こんにちは、Yamagi.comで食事担当をしているsugikenです。
最近というかもう5~6年前からサイバー演習とかに係ることが多かったので、まとめてみようと思います。(食事担当と言うのはどこにった??)
サイバー演習の種類
2023年現在、国内、海外でサイバー演習が実施されています。サイバー演習の種類は大きく分けて2種類あります。なんとなくイメージが付くと思いますが、机上演習と実機演習です。
- 机上演習
その名前の通り、机上でサイバー攻撃を受けた場合の対処方法などを検討する演習です。TTX(Table Top eXecerise)と言ったりします。 - 実機演習
そのままですが、実際にネットワークやサーバ、PCなどを準備し、攻撃された場合の対応を技術的に行ったり、対応を検討したりします。こちらはあまり英語で表現を聞いたことが無いのですが、PX(Practical Exercise)とかPCX(Practical Cyber Exercise)とか言うのだろうか??国際派じゃないのでよくわかりません。
机上演習 | 実機演習 | |
準備 | 極論紙資料のみで行ける | 機器の準備が大変 |
実感 | 実感はわきにくい | 実感はわきやすい |
環境 | 自社の環境で参加が可能 | だいたい仮想企業 |
検証 | 自社の課題が検証できる | 仮想企業なので参考程度 |
技術 | 考え方とか設計としての技術は出てくるかも | 実機の技術力が付く |
※個人のイメージであり効果ではありません。ただいつも感じるのはこの辺り。
基本的には参加費用がかからない、その業界とか業界団体に加盟していると参加費が安いとか、そう言うのを中心に。
机上演習(国内)
官公庁
-
内閣サイバーセキュリティセンター
・分野横断的演習:重要インフラ事業者が対象(14分野)
・日本シーサート協議会:重要インフラ事業者でなくても参加できるようNCAがNISCの訓練と連携して演習を実施。
重要インフラグループ - NISC
「リアルでぞっとする」、100組織のCSIRTが挑んだサイバー演習の攻撃シナリオとは | 日経クロステック(xTECH)
・情報共有システム(JISP システム)を活用した演習:オリパラで指定された重要事業者等が対象
情報共有システム(JISP システム)を活用した演習訓練等の企画・実施支援業務 2023/02/20 | エヌ・サーチ
JISPについて
東京2020大会を支援する内閣サイバーセキュリティセンター(NISC)の取り組みとは -
金融庁
金融機関が対象
-
警視庁
重要インフラ、先端技術を扱う事業者
サイバー攻撃備え、官民で訓練=身代金要求型ウイルス想定―警視庁 | 時事通信ニュース
※公式サイトが見つけれなかったが演習を行ている模様。たぶんTTX。 -
内閣官房
令和4年度大規模サイバー攻撃事態等対処訓練の調査業務等 2022/01/28 | エヌ・サーチ
省庁および一部の重要インフラ事業者が対処の模様
-
総務省
サイバーインシデント対応勉強
総務省|中国総合通信局|「サイバーインシデント対応勉強会in広島」を開催
各地の総通局で演習だけでなく、サイバーセキュリティ普及啓発のイベントが企画されている模様 -
経産省 近畿経済産業局
サイバーインシデント演習(中小企業向け)
「サイバーインシデント演習in 大阪」を開催-サイバーセキュリティの「インシデント対応」を体験しませんか?-(近畿経済産業局)
-
厚労省 水道分野
「水道分野における情報セキュリティガイドライン」で訓練を規定し、「厚生労働省重要インフラ分野におけるサイバーセキュリティ体制強化の支援等一式」事業の中で、サイバー訓練のシナリオ等を提供し各社、各団体で実施するように進めている模様
水道分野のサイバーセキュリティ|厚生労働省
入札公告(厚生労働省重要インフラ分野におけるサイバーセキュリティ体制強化の支援等一式) |厚生労働省
重要インフラ専門調査会:厚生労働省におけるサイバーセキュリティに関する取り組み
重要インフラ分野
-
通信分野
一般社団法人ICT-ISAC / ICT-ISAC JAPAN
サイバー攻撃対応演習CAE:毎年実施 -
金融分野
一般社団法人 全国銀行協会
特に記載なし会員合同演習 「Fire 2022」(金融ISAC):毎年実施
-
航空分野
定期航空協会 | THE SCHEDULED AIRLINES ASSOCIATION OF JAPAN
