NECは、実践的なサイバー攻撃対策を体験しながらオンライン形式で学べる演習の提供を開始する。
この演習は「実践!サイバーセキュリティ演習 -インシデントレスポンス編-」というもの。企業や官公庁などの情報システム管理者、情報セキュリティやCSIRTの担当者などに対して、サイバー攻撃に適切に対処できるスキルを実際の攻撃事例に基づいて学べるオンライン演習になる。
演習の受講イメージ
NECは、2013年度から総務省と情報通信研究機構(NICT)が実施する「実践的サイバー防御演習(CYDER:Cyber Defense Exercise with Recurrence)」の運営を支援している。今回提供するオンライン演習は、こうしたノウハウを活用して同社が独自に開発したもの。
受講者は、PCのウェブブラウザーを使用して、クラウド上に構築された企業や組織の情報システムを模擬した演習環境を使用し、攻撃痕跡の調査や対策、出題への回答などを行う。これにより、受講者自身がインシデントハンドリングに用いられる専用のソフトウェアやツールを準備する必要はなく、オンラインでも手軽に演習に参加することができる。
演習スケジュール
同社では今後、情報システム管理者、情報セキュリティやCSIRTの担当者、またはこれから担当する予定の人を対象に演習を実施していく。初回は1月21、22日の2日間、以降順次開催していく予定だ。受講料は税別20万円。