サイバー攻撃を体験する実践型防御演習「CYDER」が一般企業も受講可能に

　国立研究開発法人情報通信研究機構（NICT）ナショナルサイバートレーニングセンターは、サイバー防御演習「CYDER（CYber Defense Exercise with Recurrence）」を重要社会基盤事業者や一般企業に提供すると発表した。4月からNICTのウェブサイト上で募集を開始する予定。

　全組織共通の「Aコース」（初級）、地方公共団体向けの「B-1コース」（中級）、国の行政機関向けの「B-2コース」（中級）に加え、新たに金融、交通インフラ、医療、教育研究機関などの重要インフラ向けに最適化したコース「B-3コース」（中級）を新設した。重要社会基盤事業者に該当しない一般企業についても受講可能となっており、委託ベンダーと連携したネットワーク管理を行っている場合は、委託ベンダーと共同で参加できる。全国47都道府県において、全コース合計100回開催する予定で、1開催回あたり30人程度を募集。合計3000人以上の受講を目指す。

　CYDERは、NICT北陸StarBED技術センターに設置されたサーバー群を活用し、行政機関や民間企業のネットワーク環境を模した環境下で、サイバー攻撃によるインシデントの検知から対応、報告、回復までの一連の流れを体験できるもの。カリキュラムは事前オンライン学習と集合演習（実習、グループワーク）で構成。実際のサイバー攻撃事例を再現した演習シナリオでトレーニングを受けることができる。これまで国の行政機関、地方公共団体のLAN管理担当者などを対象に2016年9月より実施してきた。2018年度からは演習自動化システム「CYDERANGE」を活用した演習を提供するとしている。

　なお、重要インフラ事業者、一般事業者の場合、一部実費として1人あたり8万6400円の負担が必要。