1 ::2021/12/23(木) 06:33:27.59 ● ?2BP(2000).net
https://img.5ch.net/ico/nida.gif
社内でランサムウエアが流行し、業務が遂行できなくなる――。こうしたサイバー攻撃の被害は後を絶たない。
それだけではない。2021年には社会的なライフラインとなる事業へも大きな影響を与えた。米石油パイプラインのインフラ事業者がサイバー攻撃を受け、操業停止に陥った。国内では徳島県の病院で電子カルテシステムが利用できなくなる事態が発生した。
日々活発となるサイバー攻撃に対して、もはや絶対に安全といえるセキュリティー対策を施すのは難しい。
セキュリティー事故に対処するCSIRT(Computer Security Incident Response Team)は、
セキュリティーインシデント(事故)は発生するものとして対応しなければならない。インシデントに迅速に対応するには、日ごろの訓練が欠かせない。
そこで日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は2021年12月8日、
内閣サイバーセキュリティセンター(NISC)と合同でオンラインによるサイバー演習「分野横断的演習」を開催した。
同演習は実際にサイバー攻撃を受けた場面を想定し、CSIRTのメンバーが中心に対応する。演習後には振り返りを実施し、対応手順や課題を検証する。
■過去最多の500人超が参加
NCAがNISCと合同演習を開催するのは毎年1回で、2021年で7回目になる。NISCの分野横断的演習に参加できるのは通信事業者や金融機関、鉄道会社といった重要インフラ事業者や重要インフラ所管省庁などの関係者に限られる。
そこでNCAは一般企業に対してもNISCと同等レベルの演習を実施するため、NISCと連携して同様の演習をNCAの会員組織向けに開催している。
今回の演習には、NCAの会員企業・団体の99社(582人)が参加した。これはNCA側の参加人数として過去最多になる。
その理由としてNCAは、加盟企業が増えていることに加え、サイバー攻撃の脅威がより一般的になり、危機感を抱く企業が多くなったことを挙げている。
具体的な演習の流れは、まず事務局が米Zoom Video Communications(ズーム・ビデオ・コミュニケーションズ)のオンライン会議ツール「Zoom」とNCAのポータルサイトを使い、
各チームの担当者「PoC(ポイント・オブ・コンタクト)」に攻撃シナリオを伝える。組織ごとに最大15人が1チームとなる。
PoCはチームメンバーにシナリオを伝え、チームメンバーがプレーヤーとなり攻撃シナリオに対応する。
どう対応したのか、どんな内容を検討したのかを行動記録シートに記載し、演習後の振り返りで検証する。
《サイバー演習「分野横断的演習」の様子。演習はオンラインで開催されたため、会場には演習を進行する事務局のメンバーのみが集合した(撮影:日経クロステック)》 
今回の演習テーマは「日常のサイバー攻撃への対応」である。2020年と2019年の演習は東京
…etc(この記事は有料会員限定です。)
サイバー攻撃訓練に500人超が集結、防御の要「横連携」を鍛える
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06385/
2021.12.23 日経クロステック/日経NETWORK 安藤 正芳
8 ::2021/12/23(木) 06:39:43.12 ID:HrJZvjPH0.net
つか攻性防壁って、まだ実現できんのかね?
