1.この施策の趣旨・目的を教えて下さい

　実践的サイバー防御演習「CYDER」は、サイバー攻撃を受けてしまった時にどのように対応したらよいのかを学べる演習です。国の機関や地方公共団体、重要インフラ事業者等のインシデント※への対処能力の向上に貢献するため、NICTの技術的知見を活かした初動対応演習プログラムを提供しています。我々のチームでは、演習の提供に必要となる全ての業務を担当しており、その領域は、演習の運営から、シナリオの開発、周知活動等にいたるまで、多岐にわたります。私は演習で使用するシステムやコンテンツの企画やとりまとめの仕事を担当しています。
※インシデント：不正アクセス、マルウェア感染、情報漏洩等のこと

2.具体的にどんなことが学べる・実現できるのですか

　いざ、サイバー攻撃を受けた時、慌てず正しく行動するには、消防訓練のように事件や事故を想定した演習をあらかじめ受けておくことが重要です。CYDERの演習では、被害を最小限に抑えるための初動対応の一連の流れをロールプレイ形式で学ぶことができます。
　CYDERの演習舞台 (仮想組織のネットワーク) では、演習コース別に最適化された仮想環境を構築しており、実機を用いたハンズオンを通じて実践的な対応を体験することが可能です。また、現実に起きたサイバー攻撃事例の最新動向を徹底的に分析し、コース別に最新のシナリオを準備しています。年々巧妙化する手口に対して完全な防御は不可能となっています。被害に遭うのは避けられないので、CYDERを繰り返し受講し、最新かつ様々な攻撃にも対応できる対処の流れを身につけていただければと思います。
　最近は外部委託先が起こしたインシデントの事例が多くなってきていますが、ともすれば、発注側が委託先の業者の責任にしてしまう恐れがあります。そこで、こうした事例を題材としてシナリオに盛り込む場合、対応のポイントが上手く伝わるように苦心しています。例えば、今年度のシナリオの中でも、「実際にインシデントの中身を解明していくのは委託業者が中心になるが、責任はあくまでも発注側にある」という点を強調できるようにいろいろ工夫を凝らしました。

3.実際にどのような成果が上がっていますか？

「CYDERの継続的実施と累計約2万人の受講者数」
　本施策では、6年間継続的に実施しているCYDER集合演習を、毎年全国の会場で100回以上、約3000人に受講し続けていただいています。この積み重ねによって、令和4年度末には累計で約2万人という受講者数を達成できる見込みです。
　また、地理的・時間的要因を理由に集合演習の受講機会を逃している未受講組織の方等、更に多くの方にご受講いただけるように、CYDERオンライン演習の提供や、新たな演習形態の提供に向けた取組として、出張型演習の「出前CYDER」、複数会場での同時演習実施による演習効率化を目的とする「CYDERサテライト」の実証実験を行っています。「演習会場が遠い」「開催日に都合が付かない」等のご事情がある方にCYDERをご受講いただくにはどうしたらよいか、演習の質を落とさず効率化を図れないか等、日々模索しています。

4.どんな人に参加・利用してほしいですか？

「公的機関や重要インフラ事業者等の全組織受講をめざして」
　まずは、本施策の主な受講対象者である、国の機関、地方公共団体及び重要インフラ事業者等の全ての組織の、全ての情報システム担当者の方に受講いただきたいです。また、毎年繰り返し受講いただくことで、受講した組織がインシデント発生時に何をすれば良いかを正しく理解して、最適な対策の計画が立てられるようになり、常にサイバー攻撃に備えることができるようになればうれしいです。実際にCYDERを受講された方から「自組織でインシデントが発生した場合に、どのように対処するべきかを流れを追って確認することができてとても役にたった」とお聞きしたこともあります。こうした方がもっと増えていくといいなと思っています。