サイバーセキュリティのニュースは、派手な攻撃事例や被害額の話題ばかりが目を引きがちです。しかし、それらの「事件」の裏側には必ず、現場で実際に手を動かし、判断を下す「人」がいます。今、その人をどう育てるかが、日本社会全体の安全を左右する局面に入っています。
NICT(情報通信研究機構)は2026年5月12日、実践的サイバー防御演習「CYDER」の2026年度受講申込受付を開始しました。例年通りのアナウンスに見えるかもしれませんが、この発表が持つ意味は、今年に限っては大きく異なります。2025年5月に成立した能動的サイバー防御法(サイバー対処能力強化法)が、いよいよ2026年10月に本格施行を迎えるからです。法律と組織体制が整っても、それを動かす現場の人材が薄ければ、制度は空回りします。CYDERは、まさにその「現場の手と頭」を鍛える国家規模の演習基盤です。
本記事では、2026年度CYDERのコース構成や開催規模、無料化の範囲といった基本情報に加え、2025年に相次いだランサムウェア被害との関係、そして能動的サイバー防御時代におけるCYDERの戦略的位置付けを、innovaTopia編集部の視点から掘り下げます。サイバーセキュリティを「専門家だけの話」から「すべての組織人が触れるべき教養」へと拡張する、その入口として読んでいただけたら幸いです。
国立研究開発法人情報通信研究機構(NICT、理事長:大野英男)ナショナルサイバートレーニングセンターは、2026年5月12日、2026年度の実践的サイバー防御演習「CYDER」の年間開催日程を発表し、同日より国の機関、地方公共団体を対象に集合演習Aコース(7〜9月開催分)の申込受付を開始した。
集合演習は最大4人のチームで実施し、全国47都道府県で合計100回程度を予定する。内訳はAコース(初級)が70回、Bコース(中級)が仙台・東京・横浜・名古屋・大阪・福岡で14回、Cコース(準上級)が東京・大阪で5回である。eラーニング形式のオンライン演習「プレCYDER」は5月19日に開講する。
受講費用は、国の機関等は全コース無料、地方公共団体はBコースが19,250円、Cコースが38,500円、その他の法人・団体はAコース/Bコースが38,500円、Cコースが77,000円、プレCYDERが11,000円である。本事業は総務省の補助を受けて実施する。
From: 
2026年度 実践的サイバー防御演習「CYDER」の受講申込受付を開始|NICT
【編集部解説】
なぜ今、改めてCYDERを取り上げるのか。背景には、2025年5月に成立した「サイバー対処能力強化法」、いわゆる能動的サイバー防御法の存在があります。日本のサイバーセキュリティ政策は、攻撃を受けてから守る「受動」から、予兆を検知して動く「能動」へと大きく舵を切りました。2026年は、この新体制が本格的に立ち上がる節目の年にあたります。
この転換が意味するのは、単に法律ができたという話にとどまりません。重要インフラ事業者には政府への報告義務が課され、組織には平時から「攻撃を見つけ、判断し、共有する」実務能力が求められるようになります。CYDERは、まさにその実務能力を養うための国家規模の演習基盤として位置付けられる存在です。
2025年は、アサヒグループホールディングスやアスクルがランサムウェア感染による大規模なシステム障害を公表し、アスクルへの攻撃の影響で良品計画(無印良品ネットストア)にも顧客情報流出の可能性とサービス停止が波及した年でもありました。トレンドマイクロの2025年振り返り記事では、国内で公表されたインシデントを集計し、攻撃カテゴリの第2位にランサムウェアが入っていることを示しています。地方自治体や商工団体への攻撃も相次ぎ、サプライチェーンの末端から侵入される構図が改めて浮き彫りになりました。
CYDERのコース設計を見ると、AからCへと段階的に高度化しており、Cコースでは攻撃者の手法を理解し、ログ解析やネットワークトラフィック分析を通じて既知・未知の攻撃を識別する「高度なインシデント分析スキル」が中心に据えられています。最大4人のチームで仮想環境のインシデントに対応する形式は、技術スキルだけでなく、報告・連携・意思決定といった「組織としての対応力」を鍛える設計と言えるでしょう。
注目すべきは、無料化の範囲です。国の機関等は全コース、地方公共団体もAコースとプレCYDERは無料で受講できます。これは、財政規模の小さい自治体ほどセキュリティ予算が限られるという構造的課題に対する、国家としての底上げ策と読み取れます。能動的サイバー防御を機能させるには、現場の人材層が薄いと制度が空回りするためです。
一方で、潜在的な論点も残ります。CYDERは演習プラットフォームとしては成熟していますが、年間100回程度の集合演習で全国の自治体・重要インフラの担当者すべてをカバーしきれるかという量的な課題は依然として存在します。生成AIを悪用したフィッシングの巧妙化や、AIエージェントによる自動化攻撃など、攻撃側の技術進化に演習シナリオが追随し続けられるかも、継続的に問われていくはずです。
