シマンテック、サイバー攻撃の攻防をチームで体験する演習プログラムを提供：インシデント検出から根本的な対策まで、一連の流れを体験

シマンテックは2013年9月10日、企業や官公庁のセキュリティ対策チームを対象に、現実のシナリオを反映した形でサイバー攻撃の攻防を体験し、対応力を高めるための「サイバーセキュリティ演習」の提供を開始する

[高橋睦美，＠IT]

　シマンテックは2013年9月10日、企業や官公庁のセキュリティ対策チームを対象に、「サイバーセキュリティ演習」の提供を開始することを発表した。複数のセキュリティアナリストで構成するセキュリティ対策チームが、実際のサイバー攻撃の攻防を体験することにより、実践的な知識を身につけることが狙いだ。

　サイバーセキュリティ演習は、米ボーイングの演習環境「CRIAB（Cyber Range in a Box）」上に構築した仮想環境上で実施する。不正アクセスや情報漏洩、Web改ざんといったさまざまなセキュリティインシデントを検出してから、調査と暫定的な対処、封じ込めを行い、最終的には根本的な対策を実施するまでの一連の流れを演習形式で体験し、対処能力の向上につなげていく。

　標的型攻撃に代表される最近の脅威は、マルウェア感染という単一の事象では終わらない。それをきっかけとした不正プログラムのダウンロードや社内端末のスキャン、侵入領域の拡大から情報窃取など、さまざまな事象が一続きになっている。こうした現実のインシデントを再現すべく、サイバーセキュリティ演習のシナリオには、シマンテックのグローバルインテリジェンスネットワーク（GIN）で収集したサイバー攻撃の手法と対処法を反映しているという。

　シマンテック サイバーディフェンスアカデミー 校長の平山孝雄氏は、「攻撃側も体験することによって、攻撃者のマインドを理解し、ディフェンス力を高めていくことが最終的には目標だ。攻撃手法は常に変わっていくものだが、攻撃者のマインドを理解することで防御力を高めていきたい」と述べた。

　また、個人向けのトレーニングではなく、SOC（Security Operation Center）のオペレータやセキュリティアナリストなど、複数の専門家で構成するチームでの演習になっていることも特徴となる。各メンバーがチームリーダー（インシデントハンドラー）の元、チームとしてどのように対処していくかを演習することで、チームとしてのパフォーマンス向上を図るととともに、個々の能力の強みや弱みを把握していく。

　シマンテックはこの演習を、CSIRT（Computer Security Incident Response Team）やSOCを組織し、運用している企業や官公庁などを対象に提供していく。組織の要望に応じてシナリオにカスタマイズを加えることも可能だ。

　この発表に合わせ、会津大学が同演習を採用し、有償の公開講座「2013年度 サイバー攻撃対策演習・情報セキュリティ講座」として実施することを明らかにした。

　この講座は、5日間の短期集中講座を2回開催する形式で、受講料は30万円。約20名の受講生を対象に、座学に加えてチーム形式の演習を実施する。講師は、会津大学特任教授の山崎文明氏やシマンテックの林聡氏のほか、セキュリティ・プロフェッショナルズ・ネットワークの塩月誠人氏、吉田英二氏、トライコーダの上野宣氏らが務める予定だ。初回のナレッジをベースに、来年度以降、会津大学内の人材を主体に継続していく計画という。

　基本的に技術者としての経験がある社会人が対象だが、会津大学内からも意欲のある学生を5名程度参加させる方針。会津大学理事兼復興支援センター長の岩瀬次郎氏は、「不足が指摘されるセキュリティ人材を輩出していきたい」と述べている。