【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!
【25卒向け】AI×バーチャル面接の募集を開始いたしました!
【導入実績 500社以上】AWS 構築・運用保守・監視サービス
【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス
【WordPress 専用】クラウドサーバー『ウェブスピード』
【格安】Webサイト セキュリティ自動診断「クイックスキャナー」
【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス
【予約システム開発】EDISONE カスタマイズ開発サービス
【100URLの登録が0円】Webサイト監視サービス『Appmill』
【中国現地企業に対応】中国クラウド / サーバー構築・運用保守
【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」
サイバーレンジ演習に参加してきました
システムソリューション部の指原です。
先日6/20に株式会社Niサイバーセキュリティ様が開催するサイバーレンジ演習に参加してきました。
個人としても非常に勉強になりましたので、簡単に概要を記載します。
サイバーレンジって?
Cyberbit Range - サイバーレンジ -
サイバー攻撃にどう対応するかに着目したシミュレーショントレーニングプラットフォームイスラエル国軍のために開発され、英国、スイス、シンガポール政府等世界15を超える機関が採用している、サイバー戦争シミュレーションプラットフォームです。
同社は、戦闘機パイロット向けのフライトシミュレーターで世界トップクラスのシェアを持ち、そのノウハウを活かした実践的なサイバーディフェンスのためのシミュレーション教育を提供しています。
引用:サイバーレンジ - Niサイバーセキュリティ
簡単に言えば
サイバー攻撃を受けたときにどうすればいいの?
サイバー攻撃を受けた後の対応ってどうすればいいの?
といった内容を実践形式で学ぶ演習です。
演習内容
演習中に発生するあらゆるインシデントを対応していきます。
そのインシデントの中で優先度や、対応方針を決定し、対応していくといった内容です。
基本的にチーム体制で行うのですが、各員3つの役割に分担されます。
役割はざっくり以下のような感じです。
- アラートアナリスト
インシデントを監視し、いつ・どこで・何が起きたかを確認する。
- インシデントレスポンダー
インシデント発生時に実際に対応を行う。
- コマンダー
インシデントや各員の動きを管理・報告。
私は1回目は普段からやっているインシデントレスポンダー。
2回目はアラートアナリストをやりました。
演習の所感
本格的に攻撃を仕掛けてくるのでやはり難しかったです。
どう対応したら良いかはある程度判断がつくのですが、数が多いので、確認をしているうちに別のサーバが攻撃されてしまうという事が発生してしまっていました。
メンバーが同じサーバを見ていたり、手持無沙汰になってしまうメンバーもいたりで情報の共有は大切だと実感しました。
運用をしていると実際にこのような攻撃も起こりうるため、非常に勉強になりました。
機会があれば参加してみてください!
0
読み込み中...0 
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション
【25卒向け】AI×バーチャル面接の募集を開始いたしました!
【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!
この記事をかいた人
About the author
関連サービス
Service
