チームで攻撃と防御のセキュリティ演習、シマンテック提供--会津大学で講座

吉澤亨史

2013-09-12 16:35

 シマンテックは9月10日、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)を対象としたサイバーセキュリティ演習の提供を開始した。このプログラムは、コンピュータサイエンス専門の大学である公立大学法人会津大学が9月から開設する「2013年度 サイバー攻撃対策演習・情報セキュリティ講座」に採用された。教育機関に採用されたのは日本では初めてという。

 記者発表会には、シマンテックの代表取締役社長である河村浩明氏が登壇した。河村氏は、2011年9月~2012年8月の1年間と、2012年9月~2013年8月の1年間で、新聞に掲載された情報セキュリティ記事の数に触れ、386件から517件と1年間で33%増加していることを指摘した。


シマンテック 代表取締役社長 河村浩明氏

サイバーディフェンスアカデミー 校長 平山孝雄氏

会津大学の理事であり復興支援センター長も務める岩瀬次郎氏

 インシデントが増加している反面、日本で情報セキュリティプロフェッショナル認証資格である「CISSP」を取得している人数はわずか1281人であり、脅威と体制の乖離が深刻になっているとした。1281人という人数は世界的に見ても少なく、また人口比率を考慮すればアジア圏でも非常に少ないとも河村氏は指摘した。

 そこでシマンテックでは、2012年11月にセキュリティ脅威に対応できる人材育成を目的とした「サイバーディフェンスアカデミー」を開校している。今回、同アカデミーの取り組みをさらに強化し、セキュリティ対策チームを対象とした演習を追加した。同社が実際に対応した豊富なインシデント事例を演習シナリオに活用し、企業や団体のCSIRTなどを対象に提供する。

 サイバーディフェンスアカデミーの校長である平山孝雄氏がサイバーセキュリティ演習を紹介した。この演習は、一般社員や営業、SEではなく、上級、中級のセキュリティスペシャリストやIT管理者を対象としている。縦串としているのは、チームで対策する必要があるためだ。演習は攻撃側と防御側に分かれ、攻撃側はシナリオに沿って偵察、侵入、情報窃取、侵入領域の拡大などを行い、防御側は攻撃の検知から調査、対策、封じ込めなどを展開する。

 演習はチームとしての能力が評価されるほか、各メンバーに対して役割の適切性も評価される。フィードバックによって能力の向上も狙う。シナリオは、シマンテックが年間1億件以上ブロックしている攻撃、年間4万件捕捉している標的型攻撃といった実際に発生している攻撃をもとにしている。自組織と同様の環境で演習を展開することも可能だという。この演習を通して、特に“攻撃者のマインド”を知ることが重要であるとした。

 会津大学のサイバー攻撃対策演習・情報セキュリティ講座では、サイバー演習のシナリオの作成、演習環境の構築、演習の実施、演習結果の評価とフィードバックをシマンテックが担当する。会津大学の講座は上期と下期で5日間ずつだが、サイバー演習は上期に1日、下期に2日となっている。平山氏は、「多くの知識、知見を全幅活用してシナリオを作成している。たくさんの方に受講していただき、日本のサイバーディフェンス能力向上の一助になればうれしい」と期待を込めた。

シマンテックが提供するセキュリティ演習の構成 演習の構成
※クリックすると拡大画像が見られます
セキュリティ演習環境のイメージ 演習環境のイメージ
※クリックすると拡大画像が見られます

 会津大学の理事であり復興支援センター長も務める岩瀬次郎氏が登壇した。会津大学は日本で唯一、コンピュータ理工学の大学として1993年に開学した。コンピュータ分野では国内1位の学生数を誇り、外国人比率は理系国内で1位という。英語を共通言語として、コンピュータサイエンスと国際性が特長の大学としている。福島県復興計画の「安心して住み、暮らす」「ふるさとで働く」「まちをつくり、人とつながる」という3つの分野それぞれの複数のプロジェクトにも貢献している。

 同大学は、国内外の企業とも連携しており、先端ICT研究の実行や新産業の場、人材の育成に取り組み、経済産業省の「産学連携イノベーション促進事業」にも選ばれており、活動の拠点化も進められている。特にセキュリティ人材育成に力を入れており、トップ企業とも連携している。Capture the Flag(CTF)と呼ばれる、環境や条件、テーマが事前に決められて実施するコンテストの世界大会での入賞実機も豊富だ。

 サイバー攻撃対策演習・情報セキュリティ講座で行われる演習は、サイバー攻撃とその防御を実際に体験することでチームとしての対処を視野に入れつつ、受講生個人の対処能力を確認するというもの。上期は9月23日からの5日間、下期は2014年3月24日からの5日間となる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]