NEC、サイバー攻撃対策の流れを体験しながらオンライン形式で学べる演習を提供開始

　日本電気株式会社（以下、NEC）は5日、サイバー攻撃の発見から対処・報告までの一連の流れ（インシデントハンドリング）を体験しながら学べる「実践！サイバーセキュリティ演習 –インシデントレスポンス編-」をオンライン形式で提供開始した。受講料は20万円（税別）。

　同演習は、企業や官公庁などの情報システム管理者、情報セキュリティやCSIRTの担当者などに対して、サイバー攻撃に適切に対処できるスキルを実際の攻撃事例に基づいて学べる。オンラインでも講師と受講者、受講者同士の双方向コミュニケーションが可能で、自宅からでもウェブブラウザーのみで、クラウド上に構築した演習環境を用いて集合研修に近い演習を行える。

演習の受講イメージ

　NECでは、2013年度から総務省および情報通信研究機構（NICT）が実施する「実践的サイバー防御演習（CYDER：Cyber Defense Exercise with Recurrence）」の運営を支援している。今回提供するオンライン演習は、こうしたノウハウを活用して独自に開発したもので、講義・実習・グループワークを通してインシデントハンドリングに必要な知識をオンラインで学ぶことができる。

　受講者は、PCのウェブブラウザーを使用して、クラウド上に構築された企業や組織の情報システムを模擬した演習環境を使用し、攻撃痕跡の調査や対策、出題への回答などを行う。これにより、受講者自身がインシデントハンドリングに用いられる専用のソフトウェアやツールを準備する必要はなく、オンラインでも手軽に演習に参加できる。

　日程は2日間で、初回は1月21日～22日に開催。以降、順次開催する。演習スケジュールは、1日目が標的型攻撃（講義）、インシデントハンドリング（講義）、実習オリエンテーション（講義）、インシデントハンドリング実習。2日目がインシデントハンドリング実習、インシデント報告書作成。