【公開の背景】
近年、サイバー攻撃に備え、インシデントに対応するための専門組織であるCSIRT(Computer Security Incident Response Team)を編成することは、政府や企業だけでなく、広くインターネットを利用する組織に求められている。CSIRTは、実際のサイバー攻撃を想定した演習や訓練を実施し、スキルを維持・向上させることが望まれる。しかしながら、サイバー演習や訓練を実施するには、さまざまな事前準備や綿密な実施計画が必要であり、その実施にはノウハウが必要である。このマニュアルでは、サイバー攻撃演習/訓練の全体像を示し、事前準備や実施計画を含め、その手法を取りまとめており、今までサイバー演習や訓練を実施したことのないCSIRTや、今後、より効果的なサイバー演習や訓練を実施したCSIRTにとって有用な内容となっている。
【公開内容】
「サイバー攻撃演習実施マニュアル」
<ガイドの目次>
第1章 はじめに
本書の目的
サイバー攻撃演習/訓練とは
サイバー攻撃演習/訓練の必要性
第2章 サイバー攻撃演習/訓練実施のためのSTEP
STEP1:プロジェクトの構築
STEP2:情報収集
STEP3:計画の作成
STEP4:シナリオ検討
STEP5:実施準備/実施
STEP6:実施後対応
第3章 サイバー攻撃演習/訓練マップ
サイバー攻撃演習/訓練マップ
難易度の定義
① フルスケール演習
② 机上演習:実環境型
③ 机上演習:シナリオ非開示型
④ 机上演習:シナリオ開示型
⑤ 机上演習:合同演習
⑥ 机上演習:ディスカッション型
⑦ 机上演習:実環境型
⑧ 机上演習:集合型
⑨ 机上演習:ウォークスルー型
資料ダウンロード先: https://www.nca.gr.jp/ttc/drill_manual.html
解説ビデオ
1.概要編(約5分) https://youtu.be/6Mu7yfH0BlQ
2.実施編(約28分) https://youtu.be/DbSo68TVLUc
3.演習訓練マップ編(約16分) https://youtu.be/voDbyjYOmrI
再生リスト:
解説:石塚 元(日本シーサート協議会 専門委員)
日本シーサート協議会について
組織名:一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会
(通称:日本シーサート協議会、NCA)
目的:国内の組織に設置されているCSIRTが、緊密な連携を図り、よりよいセキュリティ協働を実現し、情報化社会の発展に寄与する
理事長:北村 達也、運営委員長:萩原 健太
活動開始:2007年[芳杉1] 4月(2007年3月~2020年3月は任意団体として活動)
所在地:〒103-0023 東京都中央区日本橋本町 4-4-2 東山ビルディング 8 階
(一般社団法人 JPCERT コーディネーションセンター内)
ホームページ:https://www.nca.gr.jp/
[芳杉1]ここは、2007年にして後のカッコ書きにすべきと思います。
