CTFやサイバーセキュリティ演習にどんなものが?を調べたリスト
Cyber storm
- Newton Consulting: 海外事例に学ぶサイバー演習手法その③-Cyber Storm IV
- METI: 平成 29 年度サイバーセキュリティ経済基盤構築事業 METI/IBM
- JETRO/IPA: 米国連邦政府のサイバーセキュリティ政策を巡る最近の動向 2011-03
- 星野英二氏米国国土安全保障省(DHS)が全国家的規模の第1回「サーバー・ストーム演習」の完了を報告 2010-10-06 20 *Wikipedia: Cyber Storm Exercise Wikipedia
DHS
- CISA: CYBER STORM VI: NATIONAL CYBER EXERCISE
- Cyber Storm VI 機械翻訳
- DHS: Fact Sheet: Cyber Storm Exercise September 13, 2006
政府系の取り組み
- NIST: CYDER NIST(国立情報開発法人情報通信研究機構)
- ITmedia: 日本の中枢を守れ――政府のサイバー演習「CYDER」の現場 (1/2)
- 総務省: 「サイバー攻撃(標的型攻撃)対策防御モデルの解説」の公表
- NICT: CYDER:Cyber Defnse Exercise wth Recurrence
民間企業等に所属する方も受講できます。
受講対象組織は、サイバーセキュリティ基本法(平成26年法律第104号)に規定されている「国の行政機関」、「独立行政法人」、「指定法人」※、「地方公共団体」及び「重要社会基盤事業者」※に加え、2018年度からは、ご要望を踏まえ、民間企業や大学等も受講いただけるようになりました。
ISAC系
ICT-ISAC
- Telcom ISAC-J/IPA サイバー攻撃対応演習の意義~Telecom-ISAC Japan サイバー攻撃演習 2009の実施結果から~
- ICT ISAC: 通信インフラへのサイバー攻撃を想定した演習の実施
本演習は、ICT-ISACの前身のTelecom-ISAC Japanの時代の2006年度から実施し、今回で13回目となります。
(3) 本演習は、2006年度から実施し、今回で10回目となります。以前から、通信以外の事業者にも参加頂いておりましたが、今回は、一般社団法人金融ISACと連携し、その会員である金融系企業にも演習に参加頂き、重要インフラ事業者との連携に重視した内容となっています。
金融ISAC
- @IT: 金融ISAC、みずほFGが語る「サイバークエスト」とは何か――金融庁や県警、JPCERT/CCなど81社、110人が参加
- ITmedia: 金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
- @IT: 本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
- xtech: サイバー演習に金融機関270社が大集結、効果をぐっと高めた「あの時間」
CTFなど
- SECCON SECCON運営事務局(JNSA事務局内)
- Hardening Project WASForum Hardening Project実行委員会
- 世界最大のハッキングコンテストPwn2Ownは、ホワイトハッカー達の祭典
- 産業用制御システムの国際ハッキングコンテストでラックグループが優勝しました
企業など
Hardening Project
【川口洋(株式会社ラック チーフエバンジェリスト CISSP) , @IT】
- 実録、「Hardening Zero」の舞台裏
- そのときStarBEDが動いた――「Hardening One」の夜明け前
- Hardening One、8時間に渡る戦いの結果は?
- 工夫、工夫そして工夫――Hardening 10 APAC“運営”レポート
- Hardening Projectから派生した「MINI Hardening Project」に行ってみた!
- 外部リソースの活用もポイントに、「Hardening 10 MarketPlace」開催
- 無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?
- 中の人が振り返る「Hardening 10 ValueChain」――学びにつながった「トラブルの数々」とは
JNSA