不審メールを開く？ 政府式サイバー演習のおかしなところ

不審メールを開く？ 政府式サイバー演習のおかしなところ：萩原栄幸の情報セキュリティ相談室（1/2 ページ） 10月26日に総務省が今年度3回目の「実践的サイバー攻撃演習（CYDER）」を実施した。昨年までと違い、今回は日本年金機構での事象を参考に架空の「サイダー省」が標的型攻撃メールに襲われたという想定で、不審な通信内容などを解析して対策を講じるというものであった。 その模様を伝えるニュースを見て何かおかしな部分があるのと感じた。なお、あくまでニュースで見聞きした範囲での筆者の私見であることはあらかじめお断りしておきたい。 10月26日夜のNHKニュースによると、今回のCYDERには7つの省庁と日本年金機構が参加をしたという。今年上半期は企業への標的型メール攻撃が大幅に増えており、日本年金機構の問題としては「組織内で適切な対応をとられず大規模な情報流出を招いた」と指摘している。訓練では「標

[coburn69]

「気付けないという前提」こういう話って検証系なら他でも通用する考え方。灯台下暗しになり易い点。

[tmtms]

"「不審なメールは開かない」を前提にした対策では「不審なメールの見つけ方」という別の視点が惹起されてしまい" "そして「発見できなかった職員はダメ」とレッテルを貼られてしまう恐れがある"

[naska]

問題発覚後の対応(インシデントハンドリング)を鍛えるのが目的の演習なので、インシデントの監視や検知精度をどう高めるのかはまた別のお話なのでは。どちらも大事。

[gazi4]

報告を受けてスタートするのがお役所仕事っぽい。気付くぐらいだったら迷惑メールフィルタでとっくにはねられてるよね、はさておき最後に「次回の掲載をメールで受け取る」があって不思議な感覚

[shioki]

"「不審なメールは開かない」を前提にした対策では「不審なメールの見つけ方」という別の視点が惹起されてしまい、「不審メールとは何か」と、変な方向に議論が向かう"