【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC 技術検証(PoC)サービス

【CPU】AMD EPYC 技術検証(PoC)サービス

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

サイバーレンジ演習に参加してきました

システムソリューション部の指原です。

先日6/20に株式会社Niサイバーセキュリティ様が開催するサイバーレンジ演習に参加してきました。

個人としても非常に勉強になりましたので、簡単に概要を記載します。

サイバーレンジって?

Cyberbit Range - サイバーレンジ -
サイバー攻撃にどう対応するかに着目したシミュレーショントレーニングプラットフォーム

イスラエル国軍のために開発され、英国、スイス、シンガポール政府等世界15を超える機関が採用している、サイバー戦争シミュレーションプラットフォームです。
同社は、戦闘機パイロット向けのフライトシミュレーターで世界トップクラスのシェアを持ち、そのノウハウを活かした実践的なサイバーディフェンスのためのシミュレーション教育を提供しています。
引用:サイバーレンジ - Niサイバーセキュリティ

簡単に言えば

サイバー攻撃を受けたときにどうすればいいの?

サイバー攻撃を受けた後の対応ってどうすればいいの?

といった内容を実践形式で学ぶ演習です。

 

演習内容

演習中に発生するあらゆるインシデントを対応していきます。

そのインシデントの中で優先度や、対応方針を決定し、対応していくといった内容です。

基本的にチーム体制で行うのですが、各員3つの役割に分担されます。

役割はざっくり以下のような感じです。

  • アラートアナリスト

インシデントを監視し、いつ・どこで・何が起きたかを確認する。

  • インシデントレスポンダー

インシデント発生時に実際に対応を行う。

  • コマンダー

インシデントや各員の動きを管理・報告。

 

私は1回目は普段からやっているインシデントレスポンダー。

2回目はアラートアナリストをやりました。

演習の所感

本格的に攻撃を仕掛けてくるのでやはり難しかったです。

どう対応したら良いかはある程度判断がつくのですが、数が多いので、確認をしているうちに別のサーバが攻撃されてしまうという事が発生してしまっていました。

メンバーが同じサーバを見ていたり、手持無沙汰になってしまうメンバーもいたりで情報の共有は大切だと実感しました。

運用をしていると実際にこのような攻撃も起こりうるため、非常に勉強になりました。

機会があれば参加してみてください!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
53
facebook twitter はてなブックマーク

この記事をかいた人

About the author