一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は3月22日、インシデント対応訓練演習ワーキンググループが作成した「サイバー攻撃演習/訓練実施マニュアル」と解説動画を公開した。
サイバー攻撃演習/訓練は、サイバー攻撃に関する状況付与により、発生しているインシデントへの対応検討を行う演習/訓練で、参加者はインシデント発生時に、関係者間でどのような対応を実施すべきかの検討や、検討事項が実施できるか等の確認ができる。
同マニュアルは、サイバー攻撃演習/訓練実施における実施事項をSTEPに分割し、各STEPで何をすべきかわかるように記載し、実施手法を取りまとめている。また、どのようなタイプのサイバー攻撃演習/訓練を実施すればよいかを選択できるようにするとともに、演習/訓練を難易度で分類し、CSIRTの成熟度に沿ったロードマップ作成に関する指針として利用できるようにしている。
同マニュアルはPDF 87ページで構成され、日本シーサート協議会のWebサイトからダウンロードできる。解説ビデオは日本シーサート協議会のYoutubeチャンネルで3本の動画として公開されている。
