国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンター(以下、当センター)は、公的機関が提供する情報処理安全確保支援士向け特定講習「実践サイバー演習 RPCI(リプシィ)」の2022年度受講受付を開始しました。実践サイバー演習 RPCIは、NICTが持つ大規模演習環境を活用してリアリティを高めたインシデントハンドリング演習です。
講習の詳細及び最新情報は、公式Webサイト(https://rpci.nict.go.jp/)にてご確認ください。
実践サイバー演習 RPCI(リプシィ)とは
実践サイバー演習RPCIは、2017年から当センターがサイバーセキュリティ人材育成事業で培ってきた実践的演習のノウハウ、及びNICTの強みである大規模演習環境やサイバーセキュリティ研究の知見を活かし、情報処理安全確保支援士(登録セキスペ)向けに演習シナリオを構成した講習です。
実践サイバー演習RPCIでは、受講者は最大4人1組でCSIRTとして、演習環境で擬似的に発生させたサイバー攻撃にチームで対処します。チームの1人1人がそれぞれ役割を持って協力して課題に取り組み、インシデントハンドリングの一連の流れを実際に経験することで、対処のポイントについて体験的に理解を深めることができます。技術及び実践に特化した講習を希望する方におすすめの内容です。お申込みは個人単位で受け付けており、お一人での受講も、お知り合いと同じグループでの受講も可能です。
実践サイバー演習 RPCI(リプシィ)の特徴
① 情報処理安全確保支援士の特定講習として認定された専門性の高い実践講習
実践サイバー演習RPCIは、経済産業大臣が定める情報処理安全確保支援士向けの講習のうち、公的機関が提供する特定講習としては唯一認定を受けています(2022年4月現在)。本講習を受講・修了することで、登録資格の更新に必要となる実践講習(3年に1度受講必須)の要件を満たすことができます。インシデントハンドリングの専門家としてのキャリアを目指す方におすすめの講習です。
② チームで取り組む実践的な演習プログラム
演習プログラムは「事前学習(オンライン形式)」と「集合演習(会場でのハンズオン&グループワーク)」で構成されています。集合演習ではチームで課題に取り組み、実務に活かせる気づきや知見を得られる内容です。
③ インシデント対応の擬似体験が可能
組織のシステムを忠実に再現した大規模環境で、実際の機器やソフトウェアを操作し、インシデントの検知から報告・事後対応までインシデントハンドリングの一連の流れが学べます。
④ 経験豊富な講師・チューターが演習をサポート
集合演習では、講師に加え複数名のチューターが演習やツールの操作等をサポートし、より深い理解を促進します。
2022年度 実践サイバー演習 RPCI(リプシィ)の内容詳細
1) 講習名称: 実践サイバー演習 〜RPCI(リプシィ)大規模演習環境を活用してリアリティを高めたインシデントハンドリング演習〜
2) 対象者: 情報処理安全確保支援士、その他サイバー防御演習に関心のある方など
※情報処理安全確保支援士ではない方もご受講可能です。
3) 講習形態: 事前学習(オンライン形式)と集合演習(会場でのハンズオン&グループワーク)
4) 開催日程: 6/16(木)、7/2(土)、7/14(木)、8/18(木)、9/15(木)、10/20(木)、11/17(木)、12/3(土)、12/16(金)
2023/1/19(木) ※土曜日も2回開催予定。
5) 講習会場: NICTイノベーションセンター(千代田区大手町)
6) 受講期間: 事前学習 2時間程度〜 + 集合演習 1日間(10:00〜18:00)
7) 定員: 32名/回
※現時点で想定している新型コロナウイルス感染症対策を実施した場合の見込み人数であり、必要な対策内容により今後変動することがあります(ただし、最大の場合でも48名/回)。
8) 受講費用: 88,000円(税込)
9) 習得できるスキル
・Wiresharkを利用した特定のプロトコルのパケット解析
・Nmapを利用したネットワークアクセスコントロールの適正動作確認
・Hydraを利用した、自らが管理するネットワーク機器への侵入試験
・ネットワーク機器への侵入リスク軽減策等の説明能力
・最高情報セキュリティ責任者(CISO)に対する優先度をつけた再発防止策の提案
10) 到達目標
・検知・連絡受付から再発防止、事後対応に至るまで、「NIST SP 800-61」に則ったインシデントハンドリングの一連の流れを理解し、実施できる。
・インシデント報告書作成におけるタイムラインの重要性および必要項目を理解し、適切な内容の報告書を作成できる。
・情報処理安全確保支援士倫理原則、「誠実性の原則」、「公正性の原則」、「能力及び正当な注意の原則」、「守秘義務の原則」、「Due Careの原則」について理解し、倫理原則を基に行動を選択できる。
11) 講習の理解・習得のために推奨される実務経験、知識
・CISO、CSIRT管理者、CSIRTメンバー、インシデントが発生した際の対応に携わった経験
・情報システムの管理、運用に携わった経験
・情報システムの調達、企画、開発に携わった経験
・情報処理安全確保支援士が有するサイバーセキュリティに関する知識およびコンピューターとネットワークに関する知識
12) 詳細・お申込み
・詳細は実践サイバー演習RPCI公式Webサイト(https://rpci.nict.go.jp/)よりご確認ください。
・お申込みは個人単位で受け付けています。グループ受講をご希望の場合は、申込みフォームの記載をご参照ください。
ナショナルサイバートレーニングセンターについて
国立研究開発法人情報通信研究機構サイバーセキュリティ研究所ナショナルサイバートレーニングセンターは、当機構での長年のサイバーセキュリティに関する研究で得られた技術的知見等を活かし、実践的なサイバートレーニングを通じてサイバーセキュリティ人材を育成することを目的に、2017年4月1日付けで設置されました。
以降、多様化・悪質化するサイバー攻撃に対抗し日本社会の安全を守っていくために、その担い手となるサイバーセキュリティ人材を、「CYDER」「SecHack365」といった事業を通じて、年間数千人規模で育成しています。
情報処理安全確保支援士: セキュリティに係る最新の知識・技能を備えた専門人材の国家資格
特定講習: 「情報処理安全確保支援士(登録セキスペ)」の更新に当たり、3年に1回受講が必要となる講習で、経済産業大臣が定めるもの。
RPCI: Response Practice for Cyber Incidentsの略称名
CSIRT: 「Computer Security Incident Response Team」の略。情報セキュリティに関わるインシデント(事件や事故のこと)に対処する組織のこと。自組織のインシデントに対処する以外にも、インシデント情報、脆弱性情報、攻撃予兆情報の収集・分析、対応方針や手順の策定などを行う。
インシデントハンドリング: サイバー攻撃の検知連絡受付、対応の優先順位付け、インシデントレスポンス、報告・情報公開までの一連の対処のこと。
ハンズオン: 実際に手を動かしながら学ぶ体験学習のこと。本演習におけるハンズオンは、インシデントの発見(検知)、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等、実際にパソコンを操作しながら体験する内容となっている。
NIST SP 800-61: 米国国立標準技術研究所(NIST)の発行するコンピュータセキュリティインシデント対応ガイドのこと。
CYDER: 政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者等を対象に実施している実践的サイバー防御演習。セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができる。(公式サイト: https://cyder.nict.go.jp/)
SecHack365: 25歳以下の学生や社会人を対象とした、若手セキュリティイノベーター育成プログラム。公募選抜する40名程度の受講生を対象に、一年間継続してモノづくりをする機会を提供する長期ハッカソン。(公式サイト: https://sechack365.nict.go.jp/)