日本電気(NEC)は1月5日、サイバー攻撃の発見から対処・報告までの一連の流れ(インシデントハンドリング)を体験しながら学ぶことができる「実践!サイバーセキュリティ演習 -インシデントレスポンス編-」をオンライン形式で提供開始することを発表した。
同演習は、企業や官公庁などの情報システム管理者、情報セキュリティやCSIRTの担当者などに対し、サイバー攻撃に適切に対処できるスキルを実際の攻撃事例に基づいてオンラインで学べるもの。
オンラインでも講師と受講者、受講者同士の双方向コミュニケーションが可能であり、受講者は自宅からでもPCのWebブラウザを使用し、クラウド上に構築された企業や組織の情報システムを模擬した演習環境を用いて、攻撃痕跡の調査や対策、出題への回答等を集合研修に近い演習を行えるという。受講者自身が専用ソフトやツールを準備する必要はない。
受講対象者は、情報システム管理者、情報セキュリティやCSIRTの担当者(予定を含む)。日程は2日間で、初回は1月21日~22日(以降、順次開催)。受講料は20万円(税別)。受講希望者は特設ページから申し込む。
演習スケジュールは、1日目が標的型攻撃(講義)、インシデントハンドリング(講義)、実習オリエンテーション(講義)、インシデントハンドリング実習(検知・報告、問題個所の特定・隔離、ログ分析)。2日目がインシデントハンドリング実習(被害状況の確認、フォレンジック等)、インシデント報告書作成(インシデント概要、再発防止策の検討、対応の見直し)。