[新製品・サービス]

2015年7月16日(木)IT Leaders編集部

リスト

　9月に始めるのは、「実践！サイバーセキュリティ演習−インシデントレスポンス編−」。総務省の実証実験として2013年度と2014年度に実施した「実践的サイバー防御演習（CYDER）」での経験を基に演習プログラムを構成した。CYDERは、LAN管理者が3～4人のチームを構成し、ユーザー数が1000人規模のLAN環境で発生した標的型攻撃に対し、その発生から対応、回復までを体験することで、サイバー攻撃への対処方法を学ぶ演習だった。

　今回の演習でも、受講者は、ある組織の情報システム管理者（セキュリティ担当）になり、PCを実際に操作しながら学習する。サイバー攻撃の発見から、報告、問題個所の特定、隔離、分析、解析、被害状況の確認までの一連の流れ（インシデントハンドリング）を体験する。

　演習は、2日間で、1日目の午前がインシデントハンドリングや標的型攻撃の基本を、午後は使用するツールの紹介／実習とインシデントハンドリングの演習になる。2日目の午前は全日の演習の続き、午後は報告書作成と発表、および振り返り討議を実施する。

　実際の演習は、グループ企業のNECマネジメントパートナーが提供する。受講対象者は、システム管理者やCSIRT（Computer Security Incident Response Team）の担当者。NECマネジメントパートナーが提供する研修「インターネットセキュリティ技術」か「インターネットセキュリティ技術（実習編）」を受講済みや、同等の知識が求められる。

　受講料は1人当たり20万円（税別）である。