NECは5月17日、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」(Computer Security Incident Response Team)の要員のトレーニングを共同で実施する「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始すると発表した。
税別の提供価格は、10金融機関での共同実施の場合で1機関あたり2年間で300万円。販売目標は今後3年間で50金融機関。サービスの第一弾として、青森銀行、秋田銀行、岩手銀行、紀陽銀行、東京スター銀行、北國銀行、三重銀行など計8行による共同トレーニングの実施を決めている。
同サービスは、サイバー攻撃への対処に関する模擬体験を中心とした実践的なトレーニングや、最新の攻撃手法、CSIRT運営に必要な各種知識を学ぶ研修を、体系化した2年間のカリキュラムとして提供するもの。実際のインシデント発生時にはNECの専門家が初動対応についてアドバイスする。インシデント発生時に自行で必要な判断、対処できる人材の育成を支援する。
NECは2015年度から、複数の金融機関とサイバーセキュリティに関する共同勉強会を設けて人材育成、セキュリティ対策における強化施策を研究しており、この勉強会で寄せられた要望を踏まえた第一弾として、サービスを製品化した。
サービスの主な特徴は以下の通り。
模擬体験を中心とした実践的なトレーニングを実施
仮想的な組織におけるCSIRT要員として、サイバー攻撃の発見から対処、報告までの一連の流れ(インシデントハンドリング)の模擬体験、CTF(Capture The Flag:情報セキュリティの領域で、各々の持てる技能を最大限に発揮し、いかに早く隠された回答にたどり着くことができるかを競うコンテスト)方式でのサイバー演習、マルウェア感染体験など、模擬体験を中心にCSIRT要員に必要なコミュニケーションと技術的な能力をバランス良く習得する実践的なトレーニングを半期ごとに計4回実施する。
最新の攻撃手法やCSIRT運営に必要な各種知識を学ぶ研修を実施
自行だけでは入手・整理しきれない最新の攻撃手法や、CSIRT運営に必要な証跡保全、ネットワーク上のパケット採取、ログ解析などに関する各種知識を講義・演習形式で学ぶ研修を四半期ごとに計8回実施。
インシデント発生時に専門家が初動対応に関するアドバイスを実施
顧客企業のCSIRTの支援経験やNECグループにおける実際のインシデント対応経験を生かし、インシデント発生時にNECの専門家が被害の拡散防止や調査、解析などの初動対応についてアドバイスする。