NICTのセキュリティ人材育成に特化した組織、その活動内容とは?
NICTでは、セキュリティ人材の育成に特化した組織「ナショナルサイバートレーニングセンター」を運営している。2024年度は、主に以下4つの活動を展開しているという。
- 実践的サイバー防御演習「CYDER(サイダー)」
- 万博向けサイバー防御演習「CIDLE(シードル)」
- 実践サイバー演習「RPCI(リプシィ)」
- 若手セキュリティイノベーター育成プログラム「SecHack365(セックハック サンロクゴ)」
CYDER(Cyber Defence Exercise with Recurrence)とは、仮想空間上でリアルなネットワーク環境をシミュレートし、その中で実際にサイバー攻撃を受けた際のインシデント対応を、PCを操作しながらロールプレイ形式で体験できる演習のことだ。学習レベルや対象組織、演習形式によっていくつかのコースに分かれている。初級コースは、毎年全国47都道府県で開催されるため、どの組織も参加しやすくなっている。また、いずれのコースも一般企業の受講が可能とのことだ。
RPCI(Response Practice for Cyber Incidents)とは、情報処理安全確保支援士の資格更新時に受講が義務付けられている「特定講習」を、NICTが公的機関として初めて2021年から提供しているもの。CYDERと同様、仮想空間上にリアルなネットワーク環境を再現し、疑似的に発生させたサイバー攻撃に対して、最大で4人一組のCSIRTチームで対処することを通じて、実践的なインシデント対応の手順が学べるようになっているという。
SecHack365は、25歳以下の若手人材を対象に、セキュリティの様々な課題に対し斬新なアイデアで斬り込める「セキュリティイノベーター」の育成を目的に開催されているハッカソンプログラム。一般的なハッカソンの開催期間は長くて数日間なのに対し、SecHack365は1年間の長期にわたって開催され、NICTのトレーナーが参加者に対して、技術的な観点だけでなく継続力や創造力、倫理面などのアドバイスを行いながら成果物を制作していく。
「SecHack365の修了生からは、成果物が他の事業で採択されたり、様々なコンテストで賞を受賞したり、自身で起業する者もいたりと、数々の大きな舞台で活躍する人材が輩出されています」(井上氏)
