者等の情報システム担当者等を対象とした体験型の実践的サイバー防御演習「CYDER」を実施
○ 受講者は、チーム単位で演習に参加。組織のネットワーク環境を模した大規模仮想LAN環境下で、実機の操作を伴って、外部
のセキュリティ事業者の支援を受けることを前提としてサイバー攻撃によるインシデントの検知から対応、報告、回復までの一連の対処
方法を体験
○ 全都道府県において、年間100回の計3,000名規模で実施(集合コース)。令和6年度は106回の4,225名が受講
演習のイメージ
我が国唯一の情報通信に関す
る公的研究機関であるNICT
が有する最新のサイバー攻撃
情報を活用し、実際に起こりう
るサイバー攻撃事例を再現した
最新の演習シナリオを用意。
閉域ネットワーク
閉域ネットワーク
FW
FW
研究データ
サーバ
受発注管
理サーバ
研究開発環境
端末
端末
端末
FW
DHCP
サーバ
※業務用ネットワーク
内の端末はDHCPによ
って動的にIPアドレス
が割り当てられる
FW
Web
サーバ
ファイル
サーバ
メール
サーバ
端末
DNS
サーバ
端末
端末
端末
各課のセグメント
北陸StarBED技術センターの
大規模高性能サーバ群を活用
基幹系ネットワーク
業務用ネットワーク
CYDER
実施方法
レベル
A
初級
B-1
集合形式
B-2
中級
C
準上級
プレCYDER
オンライン
形式
-
受講想定者(習得内容)
システムに携わり始めた者
(事案発生時の対応の流れ)
システム管理者・運用者
(主体的な事案対応・セキュリティ管理)
セキュリティ専門担当者
(初動分析を含む主体的な事案対応)
全ての情報システム担当者
(最低限必要となる知識の習得と最新化)
SOC
監視対象
プロキシ
サーバ
※業務用ネットワーク内からイ
ンターネットへのHTTP通信は
本プロキシサーバを経由する
Aソリューション(株)の運用支援範囲
研究開発用ネットワーク
令和7年度の実施状況
コース名
※遮断通信のみ
ログ出力
AD
サーバ
端末
端末
擬似
攻撃者
インターネット
無害化
サーバ
DMZ
専門指導員
による補助
企業・自治体の
社内LANや端末
を再現した環境
で演習を実施
チーム内での
議論を通じた
相互理解
受講チームごとに
独立した演習
環境を構築
本番同様の
データを
使用した演習
イ
対ン
処シ
能デ
力ン
のト
向(
上事
案
)
受講想定組織
実施地
実施回数
実施期間
全組織共通
47都道府県
78回
7月~翌年1月
地方公共団体
地方公共団体以外
全国8地域
東京・大阪・名古屋
10回
13回
10月~11月
翌年1月
全組織共通
東京・大阪
5回
11月~翌年1月
全組織共通
(受講者職場等)
-
1期:5月~8月
2期:9月~11月
3期:11月~翌年1月
44
(CYber Defense Exercise with Recurrence)
○ 情報通信研究機構(NICT)において、平成29年度から、国の機関、指定法人、独立行政法人、地方公共団体及び重要インフ
ラ事業者等の情報システム担当者等を対象とした体験型の実践的サイバー防御演習「CYDER」を実施
○ 受講者は、チーム単位で演習に参加。組織のネットワーク環境を模した大規模仮想LAN環境下で、実機の操作を伴って、外部
のセキュリティ事業者の支援を受けることを前提としてサイバー攻撃によるインシデントの検知から対応、報告、回復までの一連の対処
方法を体験
○ 全都道府県において、年間100回の計3,000名規模で実施(集合コース)。令和6年度は106回の4,225名が受講
演習のイメージ
我が国唯一の情報通信に関す
る公的研究機関であるNICT
が有する最新のサイバー攻撃
情報を活用し、実際に起こりう
るサイバー攻撃事例を再現した
最新の演習シナリオを用意。
閉域ネットワーク
閉域ネットワーク
FW
FW
研究データ
サーバ
受発注管
理サーバ
研究開発環境
端末
端末
端末
FW
DHCP
サーバ
※業務用ネットワーク
内の端末はDHCPによ
って動的にIPアドレス
が割り当てられる
FW
Web
サーバ
ファイル
サーバ
メール
サーバ
端末
DNS
サーバ
端末
端末
端末
各課のセグメント
北陸StarBED技術センターの
大規模高性能サーバ群を活用
基幹系ネットワーク
業務用ネットワーク
CYDER
実施方法
レベル
A
初級
B-1
集合形式
B-2
中級
C
準上級
プレCYDER
オンライン
形式
-
受講想定者(習得内容)
システムに携わり始めた者
(事案発生時の対応の流れ)
システム管理者・運用者
(主体的な事案対応・セキュリティ管理)
セキュリティ専門担当者
(初動分析を含む主体的な事案対応)
全ての情報システム担当者
(最低限必要となる知識の習得と最新化)
SOC
監視対象
プロキシ
サーバ
※業務用ネットワーク内からイ
ンターネットへのHTTP通信は
本プロキシサーバを経由する
Aソリューション(株)の運用支援範囲
研究開発用ネットワーク
令和7年度の実施状況
コース名
※遮断通信のみ
ログ出力
AD
サーバ
端末
端末
擬似
攻撃者
インターネット
無害化
サーバ
DMZ
専門指導員
による補助
企業・自治体の
社内LANや端末
を再現した環境
で演習を実施
チーム内での
議論を通じた
相互理解
受講チームごとに
独立した演習
環境を構築
本番同様の
データを
使用した演習
イ
対ン
処シ
能デ
力ン
のト
向(
上事
案
)
受講想定組織
実施地
実施回数
実施期間
全組織共通
47都道府県
78回
7月~翌年1月
地方公共団体
地方公共団体以外
全国8地域
東京・大阪・名古屋
10回
13回
10月~11月
翌年1月
全組織共通
東京・大阪
5回
11月~翌年1月
全組織共通
(受講者職場等)
-
1期:5月~8月
2期:9月~11月
3期:11月~翌年1月
44