デル テクノロジーズの日本における事業を展開する2社である、デル株式会社(本社:神奈川県川崎市、代表取締役社長:大塚 俊彦)と、EMCジャパン株式会社(本社:東京都渋谷区、代表取締役社長:大塚 俊)(:以下、デル テクノロジーズ)は、サイバーセキュリティ人材育成のため、奈良先端科学技術大学院大学(以下 NAIST) およびSecCap連携校の大学生向けサイバーセキュリティ実践学習として、「サイバーインシデント シミュレーション チャレンジ」を開催した。
「サイバーインシデント シミュレーション チャレンジ」は、RSAが2015年から定期的に、企業のセキュリティ技術者向けに行っているCTF(Capture the Flag)をベースにしたインシデントレスポンス演習。
CTFは、インシデント対応を体験的に学べるサイバーセキュリティの学習方法として、教育機関からも注目されている。
「サイバーインシデント シミュレーション チャレンジ」概要
NAISTの情報セキュリティ関連授業は講義が中心で、サイバー脅威の検知や対処を実環境で体験する機会が不足していた。
そこで、RSAが持つCTFコンテンツ(攻撃シナリオ)やサイバー脅威の検知と分析を行う「RSA NetWitness® Platform」によって競技環境をRSA西日本オフィスに構築し、8月8日と9日の2日間、単位取得が可能な授業として「サイバーインシデント シミュレーション チャレンジ」をサポートすることとなった。
競技中は脅威ハンティングやインシデントレスポンスの業務経験が豊富なRSAのエンジニアがサポーターとして参加し、実践的な知見を学生に提供することで、サイバーセキュリティを実践的かつ本格的に学ぶ機会となった。
監修した藤川和利教授(NAIST総合情報基盤センター/情報科学研究科)コメント
競技を通じて、セキュリティ業務従事者の見解や技術を間近で見ることができ、学生にとってスキル習得に大きな刺激になりました。
参加した学生のほとんどは、企業で実際に使っている環境に触れたのは初めてだった。
このチャレンジに参加したことで、学生は攻撃プロセスごとの着眼点を知ることができ、侵害の発見方法や経路、影響範囲などを体験することができた。
RSAはグローバルでセキュリティ人材の育成を支援している。
シンガポールでは2014年に教育機関と「アカデミック アライアンス プログラム」を立ち上げ、
- Temasek Polytechnic(テマセク工科大学)
- NanYang Polytechnic(南洋理工学院)
- Ngee Ann Polytechnic、Singapore Institute of Technology(シンガポール工科大学)
- Republic Polytechnic(共和理工学院)
のほか、最近ではマレーシアのSunway University(サンウェイ大学)、Malaysia-Japan International Institute of Technology(マレーシア日本国際工科院)の情報セキュリティ教育支援やインターンシップの受け入れを行っている。
日本においても、これらの教育機関への支援ノウハウをもとに、より多くの質の高いセキュリティ人材の育成に協力していく。