NECは2021年1月5日、サイバー攻撃の発見から対処・報告まで(インシデントハンドリング)を学べる「実践!サイバーセキュリティ演習 ─インシデントレスポンス編─」を、オンライン形式で提供開始すると発表した。自宅でインシデントの発見・対処・報告の一連の流れを体験できる。日程は、2日間(初回は同年1月21日~22日、以降順次開催)で受講料(税別)は20万円となっている。
NECの「実践!サイバーセキュリティ演習 ─インシデントレスポンス編─」は、サイバー攻撃に適切に対処するためのスキルを、実際の攻撃事例に基づいて学べるオンライン演習プログラムである。企業や官公庁などの情報システム管理者や、情報セキュリティの担当者、サイバー攻撃などインシデントが発生した際に緊急対応を行う専門チーム「CSIRT(Computer Security Incident Response Team)」の担当者などに向けて提供する。
NECは、2013年度から総務省および情報通信研究機構(NICT)が実施する「実践的サイバー防御演習(CYDER:Cyber Defense Exercise with Recurrence)」の運営を支援している。今回のオンライン演習は、こうしたノウハウを活用して独自に開発した。講義・実習・グループワークを通して、インシデントハンドリングに必要な知識をオンラインで学べる(画面1)。NECマネジメントパートナーの「ラーニング事業サイト」から申し込める。
画面1:演習の受講イメージ(出典:NEC)拡大画像表示
オンラインの形態だが、講師と受講者、受講者同士は双方向でコミュニケーションできる。自宅からでも、Webブラウザを使い、クラウド上に構築した企業や組織の情報システムを模擬した演習環境を用いて、集合研修に近い演習を行える。
受講者は、演習環境を利用して、攻撃痕跡の調査や対策、出題への回答などができる。インシデントハンドリングに用いる専用のソフトウェアやツールを準備する必要がないため、手軽に演習に参加できる。
想定している受講対象は、情報システム管理者、情報セキュリティやCSIRTの担当者、またはこれから担当する予定の人(NECマネジメントパートナー株式会社が提供する研修の「インターネットセキュリティ技術」または「同(実習編)」を終了、もしくは同等の知識を持っている人)である。
演習スケジュールは、1日目が、「標的型攻撃(講義)」、「インシデントハンドリング(講義)」、「実習オリエンテーション(講義)」、「インシデントハンドリング実習(検知・報告、問題箇所の特定・隔離、ログ分析)」である。2日目は、「インシデントハンドリング実習(被害状況の確認、フォレンジックなど)」、「インシデント報告書作成(インシデント概要、再発防止策の検討、対応の見直し)」である。
背景としてNECは、新型コロナウイルス感染症(COVID-19)の感染拡大による働き方改革に伴い、従来の集合型研修ではなく、Web会議ツールなどを用いたオンライン研修が求められている状況を挙げている。「標的型攻撃をはじめとするサイバー攻撃は巧妙化しており、昨今はテレワーク環境を狙ったサイバー攻撃などが発生していることから、セキュリティ人材の育成が急務になっている」(同社)