・交通ISACがあるが演習の記述無し
-
空港分野
・交通ISACがあるが演習の記述無し
-
鉄道分野
・交通ISACがあるが演習の記述無し
-
電力分野
電気事業連合会
電力ISACサイバー演習|活動紹介|電力ISAC
電力ISACサイバー演習:毎年実施 -
ガス分野
インシデントハンドリング訓練:毎年実施(地区に分かれて)
-
政府・行政サービス分野
インシデント発生時CSIRT対応訓練(地方公共団体情報システム機構):年10回実施
-
医療分野
特にサイバー演習の記載なし
医療ISACが演習したというニュースを見た気がしたが。。見つけれず
-
水道分野
特にサイバー演習の記載なし
-
物流分野
一般社団法人 日本物流団体連合会 ~物流施設への社会科見学・職場体験に物流見学ネットワークをご活用ください!
交通ISACがあるが演習の記述無し
-
化学分野
特にサイバー演習の記載なし
-
クレジット分野
金融ISACメンバーと重複している企業が多い
-
石油分野
特にサイバー演習の記載なし
一般企業
- 日本シーサート協議会(NCA)
TRANSITS Workshop NCA, Japan 開催
CSIRTの設立から運用まで様々な範囲でのトレーニングが可能、会員でなくても受けることができる。 - 情報処理推進機構(IPA)
・制御システムを有している企業が対象
責任者向けプログラム サイバー危機対応机上演習(CyberCREST)事業内容 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
・様々な分野が対象(入っていない分野もあるので確認が必要)
責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)事業内容 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 - 日本ネットワークセキュリティ協会(JNSA)
CISO支援WG|CISO-PRACTSIEワークショップ開催のご案内
机上演習:スポット開催かな? - 日本フィッシング対策協議会
フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシング対策協議会について | WG 活動
詐欺サイト対処の机上演習:スポット開催かな? - コンサル、セキュリティベンダー、Sier
何かしらサイバー演習を提供しており、集合形式のものから個別カスタマイズのものまで。
実機演習(国内)
官公庁
- 総務省(情報通信研究機構NICT)
CYDER | ナショナルサイバートレーニングセンター | NICT-情報通信研究機構
・情報システム部門向けのサイバー実機演習
・毎年開催(年100回以上)
実践サイバー演習 RPCI | 情報処理安全確保支援士向け特定講習
・情報処理安全確保支援士向けのサイバー演習。たぶんCYDERの親戚と思われる
・毎年開催(年10回程度)
- 経産省(情報処理推進機構IPA)
実務者向けプログラム 制御システム向けサイバーセキュリティ演習(CyberSTIX)事業内容 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
・制御システムや産業システムの担当者向けのサイバー演習
・毎年開催
重要インフラ分野
- 金融分野
金融ISAC:サイバークエスト
研究組合
- 制御システムセキュリティセンター
制御システムセキュリティセンター - 成果を活用したサービス リスクアセスメント・ペネトレーションテスト・制御システムセキュリティ教育
・サイトには明確に記載はないが、実機を確認しながらの演習を実施している模様。グループディスカッションなどの机上演習もあり。
紹介動画:制御システムにおけるサイバーセキュリティ演習の紹介 - YouTube
コミュニティ
- HardenigProject(WASForum:Web Application Security Forum)
ハードニングプロジェクト - Hardening Project | Hardening Project
・毎年開催(年2回)
・個人的には一度体験してみてほしいプロジェクト
海外
海外については調査中
その他、足りないものがあったら教えてください。