全分野一斉演習をやってみた

652 Views

December 04, 25

スライド概要

profile-image
スライド一覧

通りすがりのしがないケーブルテレビ社員です

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

KH Coder 3 チュートリアル
user-img HIGUCHI Koichi 734.4K
slide-thumbnail

【初心者向け】UE5 シーケンサーと Movie Render Queue の使い方【Cinematic Dive 2023】
ue5 ue-nongame
user-img エピック ゲームズ ジャパン 284.7K
slide-thumbnail

エンジニアとQAの壁が崩れていくのを眺めていた #scrumosaka
scrumosaka 2024 scrum agile
user-img asato 273.6K
slide-thumbnail

シェーダコードも怖くない?UEのCustomノードで学ぶHLSL入門
ゲームメーカーズスクランブル ゲーム制作 ue5 シェーダー
user-img ゲームメーカーズ 251.8K
slide-thumbnail

【2023年版】ゲーム制作の現場でよく使うツールをまるっと紹介
ゲームメーカーズスクランブル ゲーム制作 ツール紹介
user-img ゲームメーカーズ 207.5K
slide-thumbnail

Unreal Engine 5.4、あの新機能を追え!
ue5
user-img エピック ゲームズ ジャパン 192.4K
各ページのテキスト
1.

全分野一斉演習をやってみた 2025年11月29日 まっちゃ139勉強会

2.

自己紹介 おなまえ : 今井 実 しがない地方ケーブルテレビの社員 ムカシチョットダケセキュリティ ヤッテマシタ 最近のトピックス 演者近影 (2025/07 IntenetWeekShowCace) 今年インターネット関連のイベントが奈 良で行われておりなぜか前でしゃべらさ れております。

3.

みなさん、今日は11月29日(いいニクのひ)ですよ。

4.

全分野一斉演習とは 全分野一斉演習は、「重要インフラのサイバーセキュリティに係る行動計画 (以下、重要インフラ行動計画という)」の主要5施策のうち「防護基盤の強化」の 「障害対応体制の有効性検証」に位置付けられ、以下の目的として実施するものです。 主催はみんな大好き国家サイバー統括室(NCO) 今年は11月12日(水)に重要インフラに関する業種がオフライン (紀尾井町カンファレンス)とオンライン(職場・自宅)で参加 へーしゃはオンラインで参加

5.

重要インフラに関する事業とは 21の業種に分けられる 1. 情報通信(電気通信役務)2. 情報通信(放送)3. 情報通信(ケーブルテレビ)、 4. 金融(銀行等)5. 金融(生命保険)6. 金融(損害保険)7. 金融(証券)、 8. 金融(資金決済)9. 航空 10. 空港 11. 鉄道、 12. 電力、 13. ガス、 14. 政府・行政サービス、 15. 医療、 16. 水道、 17. 物流、 18. 化学、 19. クレジット、 20. 石油、 21. 港湾 へーしゃはここ!!

6.

演習はどんなことをするのか NCOから事前に渡されたシナリオ(ベースシナリオ)をもとにその組織 に合わせたシナリオ(オリジナルシナリオ)に変換。 そのシナリオに記載したインシデントに対して対応を机上でおこなう。 演習を取り仕切るサブコントローラーと対応を行うプレイヤーに分かれる。 インシデントの対処は参加企業が定めれれている規定を もとにおこなわれる。

7.

準備編

8.

まずはシナリオ作り NCOからきたベースシナリオをもとに自社にあったシナリオ(インシデント) と参加者への役割を考えないといけない。 しかも提出の締め切りがあるのでボッチサブコンには辛い

9.

参考:シナリオ作成シート 各参加企業が策定する オリジナルシナリオ (インシデント) NCOが策定した ベースシナリオ 参加企業が行う対応 (期待される行動) オリジナルシナリオは事前にNCOに提出しないといけない

10.

