施策一覧

TOP 目的や所属・役割から選ぶ施策一覧 実践的サイバー防御演習「CYDER」(NICT)

実践的サイバー防御演習「CYDER」(NICT)

基本情報

実施者 (国研)情報通信研究機構(NICT)
支援:総務省
対象者 自宅でインターネットを
利用する人向け
子ども層
中間層
シニア層
オフィス等でシステムを
利用する人向け
一般社員
管理職
経営層
セキュリティのプロフェッショナル
セキュリティに関する各種教育・
普及啓発をする人向け
子ども層
中間層
シニア層
相談窓口を利用する人
参加者・利用者の
居住・勤務地の条件
全国
施策の種別 人材育成施策 プラス・セキュリティ
セキュリティマネジメント
セキュリティ技術
普及啓発施策
難易度
(人材育成施策のみ)
初学者から準上級者
実施場所・実施形態 全国各地で開催
期間(実施頻度) 例年6月頃~翌年1月頃(約100回/年)
費用 国の機関・自治体等:無料
その他:初級・中級・オンライン 77,000 円、準上級 121,000 円 いずれも税込
URL https://cyder.nict.go.jp/

目的

 各組織の情報システム担当者やCSIRT要員を対象として、実際にマルウェア感染等のサイバー攻撃を受けた場合(インシデント)の対処(インシデントレスポンス)能力の向上を図ることを目的とします。
 対処をベンダー等の外部委託先に任せている場合でも、事案の発生時に委託先がどのような作業を実施しているかを予め理解・把握しておくことで、迅速な対応が求められる実事案発生時における円滑な対応につながるため受講を推奨しています。

前提知識・経験

 初級(集合演習Aコース)は、これからネットワーク業務に従事する方など、サイバーセキュリティの基礎知識がない場合でも参加可能です。ステップ・バイ・ステップ形式で、指導員の手厚いサポートにより、「どのようなケースではベンダーに連絡すべきか」「連絡する際にはどのような点に注意すべきか」といった、より初歩的な対応力の習得をめざしています。 
 中級(集合演習Bコース)は、情報システム管理者・運用者、調達・企画・開発に携わる方、インシデントが発生した際の対応者及び対応の指揮・管理に携わる方を受講対象としており、コンピューターとネットワーク及びサイバーセキュリティに関する基礎知識を有する方を想定しています。

 準上級(集合演習Cコース)は、セキュリティ対策・管理業務を統括する責任者、インシデントが発生した際の対応を統括する立場の方、予防的にインシデント対応業務の負荷軽減を検討する立場の方を受講対象としており、コンピューターとネットワーク及びサイバーセキュリティに関する知識を有する方で、より専門的な対応力を習得したい方を想定しています。

取組の概要

    ・ 演習受講者は、仮想の組織の情報担当職員として、迅速な調査や的確な報告・情報展開といった情報流出事案の対処方法について、演習を通じて体得します。
    ・ 組織のネットワーク環境を模擬した環境を構築しており、その下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といった一連の流れで体験することができます。
    ・ チーム単位で演習を進めますので、他の受講者とのやりとりを行うことで、相互に気づきを得る機会を提供します。
    ・ 講師・チューターによる、受講者の技術力に応じた親身なサポートを受けながら、主体的に行動して学ぶことができます。
    ・ 「事前学習」と「集合演習ハンズオン&グループワーク」により、座学のみで終わらない本格的なトレーニングを受けることができます。

    2023年度は、集合演習の予習をしたい方、「会場が遠い」等の事情により集合演習のご受講が困難な方を対象として、集合演習Aコースの受講に必要な最低限の知識を習得できる「オンライン入門コース(5月~7月)」を提供します。
    また、CSIRT担当者として知っておきたい事項を短時間で習得できる「プレCYDER(12月~翌年1月)」を試行予定です。(国の機関や地方自治体にご所属の方が対象)