長期的に見れば、CYDERのような演習文化が定着するかどうかは、日本社会のレジリエンスを大きく左右します。技術と法制度が整っても、それを動かす人がいなければ防衛線は機能しません。innovaTopiaが本件を取り上げるのは、サイバーセキュリティが「専門家だけの話」から「すべての組織人が触れるべき教養」へと拡張していく、その入口にCYDERが立っていると考えるからです。
【用語解説】
CSIRT(シーサート)
Computer Security Incident Response Teamの略。組織内で発生した情報セキュリティ事案に対処する専門チームを指す。攻撃の検知から被害拡大の防止、復旧、再発防止までを担う。
OSINT(オープンソース・インテリジェンス)
Open Source Intelligenceの略。公開されている情報源(Webサイト、SNS、公式文書など)を収集・分析して脅威の実態を把握する手法。攻撃者の調査やインシデント原因の追跡にも活用される。
レジリエンス
攻撃や障害が発生しても、被害を最小限に抑えて事業や社会機能を継続・回復させる「しなやかな対応力」を指す概念。
【参考リンク】
実践的サイバー防御演習「CYDER」公式サイト(外部)
NICTナショナルサイバートレーニングセンターが運営する公式サイト。コース概要や年間日程、申込受付、FAQ、最新情報を掲載している。
国立研究開発法人情報通信研究機構(NICT)(外部)
情報通信分野を専門とする日本唯一の国立研究開発法人。電磁波、ネットワーク、サイバーセキュリティ、AI、量子ICTなどを所管する。
ナショナルサイバートレーニングセンター(外部)
NICTのサイバーセキュリティ人材育成拠点。CYDERや若手向け育成プログラムSecHack365などを企画・運営する組織である。
国家サイバー統括室(NCO)(外部)
2025年7月にNISCを改組し設置された政府サイバーセキュリティ政策の司令塔組織。能動的サイバー防御の制度運用も担う。
総務省 サイバーセキュリティ統括官(外部)
CYDERの補助事業を所管する総務省の部署。情報通信分野におけるサイバーセキュリティ政策を担当し、関連法制度も主導する。
【参考記事】
2025年の国内セキュリティインシデントを振り返る(トレンドマイクロ)(外部)
2025年に国内で公表されたインシデントを集計・分析した記事。攻撃カテゴリ別では不正アクセスが最多、次いでランサムウェアが続く。
日本国内で急増するランサムウェア被害(SQAT.jp)(外部)
2025年に発生したランサムウェア被害の代表事例を企業別・業種別にまとめた解説記事。アサヒや埼玉県商工会連合会も網羅する。
2025年「能動的サイバー防御(ACD)」成立──企業が対応すべき”新しい防衛戦術”とは?(オリックス・レンテック)(外部)
2025年5月成立の能動的サイバー防御法の概要と、重要インフラ企業に求められる新しい対応策を整理した解説記事である。
能動的サイバー防御の導入による基幹インフラ事業者への影響(後編)(PwC Japan)(外部)
2026年10月施行の能動的サイバー防御法に向け、基幹インフラ事業者が取るべき準備事項を制度別に詳しく解説した記事である。
NICT、「CYDER」の開催日程を発表(Security NEXT)(外部)
NICTが発表したCYDERの年間日程と対象組織、コース構成の概要をまとめた、業界専門メディアによる速報ニュース記事である。
【関連記事】
Project YATA-Shield始動 — 日本政府がAnthropic「Claude Mythos Preview」に応答、AI時代のサイバー防御新戦略 本記事と同日公開のサイバー防御戦略記事。CYDERをNICTの代表的な人材育成事業として位置付けており、AI時代の防御体制の中でCYDERが果たす役割を立体的に理解できる必読の一本。
サイバー対処能力強化法で日本が「攻め」の防御へ転換。能動的サイバー防御の全貌を解説 本記事の編集部解説で言及した能動的サイバー防御法の全体像をまとめた記事。CYDERが「人材面での裏付け」を担う制度的背景を深く把握できる。
能動的サイバー防御、2026年10月施行へ—警察・自衛隊に限定的な無害化措置権限 2026年10月の施行日確定を伝える続報。本記事が指摘した「2026年は本格立ち上がりの節目」という編集部の見立てと直接連動する。
Claude Mythos・能動的サイバー防御─自民党が高市総理に提言、社会全体のレジリエンス強化へ 自民党による高市総理への提言を扱う直近の政策記事。CYDERが下支えする「社会全体のレジリエンス強化」という方向性を政治のレイヤーから補強する。
【編集部後記】
CYDERは公的機関や自治体向けの演習ですが、その存在意義は私たち一人ひとりの日常と無関係ではないように思います。普段使っているサービスの裏側で誰かが守ってくれているからこそ、デジタルな暮らしは成り立っています。
みなさんの所属する組織では、インシデント発生時に「誰が、何を、どの順番で動くのか」が共有されているでしょうか。もし機会があれば、身近なIT担当の方に普段の備えを聞いてみると、新しい発見があるかもしれません。
