アライドテレシスアカデミー、ISACAのサイバーセキュリティ対策トレーニングを販売

　アライドテレシスグループのアライドテレシスアカデミー株式会社は17日、国際的なシステム監査資格団体ISACAと協業し、同団体のサイバーセキュリティ対策トレーニング「CSX（Cybersecurity Nexus）トレーニングプラットフォーム」の日本国内における販売権を取得したと発表した。これに伴い、日本の代理店としてははじめて、CSXを国内で販売開始する。

　CSXは、Webベースのバーチャルラボ形式で、デジタルフォレンジックなどのセキュリティ対策を学ぶ研修プログラム。インターネット経由でサーバーなどの機器を操作し、WireSharkやNmap、Netdiscoverなどのアプリケーションを起動して実習できる。

　アライドテレシスアカデミーでは、CSXのすべてのラボ（カリキュラム）にアクセスできる1年間のライセンスを、同社サイトおよび代理店経由で販売する。予定価格は1人あたり年間69万円で、リリースは2月1日の予定。

　トレーニング内容は9つのコース（分野）の全109ラボから構成される。9つのコースには、基礎知識習得コースのほか、Linuxアプリやネットワーク、パケット解析の分野別のものが用意された。

　ラボ単位で初級・中級・上級の区別があり、1ラボあたりの所要時間は平均2時間。全部で218時間分ものコンテンツが用意されている。なお、コンテンツは英語だが、補助資料としてISACA日本支部により日本語化されたものが用意される。今後はコンテンツ自体の日本語化も検討していくほか、日本語でのサポート対応なども行う予定。

　アライドテレシスアカデミーではそのほか、準備ができ次第、CSXの資格試験に合格するための研修コースも開催する予定。

アライドテレシスアカデミーのCSXの提供形態

CSXのトレーニング内容

　アライドテレシスアカデミー 代表取締役の小林忍氏は、CSXを選んだ理由として、SFIA（Skills Framework for the Information Age）やNICE（National Initiative for Cybersecurity Education）といったスキル指標に対応していることや、ワールドワイドで通用する資格につながっていること、ISACAによる品質とノウハウを挙げた。

　さらに費用についても「こうしたものは、環境設備だけですぐに1000万円を超えてしまうし、1つの技能あたりの研修費用が1週間あたり40～50万円ほどかかるだろう。この問題を、バーチャルラボによって解決した。当社の提供するメニューを利用すれば、すべてのコンテンツを包括的かつ安価に利用可能で、受講者のスキルを向上させることができる」と説明した。

アライドテレシスアカデミー／アライドテレシス、ISACA、ISACA日本支部

アライドテレシスアカデミー 代表取締役の小林忍氏

Webからサンドボックス環境を操作してタスクを実践

　記者会見では、バーチャルラボ形式の研修内容もデモされた。

　Web上のCSXから「Lost Web Server」のラボを選ぶと、解説の動画で学習内容の概要が説明される。次に、「Finding the Lost Server」を選ぶと、受講者のサンドボックス環境のLinuxサーバーが表示され、画面右には、「サーバーにログイン」「端末を開く」といった各タスクのナビゲーションが表示される。このタスクを1つずつLinuxサーバーに対して自分で実行していくことで、タスクごとの評価がついていく。

　そのほか、チャレンジ型のラボでは、同じ環境を使って、ナビゲーションがない状態で課題に対して自分で考えた答えを実行して解いていく形式となるという。

「CSX VOLUME 1」のコース。解説の「Lost Web Server」や、ラボの「Finding the Lost Server」が並ぶ

解説の動画

ラボの画面。右にタスクが並び、その左のサンドボックス環境で実行する。画面下にはヒントなどが表示され、ムービーカメラのアイコンから解説動画を表示することもできる

評価の表示

実践で学び実践で評価

　記者会見にはISACAのCEOであるMatt Loeb氏も出席し、「ISACAとアライドテレシスは、『セキュリティが重要で、企業だけでなく社会インフラにも重大なもの』ということで意識を同じくしている。今回の協業は、セキュリティのトレーニングやスキル維持のためのサービスを促進するものとなる」と語った。

　ISACAでは、個人のプロフェッショナルに向けて「認定資格」「調査」「訓練と教育」を提供する。特に「訓練と教育」に力を入れ、eラーニングのプラットフォームを構築している。

　Loeb氏はISACAについて「グローバルなコミュニティだが、地域にもとづいて活動している」と紹介。45万人以上のプロが関与し、世界に217の支部があり、メンバーや合格者が188か国に16万人以上いるという。日本でも、東京支部に3470人以上のメンバーがいるほか、大阪、名古屋、福岡の3つの支部が活動しているとのこと。

ISACAのCEOのMatt Loeb氏

ISACAの提供するポートフォリオ

グローバルでのISACAの規模

日本でのISACAの規模

　Loeb氏はまた、「企業がすべて防衛力を持つのは現実的でないが、なにかあったときに対応をとれるレジリエンスが必要だ」と主張。「企業のサイバーセキュリティでは、人間が一番脆弱性をかかえている。IT部門に閉じた課題ではなく全組織の課題だ」と説明した。

　そして、87％の役員が自社のサイバーセキュリティに対応する能力に自信を持っていないことや、53％の組織が悪意の攻撃が増加していることを認識しているが48％が対応力が不十分だと感じていること、21％の組織でしかセキュリティリスクが取締役会の話題にのぼらない、といった調査結果を紹介。「サイバーセキュリティに対応するにはわれわれのような組織の支援が必要だ」と語った。

　またCSXについては、「実践を通して学び、実践で実際の状況への対応力を評価することが、CSXのユニークなところだ」とアピール。「こうした対応能力は書類ではわからない。そのためトレーニングでも、選択問題に答えさせるのではなく、タスクにいかに対応していくか、といった能力を図っている」（Loeb氏）

　なおISACAは、能力成熟度のCMMIインスティテュートを2016年3月に買収している。これを活用し、企業のサイバーセキュリティ防衛力について自己評価できる「Cybersecurity Assessment Solution」を、2018年第1四半期より開始する予定とLoeb氏は語った。

CSXの特徴

Cybersecurity Assessment Solution