国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)ナショナルサイバートレーニングセンター(以下、当センター)は、公的機関初の情報処理安全確保支援士*1向け特定講習*2として、実践サイバー演習「RPCI(リプシィ)*3」の提供、受講受付を開始しました。RPCIは、NICTが持つ大規模演習環境を活用してリアリティを高めたインシデントハンドリング演習です。
講習の詳細及び最新情報は、公式Webサイト(https://rpci.nict.go.jp/)にてご確認ください。
*1 情報処理安全確保支援士: セキュリティに係る最新の知識・技能を備えた専門人材の国家資格
*2 特定講習: 「情報処理安全確保支援士(登録セキスペ)」の更新に当たり、3年に1回受講が必要となる講習で、経済産業大臣が定めるもの。(詳細 : https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html)
*3 RPCI: Response Practice for Cyber Incidentsの略称名
RPCI(リプシィ)とは
RPCIは、2017年から当センターがサイバーセキュリティ人材育成事業で培ってきた実践的演習のノウハウ、NICTの強みである大規模演習環境やサイバーセキュリティ研究の知見を活かし、情報処理安全確保支援士(登録セキスペ)向けにシナリオを構成した講習です。
RPCIでは、仮想組織のシステムをシミュレートした演習環境を用意し、受講者はCSIRT*4の一員として演習に参加します。実際のサイバー攻撃を想定したシナリオを基に、実機を用いてインシデントハンドリング*5の一連の流れを学ぶことができます。技術的及び実践的に特化した講習を希望する方におすすめの内容です。
*4 CSIRT: 「Computer Security Incident Response Team」の略。情報セキュリティに関わるインシデント(事件や事故のこと)に対処する組織のこと。自組織のインシデントに対処する以外にも、インシデント情報、脆弱性情報、攻撃予兆情報の収集・分析、対応方針や手順の策定などを行う。
*5 インシデントハンドリング: サイバー攻撃の検知連絡受付、対応の優先順位付け、インシデントレスポンス、報告・情報公開までの一連の対処のこと。
RPCI(リプシィ)の特徴
① 情報処理安全確保支援士の登録資格更新に必要となる専門性の高い実践講習
RPCIは、経済産業大臣が定める情報処理安全確保支援士向けの講習のうち、公的機関が提供する特定講習としては唯一認定を受けています(2021年7月現在)。本講習を受講・修了することで、登録資格の更新に必要となる実践講習(3年に1度受講必須)の要件を満たすことができます。インシデントハンドリングの専門家としてのキャリアを目指す方におすすめの講習です。
RPCIは、経済産業大臣が定める情報処理安全確保支援士向けの講習のうち、公的機関が提供する特定講習としては唯一認定を受けています(2021年7月現在)。本講習を受講・修了することで、登録資格の更新に必要となる実践講習(3年に1度受講必須)の要件を満たすことができます。インシデントハンドリングの専門家としてのキャリアを目指す方におすすめの講習です。
② ハンズオンがメインの実践的な演習プログラム
「事前オンライン学習」と「集合演習(ハンズオン*6&グループワーク形式)」により、座学のみで終わらない本格的なトレーニングを提供します。
「事前オンライン学習」と「集合演習(ハンズオン*6&グループワーク形式)」により、座学のみで終わらない本格的なトレーニングを提供します。
③ インシデント対応の疑似体験が可能
組織のシステムを忠実に再現した大規模環境で、実際の機器やソフトウェアを操作し、インシデントの検知から報告・事後対応までインシデントハンドリングの一連の流れが学べます。
組織のシステムを忠実に再現した大規模環境で、実際の機器やソフトウェアを操作し、インシデントの検知から報告・事後対応までインシデントハンドリングの一連の流れが学べます。
④ 経験豊富な講師・チューターが演習をサポート
集合演習では、講師に加え複数名のチューターが演習や実機操作等を手厚くサポートし、より深い理解を促進します。
集合演習では、講師に加え複数名のチューターが演習や実機操作等を手厚くサポートし、より深い理解を促進します。
*6 ハンズオン: 実際に手を動かしながら学ぶ体験学習のこと。本演習におけるハンズオンは、インシデントの発見(検知)、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等、実際にパソコンを操作しながら体験する内容となっている。
