NICTナショナルサイバートレーニングセンターは、2020年開催の東京オリンピック・パラリンピック関連組織のセキュリティ技術の向上を目的とした実践的演習である「CYBER COLOSSEO(サイバーコロッセオ)」を2018年2月より実施すると発表。複雑で多様化するサイバー攻撃に対抗できるサイバーセキュリティ人材である“セキュリティオペレーター”の育成を目指す。
対象となるのは会場のネットワーク設営や公式サイトなどのシステムの運営管理を担当する関係者で、セキュリティベンダー等も含まれる。初級から準上級まで3段階の実践的な演習コースを用意し、年度をまたいだ継続的なトレーニングを実施することで、2020年のオリンピック開催に向けて必要な能力を備えた人材を段階的、計画的に育成する。現時点では各コースを1回あたり30名程度で3年間で4回、のべ520名を対象に実施する予定。
演習はNICTが北陸に設置する大規模高性能サーバ群のStarBEDで行い、実際の現場で使われている機器やソフトウェアを使用する。準上級コースでは実践に近い環境で受講者が複数チームに分かれ、ネットワークの守備と攻撃の両方を体験する攻防戦=サイバーレンジを行う。その他にも、フォレンジックチャレンジ、解析タイムトライアル等、受講者の業務に応じた演習や、競技イベントも予定している。
ナショナルサイバートレーニングセンターでは、行政機関,重要インフラ等の情報システム担当者らを対象とした実践的サイバー防御演習「CYDER(サイダー CYber Defense Exercise with Recurrence)」を47都道府県で100回、3000人を対象に実施。もう一つの若手を対象にしたセキュリティ教育“SecHack365”とあわせて3大事業と位置付け、セキュリティオペレーターの育成に力を入れている。CYDERが初動段階での対応ができる人材育成であるのに対し、サイバーコロッセオはそれ以上の上級人材の育成を目指す。
NICTの徳田英幸理事長は「現代のサイバー攻撃は昔に比べて確信犯による実務的な内容に変わっており、破壊攻撃,窃盗、標的型メールなどバリエーションも広い。IoTやインフラシステムもターゲットになっており、それらの攻撃手段を知ることも大事になっていることからサイバーコロッセオでは攻防戦を想定したシナリオを設定した」と説明。「英国ではPh.Dレベルのセキュリティ人材を14の拠点で年間100人を育成しているのに対し、国内では修士レベルにとどまっている。今後は、若手を対象にしたセキュリティ教育“SecHack365”も含めて同レベルの人材育成を目指したい」とコメントする。
園田道夫センター長は、「セキュリティ人材には、適切な手順で的確な対応できる力が求められ、日常的に対応できる体制の組織化も望まれる」とし、誰にどのようなトレーニングを行うかも大事だと説明する。あわせて継続的なトレーニング環境も必要であることから、12日よりサイバーコロッセオの受講者らが利用できるTCR(Training&Collaboration Room)を常設。トレーニングの場を提供すると共に、外部とのコラボレーションも加速したいとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」