イントルージョン検知したら逆侵入して破壊しに行く感じのヤツ
25 ::2021/12/23(木) 08:40:52.29 ID:+1nrz8c20.net
こりゃキムタクを凄腕ハッカーにしてドラマ作るしかないなw
25 ::2021/12/23(木) 08:40:52.29 ID:+1nrz8c20.net
こりゃキムタクを凄腕ハッカーにしてドラマ作るしかないなw
29 ::2021/12/23(木) 08:52:14.77 ID:HEQOZFNM0.net
FAXにしとけ
33 ::2021/12/23(木) 09:34:59.20 ID:HZpl2l460.net
高貴な重力使いさんみたいに言われても
39 ::2021/12/23(木) 10:56:12.50 ID:+1nrz8c20.net
>>26
ソ連が開発したICEで重大機密に侵入するハッカーで。舞台は千葉シティ
37 ::2021/12/23(木) 10:41:01.03 ID:zxFTehFO0.net
ガンダム開発もいいが攻性防壁も本気で作ろうぜ
あ、思考戦車もよろしくお願いします
51 ::2021/12/24(金) 23:42:18.60 ID:N44m1oBU0.net
いったい誰がこの国のセキュリティを本気で守りたいと思うのか
41 ::2021/12/23(木) 11:09:25.05 ID:2nS2SB2L0.net
ZAP ZAP
SPONG SPONG
20 ::2021/12/23(木) 08:11:14.84 ID:mRYaVBy20.net
>>14
よくわからんぞ(よくわからんけど)
13 ::2021/12/23(木) 06:49:46.43 ID:V2+a8GdQ0.net
日本語で言ってくれ。
3 ::2021/12/23(木) 06:34:30.65 ID:irXNBx+j0.net
マッポがマッポするみたいなもんか
6 ::2021/12/23(木) 06:38:02.62 ID:HrJZvjPH0.net
韓国政府がカネ出してるVANKっていうサイバーテロ集団の工作員、ふつうに日本に住んどるしな
40 ::2021/12/23(木) 11:09:12.43 ID:0rzhG9DH0.net
ウクライナにいけよ
ロシアがサイバー攻撃するんじゃないかって言われてるぞ
11 ::2021/12/23(木) 06:45:09.52 ID:rPSB9t+J0.net
アルファがベータをカッパらったらイプシロンした
なぜだろう
34 ::2021/12/23(木) 10:04:06.73 ID:QZMXqkxy0.net
>>31
もう実装されてる。
30 ::2021/12/23(木) 09:27:14.97 ID:4LUA+Sic0.net
防衛省までサイバー訓練だでやることが、朝鮮のあにょは背YOてふざけるな
47 ::2021/12/23(木) 11:50:30.74 ID:PBsQiAk60.net
漢字に四柱推命が大きく関わっている。プロ古代技術が大きく関わっている。
病←丙が主役にされている。
酉、酒、配、酷、醜、醒、等、酉が大きく関わっている。鳥居や麻雀の焼き鳥等、これも四柱推命だ。
プロ部落差別ニッポン人差別(電波犯罪)は中国発祥であり、社会人間配置の最もプロの知識から差別が行われ、ばれない利権や犯罪が行われている。
「ちゃんとどこかに証拠は明示してある」という話が出ている。
43 ::2021/12/23(木) 11:28:45.23 ID:gESTwxLl0.net
とりあえずzoom使うのやめようや
31 ::2021/12/23(木) 09:31:26.02 ID:xSQ5M+Lu0.net
サイバーコップはよ(´・ω・`)
49 ::2021/12/23(木) 12:40:47.96 ID:QxoxZCWc0.net
K田Y子のUマNイザー所持はGチなの?
7 ::2021/12/23(木) 06:39:25.78 ID:4LUA+Sic0.net
>>6
なんで連中を警官の馬鹿がつかまえない
22 ::2021/12/23(木) 08:17:00.76 ID:JQwtrtdf0.net
なにこれ?テーブルトークだけで実際のマシンを使った演習は無しなの?
48 ::2021/12/23(木) 12:37:47.03 ID:MFMPKJuc0.net
>>1ので大体わかる自分が嫌
最近セキュリティと監査しかしてない
42 ::2021/12/23(木) 11:20:16.82 ID:owyTqem00.net
これは、CTFのようなパズル大会?
23 ::2021/12/23(木) 08:37:40.53 ID:yu8aWPbJ0.net
>>5
500人も役人集めてどーすんだよ
5 ::2021/12/23(木) 06:36:23.23 ID:3dWmiJnV0.net
天才の独壇場である電子の世界に役人のマンパワー注いでも意味ないねん
35 ::2021/12/23(木) 10:05:17.14 ID:GQ+3NPQ30.net
日本語でおk
45 ::2021/12/23(木) 11:41:28.06 ID:3xAOCn4D0.net
シナリオに沿った演習なんでしょ?