RPCI(リプシィ)の内容詳細
1) 講習名称:実践サイバー演習「RPCI(リプシィ)」
〜大規模演習環境を活用してリアリティを高めたインシデントハンドリング演習〜
2) 対象者:情報処理安全確保支援士、その他サイバー防御演習に関心のある方など
3) 講習形態:事前オンライン学習と集合演習(ハンズオン&グループワーク形式)
4) 開催日程:8月 ・・・ 25日(水)、28日(土)
9月 ・・・ 2日(木)、4日(土)、7日(火)
※上記日程以外にも開催を予定しております。上記以外の開催日は追って公表します。
5) 講習会場:NICTイノベーションセンター(千代田区大手町)
6) 受講期間:事前学習 2時間程度〜 + 集合演習 1日間(10:00〜18:00)
7) 定員:48名/回
※新型コロナウイルス感染症対策等により、1回あたりの定員を少なく設定する可能性がございます。
8) 受講費用:88,000円(税込)
9) 習得できるスキル
・Wiresharkを利用した特定のプロトコルのパケット解析
・Nmapを利用したネットワークアクセスコントロールの適正動作確認
・Hydraを利用した、自らが管理するネットワーク機器への侵入試験
・ネットワーク機器への侵入リスク軽減策等の説明能力
・最高情報セキュリティ責任者(CISO)に対する優先度をつけた再発防止策の提案
10) 到達目標
・検知・連絡受付から再発防止、事後対応に至るまで、「NIST SP 800-61*7」に則ったインシデントハンドリングの一連の流れを理解し、実施できる。
・インシデント報告書作成におけるタイムラインの重要性および必要項目を理解し、適切な内容の報告書を作成できる。
・情報処理安全確保支援士倫理原則、「誠実性の原則」、「公正性の原則」、「能力及び正当な注意の原則」、「守秘義務の原則」、「Due Careの原則」について理解し、倫理原則を基に行動を選択できる。
11) 講習の理解・習得のために推奨される実務経験、知識
・CISO、CSIRT管理者、CSIRTメンバー、インシデントが発生した際の対応に携わった経験
・情報システムの管理、運用に携わった経験
・情報システムの調達、企画、開発に携わった経験
・情報処理安全確保支援士が有するサイバーセキュリティに関する知識およびコンピューターとネットワークに関する知識
12) 詳細・お申込み: RPCI公式Webサイト(https://rpci.nict.go.jp/)
*7 NIST SP 800-61: 米国国立標準技術研究所(NIST)の発行するコンピュータセキュリティインシデント対応ガイドのこと。
ナショナルサイバートレーニングセンターについて
情報通信研究機構 サイバーセキュリティ研究所 ナショナルサイバートレーニングセンターは、当機構での長年のサイバーセキュリティに関する研究で得られた技術的知見等を活かし、実践的なサイバートレーニングを通じてサイバーセキュリティ人材を育成することを目的に、2017年4月1日付けで設置されました。
以降、多様化・悪質化するサイバー攻撃に対抗し日本社会の安全を守っていくために、その担い手となるサイバーセキュリティ人材を、「CYDER*8」「Cyber Colosseo*9」「SecHack365*10」といった事業を通じて、年間数千人規模で育成しています。
*8 CYDER: 政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者等を対象に実施している実践的サイバー防御演習。セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができる。(公式サイト: https://cyder.nict.go.jp)
*9 Cyber Colosseo: 東京2020大会の適切な運営に向け、組織委員会及び関連組織の担当職員を対象とした、攻防戦形式を含む実践的な演習と補助講義群から成るセキュリティ総合人材育成事業。2020年度で完了。(公式サイト: https://colosseo.nict.go.jp/index.html)
*10 SecHack365: 25歳以下の学生や社会人を対象とした、若手セキュリティイノベーター育成プログラム。公募選抜する40名程度の受講生を対象に、一年間継続してモノづくりをする機会を提供する長期ハッカソン。(公式サイト: https://sechack365.nict.go.jp/)