総務省は2013年9月25日、官公庁を狙ったサイバー攻撃に対処する実践的防御演習「CYDER」(Cyber Defence Exercise with Recurrence)の第1回を開催した(写真1)。総務省、法務省、防衛省など5省庁から情報システム管理者25人が参加して、インシデントレスポンスを実践形式で学んだ。演習はNTTコミュニケーションズ、日立製作所、NECが総務省から受託して提供した。 演習に利用した環境は、情報通信研究機構(NICT)の北陸StarBED技術センター内に用意したパソコン数千台規模のLAN。LAN内のパソコン数台が標的型攻撃でウイルスに感染し、各省庁が委託しているSOC(Security Operation Center)で不正通信を検知した――というシナリオで被害範囲と侵入経路を特定していく。参加者はLAN内のパソコンにリモートデスクトップで接続して、省庁内の