ある種の状況を想定して、対応をシミュレーションする演習はサイバーの世界でも最近流行しているといっていいとおもう。

演習にも規模や現実感のもたせかたで色々な種類がある。 アメリカ政府が主催しているCyber Stormは全て仮想のシナリオに対して、参加者が自らの対応を考えるいわゆる｢机上演習｣であるが、アメリカ空軍主催のEligible ReceiverやBlack Demonなどは実際に軍が使うネットワークに攻撃をしかけるというものであったという。

演習は軍隊の現場から生まれたものと推察するが、その実施法などについて包括的に解説する文書がなかなかみつからない。

とりあえず2つ読んでみた。

Adams, W. J., Lacey, T., Gavas, E., & P. Leblanc, S. (2010). Collective Views of the NSA / CSS Cyber Defense Exercise on Curricula and Learning Objectives. コメント:NSA/CSSが少なくとも2008−2009に実施したThe Cyber defense Exercise(CDX)からの知見

Schepens, W. J., Schafer, J., Ragsdale, D. J., & Surdu, J. R. (2002). The cyber defense exercise: an evaluation of the effectiveness of information assurance education. コメント:米国士官学校West PointでのCyber Defense Exerciseの様子。

中野宏幸, & 大林厚臣. (2008). IT 障害に関する分野横断的演習の取組み ― 分野を超えた情報共有と連携協力の仕組み づくりに向けて ―. 社会技術研究論文, 5, 143–155.