個人のスキルだけでなく「セキュリティチーム」としての力を高める
会津大学で行われるセキュリティ講座では、個人のセキュリティ専門家の育成、スキルアップだけではなく、組織でセキュリティチームが脅威に対処するのに必要なスキルを身につけることが目標となっている。組織においてSOC(Security Operation Center)などを開設しセキュリティ対策を行う際には、インシデントハンドラーと呼ばれるチームリーダーがいて、その下に監視役のSOCオペレーター、対処要員であるセキュリティアナリスト、証拠保全を行うフォレンジックアナリスト、ウィルスなどの解析を行うマルウェアアナリストなどがおり、それぞれが協力して脅威に対処することになる。
個々の専門家が、その分野の高度なセキュリティスキルを身につけるのはもちろんだ。さらに、攻撃に対し脅威の検出から調査を行い、対策を考え、対処し防御を強化する。これら一連の流れを、それぞれのメンバーが協力しながら迅速に行わなければならない。このチームでの活動を想定した演習を行うのが、今回のセキュリティ講座の特徴となっている。
「1人ではなくチームとしてやる。メンバーには、それぞれに役割があります。チーム演習を通しチームを評価して、どうしたらチームの防御力を高められるかを考えます。そして、チーム力を高めるためにメンバー個人の弱い点をスキルアップすることになります」
シマンテック サイバーディフェンスアカデミー 校長の平山孝雄氏は、今回提供するチーム演習を通じ、チームとしてセキュリティスキルをどう向上させるか、その結果個人のスキルをどう上げていけばいいかを考えることになると説明する。
たとえば、一般的な標的型攻撃のシナリオがあり、それに則した演習を行う。その演習シナリオは、実際に起こりうる内容となっているのもシマンテックのトレーニングの特徴だと平山氏。実践的なシナリオをシマンテックが提供できる理由は、年間で1億を超える侵入を実際にブロックし、標的型攻撃を4万件以上も捕捉している実績があるからだ。これら莫大な攻撃を1つ1つ分析していくと、実践的な「流れるようなシナリオになります」と平山氏は述べる。
シマンテックではこれらのノウハウを活かし、今回の会津大学で実施するサイバーセキュリティ演習シナリオを作成している。「上半期の演習は比較的簡単で、徐々に難しくなるシナリオとなっています」(平山氏)。また、シマンテックでは、必要となる演習環境の構築も行う。さらに、演習当日の講師の派遣も行い、演習後の結果の評価、およびフィードバックもシマンテックのセキュリティ専門家が実施する。
今回利用する演習のシナリオは、シマンテックのサイバーディフェンスアカデミーですでに実施している研修のコンテンツも参考にしている。既存のサイバーディフェンスアカデミーの研修コンテンツには、米国の国防総省の知見も埋め込まれているので、政府、防衛省、警察などの要求にも十分に応えられものだと平山氏は説明する。
