チームで攻撃と防御のセキュリティ演習、シマンテック提供--会津大学で講座

吉澤亨史 2013年09月12日 16時35分

  • このエントリーをはてなブックマークに追加

 シマンテックは9月10日、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を対象としたサイバーセキュリティ演習の提供を開始した。このプログラムは、コンピュータサイエンス専門の大学である公立大学法人会津大学が9月から開設する「2013年度 サイバー攻撃対策演習・情報セキュリティ講座」に採用された。教育機関に採用されたのは日本では初めてという。

 記者発表会には、シマンテックの代表取締役社長である河村浩明氏が登壇した。河村氏は、2011年9月~2012年8月の1年間と、2012年9月~2013年8月の1年間で、新聞に掲載された情報セキュリティ記事の数に触れ、386件から517件と1年間で33%増加していることを指摘した。


シマンテック 代表取締役社長 河村浩明氏

サイバーディフェンスアカデミー 校長 平山孝雄氏

会津大学の理事であり復興支援センター長も務める岩瀬次郎氏

 インシデントが増加している反面、日本で情報セキュリティプロフェッショナル認証資格である「CISSP」を取得している人数はわずか1281人であり、脅威と体制の乖離が深刻になっているとした。1281人という人数は世界的に見ても少なく、また人口比率を考慮すればアジア圏でも非常に少ないとも河村氏は指摘した。

 そこでシマンテックでは、2012年11月にセキュリティ脅威に対応できる人材育成を目的とした「サイバーディフェンスアカデミー」を開校している。今回、同アカデミーの取り組みをさらに強化し、セキュリティ対策チームを対象とした演習を追加した。同社が実際に対応した豊富なインシデント事例を演習シナリオに活用し、企業や団体のCSIRTなどを対象に提供する。

 サイバーディフェンスアカデミーの校長である平山孝雄氏がサイバーセキュリティ演習を紹介した。この演習は、一般社員や営業、SEではなく、上級、中級のセキュリティスペシャリストやIT管理者を対象としている。縦串としているのは、チームで対策する必要があるためだ。演習は攻撃側と防御側に分かれ、攻撃側はシナリオに沿って偵察、侵入、情報窃取、侵入領域の拡大などを行い、防御側は攻撃の検知から調査、対策、封じ込めなどを展開する。

 演習はチームとしての能力が評価されるほか、各メンバーに対して役割の適切性も評価される。フィードバックによって能力の向上も狙う。シナリオは、シマンテックが年間1億件以上ブロックしている攻撃、年間4万件捕捉している標的型攻撃といった実際に発生している攻撃をもとにしている。自組織と同様の環境で演習を展開することも可能だという。この演習を通して、特に“攻撃者のマインド”を知ることが重要であるとした。

 会津大学のサイバー攻撃対策演習・情報セキュリティ講座では、サイバー演習のシナリオの作成、演習環境の構築、演習の実施、演習結果の評価とフィードバックをシマンテックが担当する。会津大学の講座は上期と下期で5日間ずつだが、サイバー演習は上期に1日、下期に2日となっている。平山氏は、「多くの知識、知見を全幅活用してシナリオを作成している。たくさんの方に受講していただき、日本のサイバーディフェンス能力向上の一助になればうれしい」と期待を込めた。

シマンテックが提供するセキュリティ演習の構成 演習の構成
※クリックすると拡大画像が見られます
セキュリティ演習環境のイメージ 演習環境のイメージ
※クリックすると拡大画像が見られます

 会津大学の理事であり復興支援センター長も務める岩瀬次郎氏が登壇した。会津大学は日本で唯一、コンピュータ理工学の大学として1993年に開学した。コンピュータ分野では国内1位の学生数を誇り、外国人比率は理系国内で1位という。英語を共通言語として、コンピュータサイエンスと国際性が特長の大学としている。福島県復興計画の「安心して住み、暮らす」「ふるさとで働く」「まちをつくり、人とつながる」という3つの分野それぞれの複数のプロジェクトにも貢献している。

 同大学は、国内外の企業とも連携しており、先端ICT研究の実行や新産業の場、人材の育成に取り組み、経済産業省の「産学連携イノベーション促進事業」にも選ばれており、活動の拠点化も進められている。特にセキュリティ人材育成に力を入れており、トップ企業とも連携している。Capture the Flag(CTF)と呼ばれる、環境や条件、テーマが事前に決められて実施するコンテストの世界大会での入賞実機も豊富だ。

 サイバー攻撃対策演習・情報セキュリティ講座で行われる演習は、サイバー攻撃とその防御を実際に体験することでチームとしての対処を視野に入れつつ、受講生個人の対処能力を確認するというもの。上期は9月23日からの5日間、下期は2014年3月24日からの5日間となる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]