ニュース

NEC、金融機関向けにCSIRT要員の共同トレーニングサービスを提供

 日本電気株式会社(NEC)は17日、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT(Computer Security Incident Response Team)」の要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始すると発表した。

 サービスは、サイバー攻撃への対処に関する模擬体験を中心とした実践的なトレーニングや、最新の攻撃手法やCSIRT運営に必要な各種知識を学ぶ研修を、体系化された2年間のカリキュラムとして提供するもの。実際のインシデント発生時にはNECの専門家が初動対応に関するアドバイスを実施し、インシデント発生時に自行で必要な判断・対処が可能な人材の育成を支援する。

 NECでは、2015年度から複数の金融機関とサイバーセキュリティに関する共同勉強会を設けて、人材育成・セキュリティ対策における強化施策の研究を行っており、同会で寄せられた要望を踏まえ、サービスを製品化。サービスは、官公庁や大手企業向けにサイバーセキュリティに関する各種トレーニング実績を有する、NECネクサソリューションズ株式会社との連携により提供する。

 サービスでは、仮想の組織におけるCSIRT要員として、サイバー攻撃の発見から対処、報告までの一連の流れ(インシデントハンドリング)の模擬体験や、コンテスト形式でのサイバー演習、マルウェア感染体験など、実践的なトレーニングを半期ごとに計4回実施。さらに、最新の攻撃手法やCSIRT運営に必要な各種知識を学ぶ研修として、最新の攻撃手法や、CSIRT運営に必要な証跡保全、ネットワーク上のパケット採取、ログ解析などに関する各種知識を講義・演習形式で学ぶ研修を四半期ごとに計8回実施する。

 インシデント発生時には、顧客企業のCSIRTの支援経験やNECグループにおける実際のインシデント対応経験を活かし、NECの専門家が被害の拡散防止や調査・解析などの初動対応に関するアドバイスを実施する。

 価格は、1金融機関あたり2年間で300万円(税別、10金融機関で共同実施の場合)。販売目標は今後3年間で50金融機関。サービスの第一弾として、株式会社青森銀行など計8行による共同トレーニングの実施が決定している。

三柳 英樹