シマンテックがサイバーセキュリティ演習の提供を開始
チーム向けの実践シナリオで対処能力底上げ、会津大学の公開講座で採用
2013.09.11−シマンテックは10日、セキュリティ技術者育成事業の一環として、セキュリティ対策チームを対象にしたサイバーセキュリティ演習を日本で初めて提供開始したと発表した。ネットワークの脅威や攻撃方法が複雑化しているなか、個別の専門知識を持つ技術者がチームとして連携することで、企業など組織全体の対処能力を引き上げることを目指したもの。とくに今回、コンピューターサイエンス専門の大学である会津大学が今月下旬から開講する「2013年度サイバー攻撃対策演習・情報セキュリティ講座」に採用された。教育機関のカリキュラムに取り入れられるのは初めてだという。
シマンテックは、自社のセキュリティセンターを通して年間1億件を超える攻撃をブロックし、年間4万件以上の標的型攻撃を捕捉している。これらの事例は精密に分析されているが、これを源泉とする実践的シナリオを用いて、リアルなサイバー攻撃の手法とその対処法を学ぶことができるのが今回のサービスの特徴である。
とくに、実際の防御行動は複数の専門技術者から成るチームによって行われるため、現実に則したかたちでのチーム演習が行えるようにした。具体的には、インシデントハンドラー(チームリーダー)、SOC(セキュリティオペレーションセンター)オペレーター(監視員)、セキュリティアナリスト(対処要員)、フォレンジックアナリスト(証拠保全担当)、マルウエアアナリスト(ウイルス解析担当)などの役割に分かれて、インシデントの発生から検出、調査・暫定対処・封じ込め、対策の実施、対処完了および防御体制の強化までを行う。チームとしての総合力を評価することに加え、メンバー個人の能力も評価し、対処能力を向上させるためのフィードバックを通じて、全体の底上げを図ることができる。
今回、会津大学において行われるのは一種の公開講座で、募集定員は20人、受講料は1人30万円となっている。日程は、上期講習が今年の9月23日から27日まで、下期講習は来年3月24日から28日までで、合計して10日間の講座となる。会津大学の生徒からも受講者を選抜しており、5人ほどがこの講座に参加することになるという。
シマンテックは、この講座のためのサイバー演習のシナリオ作成、演習環境の構築、演習の実施、演習結果の評価とフィードバックを担当している。実際に、上期の1日、下期の2日間にわたって今回のサイバーセキュリティ演習が実施される。
******
<関連リンク>:
シマンテック(トップページ)
http://www.symantec.com/ja/jp/
シマンテック・サイバーディフェンスアカデミー(トップページ)
http://www.symantec.com/ja/jp/page.jsp?id=cyber-defence-academy
会津大学(トップページ)
http://www.u-aizu.ac.jp/
会津大学(サイバー攻撃対策演習・情報セキュリティ講座の情報ページ)
http://www.u-aizu.ac.jp/information/public-class/uarclecture.html