サイバーレンジ演習に参加してきました

システムソリューション部の指原です。

先日6/20に株式会社Niサイバーセキュリティ様が開催するサイバーレンジ演習に参加してきました。

個人としても非常に勉強になりましたので、簡単に概要を記載します。

サイバーレンジって？

簡単に言えば

サイバー攻撃を受けたときにどうすればいいの？

サイバー攻撃を受けた後の対応ってどうすればいいの？

といった内容を実践形式で学ぶ演習です。

 

演習内容

演習中に発生するあらゆるインシデントを対応していきます。

そのインシデントの中で優先度や、対応方針を決定し、対応していくといった内容です。

基本的にチーム体制で行うのですが、各員3つの役割に分担されます。

役割はざっくり以下のような感じです。

• アラートアナリスト

インシデントを監視し、いつ・どこで・何が起きたかを確認する。

• インシデントレスポンダー

インシデント発生時に実際に対応を行う。

• コマンダー

インシデントや各員の動きを管理・報告。

 

私は1回目は普段からやっているインシデントレスポンダー。

2回目はアラートアナリストをやりました。

演習の所感

本格的に攻撃を仕掛けてくるのでやはり難しかったです。

どう対応したら良いかはある程度判断がつくのですが、数が多いので、確認をしているうちに別のサーバが攻撃されてしまうという事が発生してしまっていました。

メンバーが同じサーバを見ていたり、手持無沙汰になってしまうメンバーもいたりで情報の共有は大切だと実感しました。

運用をしていると実際にこのような攻撃も起こりうるため、非常に勉強になりました。

機会があれば参加してみてください！