情報通信研究機構(NICT)は3月8日、政府機関や地方公共団体向けに実施しているサイバー攻撃防御演習「CYDER」の運営ノウハウを取り入れた「CYDERANGE」システムの開発を発表した。2018年度からCYDERANGEを用いた演習を民間企業にも広げる。
CYDERは、官公庁などのLAN管理担当者などを対象に、2016年9月から実施されている。2018年度の実施要項は政府の予算成立後に確定するが、NICTでは47都道府県で100回の開催を計画。新たに金融や交通、医療、教育研究などの重要インフラ組織向けのコースと、それ以外の民間企業向けコースを新設する。
受講は予算成立後の4月からNICTのウェブサイトで募集するが、現時点で事前申し込みの予約は可能。なお、重要インフラ組織向けとそれ以外の民間企業向けの2つのコースは、実費の一部を受講者が負担する必要があり、1人当たり8万6400円(税込み)になるという。
新開発の「CYDERANGE」システムは、これまで手作業で作成していた演習プログラムのシナリオや演習環境を自動的に作成、構築する。これにより受講組織のスキルレベルや業務に応じた演習プログラムを提供できるようになり、運営コストの大幅な削減が可能になった。
NICTでは、演習に関するデータをプライバシーに配慮しつつ収集、分析する予定で、2019年度以降にデータ分析で学習効果の測定などをできるようにするという。
サイバー演習「CYDER」の講習概要(出典:NICT)
