CYDER Bコースを受講しました
実践的サイバー防御演習「CYDER」という研修会が、国立研究開発法人情報通信研究機構(NICT)によって開催されています。
どんな研修?
この研修会は、以下のように説明されているように、サイバー攻撃などセキュリティインシデントに対する対応を、具体的に体験的に学ぶものです。
CYDERの演習プログラムは、「事前学習(基礎知識の習得等)」と「演習」で構成されています。演習では、組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討や、実際にツールを操作して対処を行う実践課題に取り組みます。課題を通じて「セキュリティインシデントの発生から事後対応までの一連の流れ」をロールプレイ形式で経験し、対応手順と具体的な対処を体験的に学ぶことが可能です。
2021年|NICT-情報通信研究機構
以前に初級に位置付けられている A コースは、全国47都道府県で開催されていたので、富山会場で 2年前に受講しました。
中級に位置付けられている B コースは、全国11地域(富山県から最寄りの開催場所は石川県金沢市)で開催されていますが、2年前に A コース → B コースの連続受講を想定していましたが、コロナウィルスの影響もあって県外での受講を断念していました。
昨年も県外で開催される研修会への参加がはばかられる状況だったので、参加できませんでしたが、今年になって状況が変わってきたので Bコースの受講に挑むことにしました。
この研修会は、「国の機関、地方公共団体等に所属されている方」であれば無料で受講できますが、一般企業など「上記以外の法人・団体に所属されている方」は、77,000円(A コース・B コース)/121,000円(C コース)の受講費用が必要となっています。
受講した感想
前述した受講費用の表中に、A コース・B コースともに、「事前学習 1時間程度 + 演習 1日間」といった記載がありましたが、事前に連絡されたオンラインによる事前学習の教材は、下図のようなボリュームでとても「1時間程度」で終えられるものではありませんでした…
とは言え、内容的には A コースを受講したときと同様の内容だったので、一通り目を通してから、演習当日を迎えました。
Bコースは、A コースに比べて、より実践的な流れで判断や作業を行う感じになっていたと思います。 ※研修内容を職場内での共有以外で公開しないこととなっているので、具体的な内容については伏せておきます。
ざっくりとした感じでは、
セキュリティ対策は、職場全体で取り組まなければならない。どこかに空いた穴から脅威が入り込んでしまう… ※桶の理論
以前は、コンピュータウィルスの疑いがあったら、「ネットワークから切断」「シャットダウン」と言われていた気がするけれど、状況を保存する観点からはシャットダウンしてはいけないみたい。 いろいろと変わってきてるもんだ。
セキュリティインシデントが発生したときに、どのように対応するかはそもそものルールと合わせて、しっかりと周知しておくべき。
といった感じ。
保護と利便性のバランスも大切だけれど、最終的にどのように保護するのかはしっかり押さえておかないといけないなと、再認識させられた一日でした。