ロールプレイ型サイバー攻撃演習/訓練実施マニュアルと解説動画を同時公開 日本シーサート協議会
掲載:2023年03月31日
サイバー速報
目次
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月22日、「ロールプレイ型サイバー攻撃演習/訓練実施マニュアル」とその解説動画を同時に公開しました。サイバー演習/訓練の概要や実施手順、難易度別の手法などを解説しています。
実施マニュアルはサイバー攻撃演習および訓練を円滑に進める目的で作成されました。演習や訓練でつまずきやすい点を示すとともに、解消する手段も提示しています。
また、混同されやすい演習(exercise)と訓練(drill)について、ISO 22300:2012、Q 22300:2013 をもとに明示しています。それによると、実施の目的は、演習が「検証」である一方、訓練は「技能の習得」であるとしました。インシデント対応能力は演習と訓練の両軸によって向上できると説いています。
実施マニュアルは全3章の構成です。第1章はサイバー演習/訓練の必要性などについてまとめ、第2章ではサイバー演習/訓練の実施項目を6段階に分けて解説。サイバー演習/訓練を円滑に運営できるよう、プロジェクトの立ち上げから実施後の評価まで各段階における主なポイントを整理しています。第3章では、ウォークスルー型(机上訓練)に始まり、実環境型(机上演習)やフルスケール演習(総合演習)など9種類の手法を難易度とともに示し、その手法をそれぞれ解説しています。
一方、解説動画は概要編、実施編、演習/訓練マップ編の3本を作成し、ユーチューブで公開しています。
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2022年のセキュリティ動向
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
- ランサムウェア攻撃による被害とその防止策をドラマ仕立てにして解説、啓発用の映像を公開 警察協会
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- 【速報】2021年の国内ランサムウェア被害の内訳などを記載、サイバー空間をめぐる脅威の情勢(速報版)を公表 警察庁
- 情報セキュリティ対策の実施状況は直近5年間で「わずかに改善」、2021年度の中小企業実態調査報告書を公表 IPA