【メモ】サイバーセキュリティ演習

CTFやサイバーセキュリティ演習にどんなものが?を調べたリスト

Cyber storm

• Newton Consulting: 海外事例に学ぶサイバー演習手法その③－Cyber Storm IV
• METI: [平成 29 年度サイバーセキュリティ経済基盤構築事業 METI/IBM] (https://www.meti.go.jp/meti_lib/report/H29FY/000120.pdf)
• JETRO/IPA: [米国連邦政府のサイバーセキュリティ政策を巡る最近の動向 2011-03] (http://www.jif.org/column/pdf2011/201103.pdf)
• 星野英二氏米国国土安全保障省（DHS）が全国家的規模の第1回「サーバー・ストーム演習」の完了を報告 2010-10-06 20
  *Wikipedia: Cyber Storm Exercise Wikipedia

DHS

• CISA: [CYBER STORM VI: NATIONAL CYBER EXERCISE] (https://www.cisa.gov/cyber-storm-vi)
• Cyber Storm VI 機械翻訳
• DHS: [Fact Sheet: Cyber Storm Exercise September 13, 2006] (http://www.dhs.gov/xnews/releases/pr_1158340980371.shtm)

政府系の取り組み

• NIST: [CYDER NIST(国立情報開発法人情報通信研究機構)] (https://cyder.nict.go.jp/files/CYDER-leaflet_201907.pdf)
• ITmedia: 日本の中枢を守れ――政府のサイバー演習「CYDER」の現場 (1/2)
• 総務省: 「サイバー攻撃（標的型攻撃）対策防御モデルの解説」の公表
• NICT: [CYDER:Cyber Defnse Exercise wth Recurrence] (https://cyder.nict.go.jp/)

民間企業等に所属する方も受講できます。
受講対象組織は、サイバーセキュリティ基本法（平成26年法律第104号）に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※に加え、2018年度からは、ご要望を踏まえ、民間企業や大学等も受講いただけるようになりました。

ISAC系

ICT-ISAC

• Telcom ISAC-J/IPA サイバー攻撃対応演習の意義～Telecom-ISAC Japan サイバー攻撃演習
  2009の実施結果から～
• ICT ISAC: 通信インフラへのサイバー攻撃を想定した演習の実施

本演習は、ICT-ISACの前身のTelecom-ISAC Japanの時代の2006年度から実施し、今回で13回目となります。

• Telecom ISAC-J: 通信インフラへのサイバー攻撃を想定した演習の実施【2015年度サイバー攻撃対応演習（CAE2015:Cyber Attack Defence Exercise）】

(３) 本演習は、2006年度から実施し、今回で10回目となります。以前から、通信以外の事業者にも参加頂いておりましたが、今回は、一般社団法人金融ISACと連携し、その会員である金融系企業にも演習に参加頂き、重要インフラ事業者との連携に重視した内容となっています。

金融ISAC

• @IT: 金融ISAC、みずほFGが語る「サイバークエスト」とは何か――金融庁や県警、JPCERT/CCなど81社、110人が参加
• ITmedia: 金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
• @IT: 本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは？
• xtech: サイバー演習に金融機関270社が大集結、効果をぐっと高めた「あの時間」

CTFなど

• [SECCON SECCON運営事務局(JNSA事務局内）] (https://www.seccon.jp/2020/seccon/about.html)
• [Hardening Project WASForum Hardening Project実行委員会] (https://wasforum.jp/hardening-project/)
• [世界最大のハッキングコンテストPwn２Ownは、ホワイトハッカー達の祭典] (https://descartes-search.com/media/pwn2own/)
• 産業用制御システムの国際ハッキングコンテストでラックグループが優勝しました

企業など

• トレンドマイクロ 法人向けセキュリティ教育・学習コンテンツ
• [トレンドマイクロ インシデント対応ボードゲーム　金融版] (https://resources.trendmicro.com/jp-docdownload-form-m059-web-incidentboardgamesfinance.html)
• 日立、富士通がハッキング大会で発掘したい「異才」の人材とは？

Hardening Project

【川口洋（株式会社ラック チーフエバンジェリスト CISSP） , ＠IT】

• 実録、「Hardening Zero」の舞台裏
• そのときStarBEDが動いた――「Hardening One」の夜明け前
• Hardening One、8時間に渡る戦いの結果は？
• 工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
• Hardening Projectから派生した「MINI Hardening Project」に行ってみた！
• 外部リソースの活用もポイントに、「Hardening 10 MarketPlace」開催
• 無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは？
• 中の人が振り返る「Hardening 10 ValueChain」――学びにつながった「トラブルの数々」とは

JNSA

• 【連載リレーコラム】セキュリティの8耐「Hardening Project」

JNSA CISO WG

CISOハンドブック インシデント対応ワークショップVer01