12 ::2021/12/23(木) 06:49:43.72 ID:nUfaJ1gR0.net
警察がややってるみたいな
犯人囲んで取り押さえる訓練?
2 ::2021/12/23(木) 06:34:06.56 ID:V4DF+DHX0.net
日本語でお願いします
46 ::2021/12/23(木) 11:50:04.63 ID:hwz7ihwW0.net
やってます感出すのに必死だな
見た目で判断するのもどうかと思うが、写真に写ってる連中って、有事の時に適切な判断できんのか
28 ::2021/12/23(木) 08:47:14.72 ID:Uhb2jqQY0.net
攻撃訓練だと攻撃の腕を磨いてることになるが
9 ::2021/12/23(木) 06:40:34.98 ID:4LUA+Sic0.net
>>8
こんな訓練しても意味ない
そのなんたらでパチンコもガチャも、日本の基幹産業がきえる
16 ::2021/12/23(木) 07:03:37.33 ID:IHDproIT0.net
これすごかったな。日本もその気になれば公的組織横断や民間企業横断でまとまって国防とかできるんだなぁと思ったわ
15 ::2021/12/23(木) 06:58:13.70 ID:UKzAgd2c0.net
ポアする?
19 ::2021/12/23(木) 08:06:05.61 ID:S4IwfGRu0.net
>>14
なるほどな(よくわからんけど)
21 ::2021/12/23(木) 08:12:49.27 ID:MuxazTlM0.net
よろしくお願いしまああああああす!!(鼻血)
4 ::2021/12/23(木) 06:35:38.29 ID:4LUA+Sic0.net
うちのトイレの手洗い洗面台の電源がパイプラインらしい
17 ::2021/12/23(木) 07:20:25.97 ID:bU4GOSIm0.net
>>14
まさにこれww
50 ::2021/12/24(金) 23:28:47.05 ID:stpRnt3e0.net
退職した下級ブラックITソルジャーがIDとかパスワードとかの情報流してたりするんでしょ?
サイバー対策よりも恨まれない職場環境作った方が良いんじゃない?
38 ::2021/12/23(木) 10:45:22.83 ID:gTe5rn+30.net
PTAやJRAはいないんですか
14 ::2021/12/23(木) 06:55:53.08 ID:rxkh6cuH0.net
参加者A「とりあえずzoomつなげばいいんかな(よくわからんけど)」
参加者B「よーし繋がった。状況報告するぞ(よくわからんけど)
参加者C「状況はわかりました。対策チームに報告します。(よくわからんけど)」
参加者D「わかりました。直ぐに対策します。(よくわからんけど)」
参加者E「とりあえず再起動してみるか、、、(よくわからんけど)。改善されません。」
参加者F「とりあえずインターネット切っておくか(よくわからんけど)。攻撃からの接続解除しました!」
参加者G「よーし。まずは事態の悪化は防げたな。(よくわからんけど)」
32 ::2021/12/23(木) 09:33:50.97 ID:VRiIB2YV0.net
サイババ攻撃! ビブーティを浴びてしまった!
24 ::2021/12/23(木) 08:40:27.62 ID:yu8aWPbJ0.net
>>8
ハッカーを育成する企業もある。今は防衛の為だが実戦訓練だから当たり前だが攻撃側もいる
18 ::2021/12/23(木) 07:26:27.25 ID:wFRFfWEB0.net
>>5
ほとんど民間からの登用だろ
10 ::2021/12/23(木) 06:41:32.00 ID:VkG0cTrf0.net
ンカと二スクのクシルトでポックする!(ビシッ!)
44 ::2021/12/23(木) 11:35:07.29 ID:ivuAT4du0.net
攻勢防壁って作れるのかね?
27 ::2021/12/23(木) 08:44:27.33 ID:VRiIB2YV0.net
ファルシのルシがコクーンでパージ
36 ::2021/12/23(木) 10:09:41.15 ID:m4CcvseF0.net
金も出さないで有能な人材なぞ集まらん
省庁に帰属するステータスだけが欲しいシステム屋など3流以下だろ
コメント