チームでサイバー攻撃を防衛する演習プログラム、シマンテックが提供へ

サイバー攻撃を組織で防衛するための方法を学ぶ演習プログラムをシマンテックが開発した。会津大学がこのプログラムを用いた情報セキュリティ講座を開設する。

[國谷武史，ITmedia]

　シマンテックは9月10日、企業や組織のセキュリティ対策チームがサイバー攻撃を防衛するために必要な技術や知識を習得するための演習プログラムの提供を開始した。会津大学が同プログラムを採用した「サイバー攻撃対策演習・情報セキュリティ講座」を9月23日から実施する。

　このプログラムは、シマンテックが2012年9月に開設した「サイバーディフェンスアカデミー」のトレーニングを体系化し、同社で実際に対処したサイバー攻撃事例をベースとするシナリオを用いて、実戦形式で対応に必要な技術や知識を習得できるようにする。

　対象となるのは、「コンピュータセキュリティインシデントレスポンスチーム」などセキュリティインシデントの対応に当たる体制や、セキュリティオペレーションセンターといったセキュリティ監視の仕組みを保有している、あるいは構築を検討している企業や組織など。

　サイバーディフェンスアカデミー校長の平山孝雄氏によると、同プログラムでは脅威検知やマルウェア解析、フォレンジック、インシデントハンドラー、リカバリといったセキュリティ関連業務を担当者が、攻撃の検知から対策強化までの一連プロセスをチームとして適切に活動できるよう。個人のスキルを高めることに主眼を置いているという。演習では参加者の対処能力を評価し、能力向上のためのフィードバックを行う。

チーム形式の演習イメージ

　演習では米Boeingが開発したサイバー攻撃・防御演習システム「CRIBA」を使用し、仮想的なITシステム環境を構築。シマンテックが提供するシナリオに基づいてサイバー攻撃を実行させ、受講者がチームリーダーやアナリスト、オペレーターといった役割に分かれて、インシデント検知から分析・調査、暫定的な対策の実施、再発防止や対策強化までのプロセスを実践していく。

演習の実施内容

　会津大学が同プログラムを用いて実施する「サイバー攻撃対策演習・情報セキュリティ講座」は、5日間の短期集中講座で、一般から20人程度、学内から5人程度の計25人程度を募集する。講座では情報セキュリティ対策やインシデントレスポンスに関する座学と同プログラムによる演習を行う。実施期間は上期講習が9月23〜27日、下期が2014年3月24〜28日を予定。受講料は1人あたり30万円。

岩瀬次郎 会津大学 理事 復興支援センター長

　平山氏は、「通常の情報セキュリティ講座は、個人レベルのスキルアップに主眼を置いたものが多いが、このプログラムでは個人のスキルアップを通じてチームとして活動できるようにすることが特徴になっている」と説明する。また、会津大学 理事 復興支援センター長の岩瀬次郎氏は、「サイバーセキュリティが大きな問題となる中でそれに対処する人材が不足しており、本講座を通じて日本の情報セキュリティを支える人材を輩出していきたい」と述べた。

　シマンテック社長の河村浩明氏は、プログラム提供の狙いについて、「情報セキュリティ資格のCISSP（Certified Information Systems Security Professional）の有資格者は世界で約8万6000人おり、うち65％が米国だが、それでも人材不足といわれる。アジアでも韓国の約3000人やシンガポールの約1100人に比べて、日本は1281人と圧倒的に不足している状況。少しでも多く人材を育成していきたい」と説明している。