【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

サイバーレンジ演習に参加してきました

システムソリューション部の指原です。

先日6/20に株式会社Niサイバーセキュリティ様が開催するサイバーレンジ演習に参加してきました。

個人としても非常に勉強になりましたので、簡単に概要を記載します。

サイバーレンジって?

Cyberbit Range - サイバーレンジ -
サイバー攻撃にどう対応するかに着目したシミュレーショントレーニングプラットフォーム

イスラエル国軍のために開発され、英国、スイス、シンガポール政府等世界15を超える機関が採用している、サイバー戦争シミュレーションプラットフォームです。
同社は、戦闘機パイロット向けのフライトシミュレーターで世界トップクラスのシェアを持ち、そのノウハウを活かした実践的なサイバーディフェンスのためのシミュレーション教育を提供しています。
引用:サイバーレンジ - Niサイバーセキュリティ

簡単に言えば

サイバー攻撃を受けたときにどうすればいいの?

サイバー攻撃を受けた後の対応ってどうすればいいの?

といった内容を実践形式で学ぶ演習です。

 

演習内容

演習中に発生するあらゆるインシデントを対応していきます。

そのインシデントの中で優先度や、対応方針を決定し、対応していくといった内容です。

基本的にチーム体制で行うのですが、各員3つの役割に分担されます。

役割はざっくり以下のような感じです。

  • アラートアナリスト

インシデントを監視し、いつ・どこで・何が起きたかを確認する。

  • インシデントレスポンダー

インシデント発生時に実際に対応を行う。

  • コマンダー

インシデントや各員の動きを管理・報告。

 

私は1回目は普段からやっているインシデントレスポンダー。

2回目はアラートアナリストをやりました。

演習の所感

本格的に攻撃を仕掛けてくるのでやはり難しかったです。

どう対応したら良いかはある程度判断がつくのですが、数が多いので、確認をしているうちに別のサーバが攻撃されてしまうという事が発生してしまっていました。

メンバーが同じサーバを見ていたり、手持無沙汰になってしまうメンバーもいたりで情報の共有は大切だと実感しました。

運用をしていると実際にこのような攻撃も起こりうるため、非常に勉強になりました。

機会があれば参加してみてください!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
272
X facebook はてなブックマーク pocket
【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

この記事をかいた人

About the author