資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (258 ページ)
出典
公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4−5
1
政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−5 教育・訓練に係る取組
教育・訓練に係る取組
政府機関等 CSIRT 要員に対する訓練
(1)目的
政府機関等のCSIRT要員に対して、実際の情報セキュリティインシデントをベースにした実
践的なシナリオを用いたインシデント対処訓練の実施を通して、CSIRTの整備状況等を把握す
るとともに、インシデント対処能力を評価し、その結果を政府機関等にフィードバックして
いくことで、政府機関等全体のインシデント対処能力の向上を目的としたものである。
(2)概要
本訓練は政府機関等でインシデントが発生したことを想定し、インシデント発生時におけ
る検知・連絡受付、トリアージ、インシデントレスポンス、報告・情報公開の一連の対処を
模擬的に実施する。また、CSIRTの成熟度を評価するモデルSIM3を活用し、政府機関等のCSIRT
の成熟度を評価するだけでなく、改善点を明確化する。
図表4−5−1に本訓練の登場人物(例)及び図表4−5−2に訓練実施環境を示す。
図表4−5−1
本訓練の登場人物(例)
図表4−5−2
訓練実施環境
別添4 - 24 -