写真1●訓練会場となった内閣府別館の会議室
[画像のクリックで拡大表示]

 政府は2014年3月18日、サイバー攻撃に備えた大規模な訓練を実施した。訓練参加者は、全府省庁や内閣官房情報セキュリティセンター(NISC)、重要インフラ事業者などの担当者約100人で過去最大規模。ある省庁がサイバー攻撃を受けたと想定し、府省庁をまたがる情報の収集や共有、府省庁横断の専門組織による緊急対応の訓練を行った。

 訓練に参加したのは、(1)各府省庁のセキュリティ担当者、(2)府省庁横断でサイバー攻撃に対応する専門組織「情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistant Team)」のメンバー、(3)NISC職員、(4)電力・ガス・水道・交通といった重要インフラ事業者の担当者など。参加者のうち50人は、内閣府別館の会議室に集まって訓練を実施した(写真1)。

写真2●「被害省ブース」にかかってくる報告の電話で訓練が始まる
[画像のクリックで拡大表示]

 訓練の内容は、大きく二つに分かれる。一つは、サイバー攻撃が発生した際の情報収集および共有の訓練。もう一つはサイバー攻撃への緊急対応の訓練である。前者は主に、各府省および重要インフラ事業者の担当者と、NISCの「政府機関情報セキュリティ横断監視・即応チーム(GSOC)」で実施。後者は主にCYMATメンバーで実施した。

 訓練は、次のようなシナリオを想定して実施した。まず、ある府省庁の職員が、Webを介した標的型攻撃である「水飲み場攻撃」を受けたことを想定。異変に気付いた職員が同じ府省庁の担当者に知らせ、担当者からGSOCに連絡。この連絡が、訓練開始の合図になり、訓練会場のランプが点滅する(写真2)。

この先は会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら