「サイバー演習マニュアル」を日本シーサート協議会が一般公開

この記事は約4分で読めます。
日本のサイバーセキュリティ対応体制の連携を支える一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(所在:東京都中央区、理事長:北村達也、以下NCA)は、3月22日に「サイバー攻撃演習実施マニュアル」を無償で一般公開した。このマニュアルは、サイバーインシデントを数多く経験したNCA加盟組織のエキスパートによって作成され、サイバー演習/訓練の実施方法が具体的に記載してある。今回、十分なセキュリティ対応機能を持たない組織でも活用できるように解説動画も併せて作成しYouTubeで公開した。

【公開の背景】

近年、サイバー攻撃に備え、インシデントに対応するための専門組織であるCSIRT(Computer Security Incident Response Team)を編成することは、政府や企業だけでなく、広くインターネットを利用する組織に求められている。CSIRTは、実際のサイバー攻撃を想定した演習や訓練を実施し、スキルを維持・向上させることが望まれる。しかしながら、サイバー演習や訓練を実施するには、さまざまな事前準備や綿密な実施計画が必要であり、その実施にはノウハウが必要である。このマニュアルでは、サイバー攻撃演習/訓練の全体像を示し、事前準備や実施計画を含め、その手法を取りまとめており、今までサイバー演習や訓練を実施したことのないCSIRTや、今後、より効果的なサイバー演習や訓練を実施したCSIRTにとって有用な内容となっている。

【公開内容】

「サイバー攻撃演習実施マニュアル」

 

<ガイドの目次>

第1章     はじめに

本書の目的

サイバー攻撃演習/訓練とは

サイバー攻撃演習/訓練の必要性

第2章     サイバー攻撃演習/訓練実施のためのSTEP

STEP1:プロジェクトの構築

STEP2:情報収集

STEP3:計画の作成

STEP4:シナリオ検討

STEP5:実施準備/実施

STEP6:実施後対応

第3章     サイバー攻撃演習/訓練マップ

サイバー攻撃演習/訓練マップ

難易度の定義

①   フルスケール演習

②   机上演習:実環境型

③   机上演習:シナリオ非開示型

④   机上演習:シナリオ開示型

⑤   机上演習:合同演習

⑥   机上演習:ディスカッション型

⑦   机上演習:実環境型

⑧   机上演習:集合型

⑨   机上演習:ウォークスルー型

 

資料ダウンロード先: https://www.nca.gr.jp/ttc/drill_manual.html

 

解説ビデオ

1.概要編(約5分)          https://youtu.be/6Mu7yfH0BlQ

2.実施編(約28分)        https://youtu.be/DbSo68TVLUc

3.演習訓練マップ編(約16分) https://youtu.be/voDbyjYOmrI

再生リスト:

日本シーサート協議会
作成した動画を友だち、家族、世界中の人たちと共有

 

解説:石塚 元(日本シーサート協議会 専門委員)

 

日本シーサート協議会について

組織名:一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会

(通称:日本シーサート協議会、NCA)

目的:国内の組織に設置されているCSIRTが、緊密な連携を図り、よりよいセキュリティ協働を実現し、情報化社会の発展に寄与する

理事長:北村 達也、運営委員長:萩原 健太

活動開始:2007年[芳杉1] 4月(2007年3月~2020年3月は任意団体として活動)

所在地:〒103-0023 東京都中央区日本橋本町 4-4-2 東山ビルディング 8 階

(一般社団法人 JPCERT コーディネーションセンター内)

 ホームページ:https://www.nca.gr.jp/

 [芳杉1]ここは、2007年にして後のカッコ書きにすべきと思います。

タイトルとURLをコピーしました