DNPのサンジェ氏は最新鋭の訓練システムによる演習の意義を説明した

最新鋭のサイバー演習設備を東京・品川区のDNP五反田ビルに持つ大日本印刷(DNP)。グループ会社のサイバーナレッジアカデミーを通じ、最先端のサイバー人材育成講座を提供している。サイバーセキュリティ先進国イスラエルの訓練システム「TAME Range」を取り入れ、日本の実情に合わせたアレンジも加え顧客ニーズに応える。

DNPの講座は基礎演習、実践演習、産業制御系・基礎演習、サイバーオフェンスプロフェッショナルコースの4つ。いずれも1日約8時間、講義もあるが4~5日間かけて実践を中心に行うかなりハードな内容。IT技術者がインシデント対応の基礎を身につける基礎演習は2016年から開始し延べ150人以上が利用している。

産業制御系は外部ネットワークとの接続などで脅威が増している工場など向け。9月から開始した。工場やインフラに従事する人をターゲットとし、仮想環境に構築した産業制御システムで学んでいく。サイバーオフェンスプロフェッショナルコースは守備側ではなく攻撃者としての演習。受講者はシステムの脆弱性を見つけ、攻撃を仕掛ける。攻撃者の視点・心理を学ぶことでインシデント対応の防御に生かすことができる。

DNPのコースではイスラエルの国営企業IAI(イスラエル・エアロスペース・インダストリーズ)社の訓練システムの「TAME Range」を採用している点が特徴。地政学的に周辺国との紛争が絶えないイスラエルはサイバー攻撃を常に受けている状態。「日々の訓練を行っている日本が災害への対応力があるように、攻撃にさらされているイスラエルもサイバーセキュリティについて同じことが言える」と評するのはDNPのセキュリティ市場開拓部部長のアグナニ・サンジェ氏。「TAME Range」の標準コースをアレンジし、各企業のニーズに合わせたシナリオを作り講座を提供している。

DNPのコースはハードな内容で、受講者が「疲れた」と漏らすこともあるとのこと。しかし2日目に1日目の内容を復習すると自信がつき、5日目のコース終了時には自信をつけて終えることができるという。演習は4人チームでリーダーを1人決めるが、毎日リーダーを替え、その結果、顧客企業にとっては意外な人物がリーダー特性を持っているということに気づくことも多い。

サンジェ氏は「8時間演習をやった日にすぐ自分の会社に戻り、通常業務をするうちに自社の環境に演習で学んだ内容を当てはめて理解を深める人もいる」という日本人の熱心さと対応力を評価。また、演習ではインシデント対応時の訓練として、30分~1時間ごとにCISO(最高情報セキュリティ責任者)役の講師に対する報告も行う。これはリアクションが薄い傾向にある日本人受講生の反応を知る目的もあり、この報告演習はIAIでは実施していない。さらに、フィードバックとして定期的に交流会も開いているという。

「今のプロ集団による攻撃ではシステム製品や数人だけでの対処は難しい。とにかく人材育成が大事。実際のインシデント時にパニックにならず、普通の精神状態で対処できる人材にしたい」とサンジェ氏。今後、DNPでは大学とのパートナーシップや官民両方へのカスタムコース提供に注力。アカデミー関連事業で2020年度までに30億円の売り上げを目指す。

■「サイバーナレッジアカデミー」詳細はこちら
https://www.dnp.co.jp/cka/

(了)

リスク対策.com:斯波 祐介