未知の攻撃にも対応できる「即戦力となるCSIRT人材」を育成する。

近年、サイバー攻撃は世界中で増え続けており、それは日本も例外ではありません。複雑化・高度化する未知の攻撃に対応できるスキルを高めるトレーニングが重要になると感じていました。そんな時、イスラエル大使館の紹介で出会ったのが、イスラエルIAI社（イスラエル・エアロスペース・インダストリーズ）のサイバー攻撃対策人材養成システム「TAME Range（テイムレンジ）」でした。イスラエルは世界でも有数のサイバーセキュリティ技術を持ち、官民の情報伝達も他国に比べてスピーディー。実際にサイバー防御を繰り返すリアルな現場で開発された「TAME Range」は、“本物”のマルウェアを使い、“本物”の攻撃シナリオでトレーニングできることが最大の特徴です。
さらに注目すべきポイントは、日本のニーズに合わせたコンテンツを加えることができること。ベースのプラットフォームはそのままに、自由にカスタマイズできる柔軟性を兼備している点も高く評価できました。
「TAME Range」を活用して日々進化するサイバー攻撃に対応できる人材を育成する機関が「サイバーナレッジアカデミー」です。DNPグループはこれまでも、さまざまなセキュリティ製品をご提供してきましたが、サイバー攻撃が複雑になればなるほど、導入したお客さまのセキュリティ担当者のレベルも上げていかないと運用はできません。セキュリティインシデントに対応できる力をつけるだけでなく、導入したセキュリティ製品をきちんと活用してもらうためにも、お客さまのセキュリティ担当者のレベル向上が必要不可欠だと考え、アカデミーを開講しました。

「サイバーナレッジアカデミー」では、セキュリティインシデントが発生した際の適切な判断や対応を学ぶ体験型の基礎演習として5日間集中的にトレーニングしていきます。受講後に会社へ戻り、自社の環境を調べてすぐ対応した受講生もたくさんいました。それは、どのような対策が効果的なのかをカリキュラムの中でしっかり理解できているからこそ。セキュリティ製品を導入しても攻撃されるのは組織に合わせたチューニングを行っていないことが原因のため、「サイバーナレッジアカデミー」ではチューニング方法やファイアウォールのセットアップ、オープンソースのツールの紹介まで行っています。
こうしたトレーニングは災害訓練と同じく、繰り返し行うとより効果的です。日々の業務が忙しくなると、ついつい元のやり方に戻ってしまいがち。サイバーセキュリティ先進国のイスラエルでは四半期に一度訓練を行っていますが、四半期または半年に一度の定期的なトレーニングがおすすめです。
体験重視のカリキュラムで注目を集める「サイバーナレッジアカデミー」の受講生は、2016年の開講以来すでに300人を突破。インフラ企業やシステムインテグレーター、通信会社、最近ではゲーム会社や人材派遣会社など、参加する企業は多岐にわたります。大手企業の場合は、セキュリティベンダーからエンジニアが派遣され、セキュリティ担当者が実務を行わないケースも。とはいえ、セキュリティ担当者は経営層と実務を行う方々との橋渡しも担うため、一緒にトレーニングを行うことが理想的です。

今後も増え続けるサイバー攻撃に対し、「サイバーナレッジアカデミー」が行う今後の取り組みは3つあります。まず1つ目は、各エリアでの出張コース。「TAME Range」は遠隔操作ができるため、お客さまの会議室にインターネット接続可能なパソコンをご用意いただければ演習を実施できます。「サイバーナレッジアカデミー」から講師を派遣しますので、大勢で東京に学びに来る必要がありません。
また、お客さまの要件に合わせてコースをカスタマイズし、各企業に特化したオリジナルコースを提供することも可能です。2つ目は大学やコンサル企業との連携コース。情報セキュリティ大学院大学を始めとする大学と連携したコースや、デロイト トーマツ リスクサービス株式会社と組んだ共催コースなども実施しています。3つ目がコンサルティング。講師たちはオープンになっていない事件や脆弱性について情報を集め、日々研究を重ねています。実際の現場で得た経験やノウハウをベースに、日本におけるサイバーセキュリティの第一人者である名和利男氏に、「サイバーナレッジアカデミー」のセキュリティ技術顧問に就任していただき、カリキュラムの開発にも着手しています。「TAME Range」を活用した本物の攻撃体験を通して、セキュリティの重要性をアピールしていきます。