CYDERに参加しました

先日、総務省と情報通信研究機構(NICT)が主催する、サイバー攻撃の体験演習『CYDER』に参加しました。
　このCYDERでは架空の組織のCSIRTのメンバーとして、サイバー攻撃の対応について、リアルタイムのロールプレイ型の演習を行います。
　参加させていただいたのは、今多くの組織で被害が起きている、標的型メールを使ったランサムウェアのインシデントでした。演習では、刻々と情報が入ってきてトリアージを行い、さらに必要な情報を収集して判断を行い、封じ込め作業をするという流れを複数人のチームで行います。
このようなトレーニングは避難訓練にも似ていて、一度体験すると、実際にインシデントが発生した場合落ち着いて対応をできるのではないかと感じました。
　何回も開催されているので、ご興味ある方は是非受講されると良いと思います。
　　CYDER