NECは2015年7月15日、企業や官公庁などの情報システム管理者や情報セキュリティ担当者を対象にしたサイバー攻撃への対処法に関する演習を2015年9月から提供すると発表した。実際の攻撃事例に基づいており、より実践的なスキルを学べるという。
9月に始めるのは、「実践!サイバーセキュリティ演習−インシデントレスポンス編−」。総務省の実証実験として2013年度と2014年度に実施した「実践的サイバー防御演習(CYDER)」での経験を基に演習プログラムを構成した。CYDERは、LAN管理者が3~4人のチームを構成し、ユーザー数が1000人規模のLAN環境で発生した標的型攻撃に対し、その発生から対応、回復までを体験することで、サイバー攻撃への対処方法を学ぶ演習だった。
今回の演習でも、受講者は、ある組織の情報システム管理者(セキュリティ担当)になり、PCを実際に操作しながら学習する。サイバー攻撃の発見から、報告、問題個所の特定、隔離、分析、解析、被害状況の確認までの一連の流れ(インシデントハンドリング)を体験する。
演習は、2日間で、1日目の午前がインシデントハンドリングや標的型攻撃の基本を、午後は使用するツールの紹介/実習とインシデントハンドリングの演習になる。2日目の午前は全日の演習の続き、午後は報告書作成と発表、および振り返り討議を実施する。
実際の演習は、グループ企業のNECマネジメントパートナーが提供する。受講対象者は、システム管理者やCSIRT(Computer Security Incident Response Team)の担当者。NECマネジメントパートナーが提供する研修「インターネットセキュリティ技術」か「インターネットセキュリティ技術(実習編)」を受講済みや、同等の知識が求められる。
受講料は1人当たり20万円(税別)である。
