ニュース

NEC、サイバー攻撃を体験して学べるオンライン演習

NECは、サイバー攻撃の発見から対処・報告までの一連の流れ(インシデントハンドリング)を体験しながら学べる「実践!サイバーセキュリティ演習 –インシデントレスポンス編-」をオンライン形式で1月21日から提供開始する。

企業や官公庁などの情報システム管理者、情報セキュリティやCSIRTの担当者などに対して、サイバー攻撃に適切に対処できるスキルを実際の攻撃事例に基づいて学べるオンライン演習。オンラインでも講師と受講者、受講者同士の双方向コミュニケーションができ、Webブラウザのみで、クラウド上に構築した演習環境を用いて集合研修に近い演習を行なえる。

NECは、2013年度から総務省及び情報通信研究機構(NICT)が実施する「実践的サイバー防御演習(CYDER:Cyber Defense Exercise with Recurrence)」の運営を支援。今回提供するオンライン演習は、こうしたノウハウを活用して独自に開発したもの。講義・実習・グループワークを通してインシデントハンドリングに必要な知識をオンラインで学べる。

受講者は、PCのWebブラウザを使用して、クラウド上に構築された企業や組織の情報システムを模擬した演習環境を使用し、攻撃痕跡の調査や対策、出題への回答等を行なう。これにより、受講者自身がインシデントハンドリングに用いられる専用のソフトウェアやツールを準備する必要はなく、オンラインでも手軽に演習に参加できる。

受講対象は、情報システム管理者、情報セキュリティやCSIRTの担当者、またはこれから担当する予定の人。日程は2日間で、初回は1月21日から22日。以降順次開催。受講料は20万円(税別)。演習スケジュールは下記の通り。

【1日目】
1.標的型攻撃(講義)
2.インシデントハンドリング(講義)
3.実習オリエンテーション(講義)
4.インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析

【2日目】
4.インシデントハンドリング実習
・被害状況の確認、フォレンジック等
5.インシデント報告書作成
・インシデント概要
・再発防止策の検討
・対応の見直し