先日、総務省と情報通信研究機構(NICT)が主催する、サイバー攻撃の体験演習『CYDER』に参加しました。
このCYDERでは架空の組織のCSIRTのメンバーとして、サイバー攻撃の対応について、リアルタイムのロールプレイ型の演習を行います。
参加させていただいたのは、今多くの組織で被害が起きている、標的型メールを使ったランサムウェアのインシデントでした。演習では、刻々と情報が入ってきてトリアージを行い、さらに必要な情報を収集して判断を行い、封じ込め作業をするという流れを複数人のチームで行います。
このようなトレーニングは避難訓練にも似ていて、一度体験すると、実際にインシデントが発生した場合落ち着いて対応をできるのではないかと感じました。
何回も開催されているので、ご興味ある方は是非受講されると良いと思います。
CYDER
CYDERに参加しました
-
Microsoft365でのDMARC設定について
DMARCとは、メールの認証技術の一つです。フィッシング詐欺の防止に特に適した技術で、認証に失敗したメールを自…
-
サイバー保険の賢い使い方
サイバー保険(サイバーリスク保険)について、東京海上日動の代理店の方に話を聞いたのでそれを動画にしています。サ…
-
工場セキュリティポリシーの策定
情報セキュリティポリシーと同様、工場のセキュリティポリシーについての関心が高まってきているようです。 そこで弊…