NECは2016年5月17日、セキュリティインシデントに対応する組織「CSIRT(Computer Security Incident Response Team)」の要員を育成するためのトレーニングを複数の金融機関を対象に共同で実施するサービスを開始すると発表した。インシデント発生時に金融機関が自行で必要な判断/対処できるよう支援する。
新たに開始するのは「金融機関向けCSIRT要員共同トレーニングサービス」。CSIRT要員に必要なカリキュラムを体系化し、2年間をかけて提供する。最新の攻撃手法やCSIRT運営に必要な各種知識の習得研修に加え、サイバー攻撃に対処するための模擬体験を中心とした実践的なトレーニングを実施する。第1弾として青森銀行や秋田銀行など計8行による共同トレーニングの実施が決定しているという。
知識面では、金融機関単独では入手が困難だったり整理し切れなかったりする最新の攻撃手法や、CSIRT運営に必要な証跡保全、ネットワーク上のパケット採取、ログ解析などについて、講義/演習形式で学ぶ。この研修は、四半期ごとに計8回実施する。
実践的なトレーニングでは、ある組織におけるCSIRT要員として、サイバー攻撃の発見から対処、報告までの流れ(インシデントハンドリング)を模擬体験する。CTF(Capture The Flag)方式でのサイバー演習や、マルウェア感染体験なを通じて、CSIRT要員に必要なコミュニケーションおよび技術的な能力の習得を目指す。実践的トレーニングは半期ごとに計4回実施する。
実際にインシデントが発生した際には、NECの専門家が初動対応についてアドバイスもする。各社のCSIRTへの支援経験やNECグループにおけるインシデント対応経験に基づき、NECの専門家が被害の拡散防止や調査/解析などの初動対応についてアドバイスする。
金融機関向けCSIRT要員共同トレーニングサービスの料金は、10金融機関で共同実施の場合で、1金融機関当り2年間で300万円(税別)。NECネクサソリューションズとの連携により提供し、今後3年間で50金融機関への提供を目標にする。
