CYDERって?
CYDER(Cyber Defense Exercise with Recurrence:実践的サイバー防御演習)とは、サイバー攻撃を受けた際の一連の対応(インシデント対応)を
パソコンを操作しながらロールプレイ形式で体験できる演習です。
国立研究開発法人情報通信研究機構のNational Cyber Training Center(ナショナルサイバートレーニングセンター)が運営・実施している情報セキュリティ演習となります。その演習を1日かけて受講してきました。
CSIRTって?
情報セキュリティの用語として、CSIRT(Computer Security Incident Response Team)が出てきます。CSIRTとは何でしょうか。CSIRTはセキュリティインシデントが発生した際に対応するチームのこと。セキュリティインシデントが発生した際に対応するチームであるCSIRTの業務は、脆弱性情報などの収集と分析、インシデント発生時の対応、社内外の組織との情報共有や連携などが挙げられます。
CYDERはCSIRTとしての一連の流れが学習できる
CYDERは実践的サイバー防御演習とありましたが、どんな演習かというと、CSIRTとしてサイバー防御の一連の流れをハンズオン・グループディスカッションを通じて学べる内容となっています。コースによって演習内容や難易度は変わりますが、基本的な流れは変わりません。
CSIRTとしての立ち回りができるか
CSIRTとして専門的に組織されている場合や、情報セキュリティインシデントが発生した際に特別プロジェクトしてとしてCSIRTの役割を担うこともあるでしょう。しかしながら、情報セキュリティインシデントが発生した際に、CSIRTとして立ち回りは必要になってきます。その際に、CSIRTとして立ち回りができるでしょうか。日ごろからの情報収集や準備が重要になってきます。インシデント発生時にスピード感が求められますのでいざという時の備えは必要でしょう。
CYDERを有効的に生かしましょう
CYDERを有効的に利用して、いざという時の準備をしておきましょう。詳細はwebサイトにてご確認ください。
情報セキュリティはtakamariにお任せ
このようにtakamariでは日々の研鑽、情報収集に努めております。情報セキュリティに関して相談可能ですので、気軽に相談してください。
