国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンターは、2021年度の実践的サイバー防御演習「CYDER」*1の年間開催日程を発表し、本日から受講申込みの受付を開始しました。これまでのAコース(初級)、Bコース(中級)に加え、今年度から、Cコース(準上級)、オンラインAコース(初級)を新設します。最新情報は、CYDERのWebサイトにてご確認ください。
*1 CYDER(サイダー): CYber Defense Exercise with Recurrence(サイバー防御反復演習)
1 CYDERについて
NICTナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者や民間企業を対象に、2017年からCYDERを開発・実施しています。CYDERは、NICTのサイバーセキュリティ研究で得られた技術的知見と大規模計算環境を最大限に活用した体験型の実践的サイバー防御演習であり、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
2 新設コースについて
集合演習のイメージ
これまで、CYDERでは、Aコース、Bコースを集合演習で実施してきました。今年度から、これらに加えて、次のコースを新設しました。
<Cコース(集合演習のみ)>
高度なセキュリティ人材の社会的な需要が継続することから、2017年度から2020年度に掛け、サイバーコロッセオ事業*2で実施していたトレーニングの一部を活用し、CYDER 準上級としてご提供します。
本コースでは、ハンズオン演習を豊富に組み込み、より高度なネットワークやWebシステムに関するシナリオをご用意する予定です。
*2 東京2020オリンピック・パラリンピック競技大会関連組織のセキュリティ関係者に対し、高度な攻撃に対処可能な能力を有するサイバーセキュリティ人材の育成を目的に、2017年度から2020年度まで実践的な演習、トレーニングを実施していました。詳細は、サイバーコロッセオのWebサイトをご確認ください。
<オンラインAコース>
CYDERの集合演習では、時間的・地理的要因等によって受講できない方が多かったことに加え、昨今の感染症拡大防止の観点で集合演習への参加が難しくなっていることから、より安全で利便性の高い演習の提供が必要とされていました。
ICTシステムを運用管理する方々に対し、サイバー攻撃への実践的な対策手法を習得するための十分な学習機会をご提供すべく、「いつでも」「どこからでも」受講が可能な、CYDERオンライン演習の環境を整えています。
今年度においては、オンラインAコースの提供を秋以降に予定しています。
3 2021年度 CYDER開催概要
1) 開催日程等
集合形式: 全国47都道府県において合計100回程度開催予定*3 (別紙参照)
オンライン形式: 秋以降開講予定
| コース名 | レベル | 開催時期 | 主な対象組織 | 予定開催数 | 開催エリア |
|---|---|---|---|---|---|
| Aコース | 初級 | 7月〜2月 | 全ての組織 | 65回 | 全国47都道府県 |
| B-1コース | 中級 | 10月〜2月 | 地方公共団体 | 21回 | 全国11地域 |
| B-2コース | 1月〜2月 | 国の機関、指定法人、独立行政法人、重要社会基盤事業者等 | 13回 | 東京・名古屋・大阪・福岡 | |
| Cコース | 準上級 | 1月〜2月 | 全ての組織 | 2回 | 東京 |
| オンライン Aコース |
初級 | 秋以降 | 全ての組織 | — | 全国(職場・ご自宅等) |
2) 対象者: 情報システム担当者、セキュリティ管理者、CSIRT要員等
3) 受講費用
| 所属組織 | 対象コース | 期間 | 費用(税込) |
|---|---|---|---|
| 国の機関、地方公共団体等*4に所属されている方 | 全コース | 事前学習 1時間程度 + 演習 1日間 |
無料*5 |
| 上記以外の法人・団体に所属されている方 | Aコース Bコース |
1受講 77,000円/人 | |
| Cコース | 事前学習 1時間程度 + 演習 2日間 |
1受講 121,000円/人 |
4 演習内容
CYDERは、「事前学習(基礎知識の習得等)」と「演習」で構成されています。演習では、現実に起きたサイバー攻撃の最新事例を踏まえたリアルなシナリオを提供し、実践いただくことで、セキュリティインシデントの手順を習得し、いざというときに自信をもって対応できることを目指します。
5 演習コース概要
ご自身の受講目的に合わせてコースを選ぶことが可能です。
| コース名(レベル) | 受講対象者 | 身に付くスキル |
|---|---|---|
| Aコース(初級) | ・情報システムに携わり始めたばかりの方 ・インシデントが発生した際の対応者 ・安全に情報システムを運用したい方 ・インシデントへの備えを学びたい方 |
・事前の備えとして何をすればいいかを理解できる ・ベンダーからの報告書を読み解き、適切に情報共有できる ・インシデント発生時の対応の流れを理解できる |
| Bコース(中級) | ・情報システム管理者・運用者 ・情報システムの調達・企画・開発に携わる方 ・インシデントが発生した際の対応者及び対応の指揮・管理に携わる方 |
・パソコン、サーバー、ネットワーク機器等のログを監査できる ・CSIRTメンバー、上司、ベンダー等と適切に情報共有し、主体的にインシデント対応ができる ・自組織のセキュリティーポリシーを見直すことができる |
| Cコース(準上級) | ・技術・組織管理の両面において高度にセキュリティ管理業務を統括する方 ・セキュリティ管理業務を統括する責任者 ・セキュリティ対応業務を統括する立場の方 |
・高いレベルでのインシデントハンドリング/レスポンスをコントロールする能力を身に付けることができる |
6 新型コロナウイルス感染症対策
新型コロナウイルス感染症対策として、以下の衛生管理態勢の下で演習運営をします。
<対策内容例>
・例年よりも広い演習会場を選定し、受講者同士の距離を1 m以上離して座席を指定。かつ、収容率が50%以下となるように徹底
・講師・チューター・受講者に対する検温の実施
・講師・チューター・受講者に対する会場でのマスクの常時着用及び消毒液等による手指消毒の徹底
・十分な換気、室内温度のこまめな管理
・使用する機材(PCやマイク等)・会場設備(机やドアノブ等)の消毒
ml.nict.go.jp