Cyber storm VI (機械翻訳)
[CYBER STORM VI: NATIONAL CYBER EXERCISE] (https://www.cisa.gov/cyber-storm-vi) の機械翻訳
サイバーストームⅥ:全国サイバー演習
オリジナル公開日:2017年07月06日|最終更新日:2017年02月12日 2020年2月12日
2018年4月、国土安全保障省(DHS)のサイバーセキュリティ・インフラセキュリティ機関である国家サイバーセキュリティ・通信統合センター(NCCIC)が主催する「サイバーストームVI」が開催されました。
サイバーストームVIは、国内外に影響を及ぼすサイバー危機をシミュレートするDHSの国家レベルのサイバー演習シリーズの最新の反復です。この演習は、全国で1,000人以上の参加者が参加する、国内で最も大規模なサイバーセキュリティ演習であることに変わりはありません。この演習では、実際のシステムが攻撃されることはありませんが、サイバーストームは、米国の重要インフラに影響を与える大規模な協調型サイバー攻撃の発見と対応をシミュレートする場を提供しています。この演習は、サイバーセキュリティへの備えを評価し、インシデント対応のプロセス、手順、情報共有を検証し、改善すべき領域を特定するのに役立ちます。
サイバーインシデント対応能力の強化
国のサイバーインシデント対応能力は、常に進化し続けるサイバーリスクや脅威に対応し、成熟し続けなければなりません。サイバーストームは、連邦政府、州政府、地方自治体、部族、地域団体、民間部門が一堂に会して、全国的なイベントやインシデントの後のサイバー対応に取り組むという、「地域社会全体」の対応を行う数少ない機会の一つです。
サイバーストームⅥでは、以下の点に焦点を当てました。
- 過去の演習の成果とサイバーセキュリティの状況の変化に基づいて構築する。
- サイバー対応コミュニティの能力を評価し、向上させること。
- 官民連携を促進し、連邦政府とそのパートナー間の関係を強化する。
- 新たな重要インフラのパートナーを演習に統合し、16 の重要インフラ部門を横断して成熟と統合を促進した。
- また、サイバーストームは、DHS の国際的なパートナーが、目標を達成し、関係を改善・強化し、標準的な運用手順やコミュニケーション経路を検討し、自国のサイバーイベントやサイバー攻撃の全体的な知名度を向上させる場となりました。
サイバーストーム VI の概要
日付は 2018年4月
開催期間。1週間、3日間のライブプレイ付き
参加型コミュニティ:
- クリティカル・マニュファクチャリング
- 交通機関
- 情報技術・通信
- 法執行・防諜・国防総省
- 国際的な
- 州
- フェデラル
サイバーストームVIのゴール
サイバーストーム VI の主な目標は、重要インフラを標的としたマルチセクターのサイバー攻撃を特定し、対応するための方針、プロセス、手順を演習することで、サイバーセキュリティへの備えと対応能力を強化することであった。
演習の目的
サイバーストーム VI の目的は、サイバー事件に対する国の対応能力を評価することである。この評価は、準備と回復力の計画に情報を提供し、それによってサイバー事故への対応能力を強化することになります。
サイバーストーム VI の具体的な目的は以下の通りである。
- 対応の指針となる調整メカニズムを行使し、国家サイバーインシデント対応計画(NCIRP)の有効性を評価すること。
- サイバーインシデント対応コミュニティ内での情報共有のしきい値、経路、適時性、共有される情報の有用性、社内外での情報共有の障壁などの情報共有を評価する。
- サイバーイベント時に影響を受ける主体との調整を行う際のDHSの役割、機能、能力を継続的に検討する。
- 実習参加者が、所属する組織やコミュニティ内のプロセス、手順、相互作用、情報共有メカニズムを演習し、評価し、改善するためのフォーラムを提供する。
過去のハイライト
- 2006年のサイバーストームIは、サイバー事件に対する国家的な対応を検討するために、初めてサイバー対応コミュニティが一堂に会したものでした。
- 2008年のサイバーストームIIでは、個々の対応能力とリーダーシップによる意思決定が発揮された。
- 2010年のサイバーストームIIIでは、国家レベルの枠組みに沿った対応に焦点を当て、NCCICの初の運用テストを実施した。
- サイバーストームIVでは、2011年から2014年までの間に15のビルディングブロック演習を実施し、地域社会や州がエスカレートするインシデントに対応するサイバー対応能力の演習を行いしました。
- 2016年のサイバーストームVでは、1,000人以上の分散型プレイヤーが参加し、小売業や医療機関などの新たなセクターが参加しました。
プライバシーを守るために
DHS は、プライバシー、機密性、市民権、市民の自由が、そのサイバーセキュリティの取り組みによって損なわれないようにしています。したがって、DHSは、すべてのサイバーセキュリティプログラム全体に渡って実施されている強力なプライバシー、市民権、市民の自由の基準を持っています。
CISAについて
DHS のサイバーセキュリティおよびインフラストラクチャ・セキュリティ機関(CISA)は、国家安全保障、公共の安全、経済の繁栄に影響を与える物理的およびサイバーの脅威から、わが国の重要なインフラストラクチャを保護する責任を負っています。DHS は CISA を通じて、公共部門や民間部門、国際的なパートナーと積極的に連携し、これらの戦略的資産を劣化させたり、圧倒したりする可能性のある壊滅的な事故に備え、予防し、対応しています。
DHS のサイバープログラムの詳細については、www.dhs.gov/cyber をご覧ください