NEC、実践的なサイバー攻撃対策を体験しながらオンライン形式で学べる演習を提供開始
- 2021/01/07 10:00
- SecurityInsight
NECは1月5日、サイバー攻撃の発見から対処・報告までの一連の流れ(インシデントハンドリング)を体験しながら学ぶことができる「実践!サイバーセキュリティ演習―インシデントレスポンス編―」をオンライン形式で提供開始することを発表した。
この演習は、企業や官公庁などの情報システム管理者、情報セキュリティやCSIRTの担当者などに対して、サイバー攻撃に適切に対処できるスキルを実際の攻撃事例に基づいてオンラインで学べる。オンラインでも講師と受講者、受講者同士の双方向コミュニケーションが可能で、自宅からでもブラウザーのみでクラウド上に構築した演習環境を用いて集合研修に近い演習を行なうことができる。
受講者は、クラウド上に構築された企業や組織の情報システムを模擬した演習環境をブラウザーで使用し、攻撃痕跡の調査や対策、出題への回答等を行なう。これにより、受講者自身がインシデントハンドリングに用いられる専用のソフトウェアやツールを準備する必要はなく、オンラインでも手軽に演習に参加することができる。
日程は2日間で、初回は1月21日~22日。以降順次開催となっている。
●演習スケジュール
1日目:
1.標的型攻撃(講義)
2.インシデントハンドリング(講義)
3.実習オリエンテーション(講義)
4.インシデントハンドリング実習
・検知・報告、問題個所の特定・隔離、ログ分析
2日目:
5.インシデントハンドリング実習
・被害状況の確認、フォレンジック等
6.インシデント報告書作成
・インシデント概要
・再発防止策の検討
・対応の見直し