花田 智洋 (はなだ ともひろ)サイバーセキュリティ研究所ナショナルサイバートレーニングセンターサイバートレーニング研究室 室長2017年NICT入所。前職はITベンダーに勤務し、銀行基幹系システムの開発・運用にプロジェクトマネージャーとして携わる。現在は研究室長としてCYDER、SecHack365、CYDERANGE開発等の事業に携わる。SECCON実行委員長。ショナルサイバートレーニングセンター(通称:ナショトレ)はサイバーセキュリティの人材育成をミッションとする組織です。情報通信分野を専門とする我が国唯一の公的研究機関であるNICTの技術的知見、研究成果、研究施設等を最大限に活用し、実践的なサイバートレーニングを企画・推進する組織として2017年4月1日に設置されました。現在のナショトレは、実践的サイバー防御演習「CYDER」(サイダー)、実践サイバー演習「RPCI」(リプシィ)、「SecHack365」(セックハックサンロクゴ)の3つの事業運営を行っています(図1)。以降の節では、各事業の特長とNICTの強みを記します。■実践的サイバー防御演習「CYDER」(サイダー)CYDERは国の機関、地方公共団体及び重要インフラ事業者等の情報システム担当者等が、組織のネットワーク環境を模擬した環境で、実践的な防御演習を行うことができるプログラムを提供することにより、数千人規模でセキュリティオペレーターを育成する事業です。NICTの強みである大規模計算機環境を活用して実際の組織を模した環境を構築し、サイバー攻撃に関する長年の観測・研究を活いかしたシナリオによる最大4名のグループワークによって、リアリティのあるインシデントハンドリングが体験できます(図2)。受講直後に発生したインシデント対応に役立った例もあり、より応用が利くものとするための繰り返し受講を推進すべくコンテンツの改良を積み重ねています。CYDERは2013年度に総務省の実証実験として開始され、その後事業主体をNICTへ移管し、実施体制の強化や実施内容の充実を行ってきました。現在では、全国47都道府県、年間100回、3,000人程度が受講可能な規模で運営しています。これまでの演習方法は集合演習のみでしたが、ナショトレが開発した演習プラットフォームCYDERANGE(サイダーレンジ)の研究・開発成果を活用し、オンライン演習も提供できるようになりました。■実践サイバー演習「RPCI」(リプシィ)公的機関初の情報処理安全確保支援士(登録セキスペ)向け特定講習*1として、2021年度から実践サイバー演習「RPCI」の提供を開始しました。RPCIはこれまでCYDERで培ってきたNICTの強みである大規模環境と実機演習のノウハウを活かし、登録セキスペ特定講習向けのカリキュラムとシナリオを構築した、技術に寄った講習を希望する受講者のニーズに対応する講習です。RPCIの受講者は、CYDER同様に仮想組織のネットワークをシミュレートしたリアリティのある演習環境上で擬似的に発生させたサイバー攻撃に、最大4人一組のCSIRT*2としてチームで対処します。実際に起こり得る攻撃シナリオで、実機を用いてインシデントハンドリングのプロシージャ(手順)を1から10まで学ぶナ誰一人取り残さないサイバーセキュリティの実現に向けてNICT ナショナルサイバートレーニングセンターの取組FEATURE誰も取り残さないサイバーセキュリティCybersecurity for All島田 弘一(しまだ こういち)〈左〉同研究所 同センターサイバートレーニング事業推進室 室長1980年郵政省電波研究所(現NICT)入所。"事務面、ロジ面等、事業に関わるよろずの対応をきめ細やかに遂行するセンターの事業を支える組織"の長として屋台骨を支えている。園田 道夫(そのだ みちお)〈右〉同研究所 同センター 研究センター長大学院博士課程修了。2014年サイバー大学 IT 総合学部教授を経て、2016年 NICT セキュリティ人材育成研究センター長、 2017年ナショナルサイバートレーニングセンター長に就任。博士(工学)。NICT NEWS 2022 No.58
元のページ ../index.html#10