今回のシナリオ(ベース) ⚫ 海外において、重要インフラシステムにおける侵入の兆候が発見。海外動向から、国家支援型のサイバー 攻撃の可能性があり、日本の重要インフラ事業者等に対して調査依頼。 ⚫ DDoS攻撃により、広範囲に渡って【 重要インフラ分野 】に重要サービス障害が断続的に発生。 ⚫ 自組織において、【 拠点間ネットワーク 】への不正アクセスが検知。その後障害が発生し、【 本社ステーション】のコミュニケーションが実施しづらくなる。数時間後に復旧。 ⚫ 自組織において、【 重要システムの障害 】が発生。原因は不明。サイバー攻撃の疑いも考慮される。 ⚫ 【 広範囲 】にわたって【 重要インフラサービス停止 】が発生。自組織の障害は【 自組織の事業に関係が 深い他組織 】がサイバー攻撃を受けたことによることが判明。【 自組織の事業に関係が深い他組織 】に おけるサイバー攻撃への対応中、当該組織との【 業務 】を一時的に停止。 ⚫ SNS等において自組織の重要インフラサービスに関する偽情報が拡散する。 ⚫ 一部【 重要インフラサービス障害 】が数日に渡り、自組織の重要インフラサービスに影響。 復旧作業にも影響。 ⚫ 原因究明の調査結果、正規アカウントを通じて、不正アクセスが長期に渡って行われていたことが判明。 復旧まで数日間。

11.

今回のシナリオ(オリジナル) ⚫ 海外において、重要インフラシステムにおける侵入の兆候が発見。海外動向から、国家支援型のサイバー 攻撃の可能性があり、日本の重要インフラ事業者等に対して調査依頼。 ⚫ DDoS攻撃により、広範囲に渡って【 重要インフラ分野 】に重要サービス障害が断続的に発生。 ⚫ 子会社と出先(ステーション) コミュニケーションが実施しづらくなる。数時間後に復旧。 ⚫ 顧客管理システムで障害が発生。原因は不明。サイバー攻撃の疑いも考慮される。 ⚫ インターネットサービスに障害がが発生。顧客管理システムの障害は関連会社 がサイバー攻撃を受けたことによることが判明。 ⚫ SNS等において自組織の重要インフラサービスに関する偽情報が拡散する。 ⚫ 顧客管理システムのデータの1/4が改ざん。復旧作業にも影響。 ⚫ 原因究明の調査結果、正規アカウントを通じて、不正アクセスが長期に渡って行われていたことが判明。 復旧まで数日間。

12.

シナリオについて 今回付与状況は8段階設定されているが1段階のみ各企業のオリジナルの シナリオ組み込めることができる。 昨年の演習の反省で経営層から 「BCP対策が入っていないので今年はBCPを入れるように」 へーしゃは通信事業者なので障害が発生したら何もできないの でどうしようか。また復旧まで数日かかるものは............ 小職 仕方がない、顧客管理システムの1/4が改ざんされ復旧 がかかりその間を手作業で乗り切るようなシナリオを組み込もう

13.

では演習当日

14.

タイムスケジュール 13:00 開会のあいさつ(ウエビナー) 13:15 演習開始 8インシデントに分けトータル150分 15:45 振り返り(60分) 16:45 閉会のあいさつ(ウエビナー)

15.

演習の様子 サブコントローラーが事務局からの 指示に従い事象を発生させプレイヤー に対応の指示を出す プレイヤーは対応を時系列に記載

16.

演習用状況付与画面 NCO, JPCERT/CC,IPAから の注意喚起文書(演習用) 時間ごとに状況付与の 指示が出る。

17.

注意喚起文書(NCO)

18.

擬似広報ページ 障害によりサービスが停止したときにホームページに掲載できるよう 擬似広報ページも用意されている。

19.

奈良県からの参加は3組織 ・へーしゃ ・へーしゃの関連会社のこまどりケーブル あと1組織はどこだ!!

20.

今回オリジナルシナリオで次のように策定 「自社の顧客管理システムの1/4が改ざんされ復旧に数日を要することが 分かった。その間の問合せ業務は紙面を使ってやりとり。」 全プレイヤーの対応 Excelを使ってやり取りや記録を残す 無双

21.

演習後参加企業に参加証明書が配布される

22.

一斉演習をやってみて 特にオンランでオリジナル シナリオ参加の場合 演習に参加目的は参加企業団体それぞれであると感じる ⚫ 経営層から実務対応者が参加してガチで対応を行う ⚫ 若手社員に規定などで定められている手順を行い気づきの場とする へーしゃはこちらの目的で参加

23.

来週こんなことをやっております 「勝手にギョーカイ懇親の宴」 2025/12/4 18:45 On Air HUB中之島フェスティバルプラザ店

24.