CTFやサイバーセキュリティ演習にどんなものが?を調べたリスト
Cyber storm
- Newton Consulting: 海外事例に学ぶサイバー演習手法その③-Cyber Storm IV
- METI: [平成 29 年度サイバーセキュリティ経済基盤構築事業 METI/IBM] (https://www.meti.go.jp/meti_lib/report/H29FY/000120.pdf)
- JETRO/IPA: [米国連邦政府のサイバーセキュリティ政策を巡る最近の動向 2011-03] (http://www.jif.org/column/pdf2011/201103.pdf)
- 星野英二氏米国国土安全保障省(DHS)が全国家的規模の第1回「サーバー・ストーム演習」の完了を報告 2010-10-06 20
*Wikipedia: Cyber Storm Exercise Wikipedia
DHS
- CISA: [CYBER STORM VI: NATIONAL CYBER EXERCISE] (https://www.cisa.gov/cyber-storm-vi)
- Cyber Storm VI 機械翻訳
- DHS: [Fact Sheet: Cyber Storm Exercise September 13, 2006] (http://www.dhs.gov/xnews/releases/pr_1158340980371.shtm)
政府系の取り組み
- NIST: [CYDER NIST(国立情報開発法人情報通信研究機構)] (https://cyder.nict.go.jp/files/CYDER-leaflet_201907.pdf)
- ITmedia: 日本の中枢を守れ――政府のサイバー演習「CYDER」の現場 (1/2)
- 総務省: 「サイバー攻撃(標的型攻撃)対策防御モデルの解説」の公表
- NICT: [CYDER:Cyber Defnse Exercise wth Recurrence] (https://cyder.nict.go.jp/)
民間企業等に所属する方も受講できます。
受講対象組織は、サイバーセキュリティ基本法(平成26年法律第104号)に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※に加え、2018年度からは、ご要望を踏まえ、民間企業や大学等も受講いただけるようになりました。
ISAC系
ICT-ISAC
- Telcom ISAC-J/IPA サイバー攻撃対応演習の意義~Telecom-ISAC Japan サイバー攻撃演習
2009の実施結果から~ - ICT ISAC: 通信インフラへのサイバー攻撃を想定した演習の実施
本演習は、ICT-ISACの前身のTelecom-ISAC Japanの時代の2006年度から実施し、今回で13回目となります。
(3) 本演習は、2006年度から実施し、今回で10回目となります。以前から、通信以外の事業者にも参加頂いておりましたが、今回は、一般社団法人金融ISACと連携し、その会員である金融系企業にも演習に参加頂き、重要インフラ事業者との連携に重視した内容となっています。
金融ISAC
- @IT: 金融ISAC、みずほFGが語る「サイバークエスト」とは何か――金融庁や県警、JPCERT/CCなど81社、110人が参加
- ITmedia: 金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
- @IT: 本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
- xtech: サイバー演習に金融機関270社が大集結、効果をぐっと高めた「あの時間」
CTFなど
- [SECCON SECCON運営事務局(JNSA事務局内)] (https://www.seccon.jp/2020/seccon/about.html)
- [Hardening Project WASForum Hardening Project実行委員会] (https://wasforum.jp/hardening-project/)
- [世界最大のハッキングコンテストPwn2Ownは、ホワイトハッカー達の祭典] (https://descartes-search.com/media/pwn2own/)
- 産業用制御システムの国際ハッキングコンテストでラックグループが優勝しました
企業など
- トレンドマイクロ 法人向けセキュリティ教育・学習コンテンツ
- [トレンドマイクロ インシデント対応ボードゲーム 金融版] (https://resources.trendmicro.com/jp-docdownload-form-m059-web-incidentboardgamesfinance.html)
- 日立、富士通がハッキング大会で発掘したい「異才」の人材とは?
Hardening Project
【川口洋(株式会社ラック チーフエバンジェリスト CISSP) , @IT】
- 実録、「Hardening Zero」の舞台裏
- そのときStarBEDが動いた――「Hardening One」の夜明け前
- Hardening One、8時間に渡る戦いの結果は?
- 工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
- Hardening Projectから派生した「MINI Hardening Project」に行ってみた!
- 外部リソースの活用もポイントに、「Hardening 10 MarketPlace」開催
- 無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?
- 中の人が振り返る「Hardening 10 ValueChain」――学びにつながった「トラブルの数々」とは
JNSA