どんな事でもお気軽にお問い合わせください
0120-803-656
24時間受付対応致します

サイバーレンジ演習に参加してきました


システムソリューション部の指原です。

先日6/20に株式会社Niサイバーセキュリティ様が開催するサイバーレンジ演習に参加してきました。

個人としても非常に勉強になりましたので、簡単に概要を記載します。

サイバーレンジって?

Cyberbit Range – サイバーレンジ –
サイバー攻撃にどう対応するかに着目したシミュレーショントレーニングプラットフォーム

イスラエル国軍のために開発され、英国、スイス、シンガポール政府等世界15を超える機関が採用している、サイバー戦争シミュレーションプラットフォームです。
同社は、戦闘機パイロット向けのフライトシミュレーターで世界トップクラスのシェアを持ち、そのノウハウを活かした実践的なサイバーディフェンスのためのシミュレーション教育を提供しています。
引用:サイバーレンジ – Niサイバーセキュリティ

簡単に言えば

サイバー攻撃を受けたときにどうすればいいの?

サイバー攻撃を受けた後の対応ってどうすればいいの?

といった内容を実践形式で学ぶ演習です。

 

演習内容

演習中に発生するあらゆるインシデントを対応していきます。

そのインシデントの中で優先度や、対応方針を決定し、対応していくといった内容です。

基本的にチーム体制で行うのですが、各員3つの役割に分担されます。

役割はざっくり以下のような感じです。

  • アラートアナリスト

インシデントを監視し、いつ・どこで・何が起きたかを確認する。

  • インシデントレスポンダー

インシデント発生時に実際に対応を行う。

  • コマンダー

インシデントや各員の動きを管理・報告。

 

私は1回目は普段からやっているインシデントレスポンダー。

2回目はアラートアナリストをやりました。

演習の所感

本格的に攻撃を仕掛けてくるのでやはり難しかったです。

どう対応したら良いかはある程度判断がつくのですが、数が多いので、確認をしているうちに別のサーバが攻撃されてしまうという事が発生してしまっていました。

メンバーが同じサーバを見ていたり、手持無沙汰になってしまうメンバーもいたりで情報の共有は大切だと実感しました。

運用をしていると実際にこのような攻撃も起こりうるため、非常に勉強になりました。

機会があれば参加してみてください!


お問い合わせ 採用情報 エンジニアブログ
ISO27001認証
Contact PageTop
株式会社ビヨンド

© beyond Co., Ltd. All rights reserved.

mautic is open source marketing automation