CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催

NICTナショナルサイバートレーニングセンターは、実践サイバー演習「RPCI（リプシィ）」の提供および受講受付を開始したと発表した。

研修・セミナー・カンファレンスセミナー・イベント

2021.7.19 Mon 8:05

　国立研究開発法人情報通信研究機構（NICT）ナショナルサイバートレーニングセンターは7月14日、実践サイバー演習「RPCI（リプシィ）」の提供および受講受付を開始したと発表した。公的機関では初めて、情報処理安全確保支援士向けの特定講習（情報処理安全確保支援士が3年に1度の受講を義務付けられている実践講習）に認定された。

　RPCIは、仮想組織のシステムをシミュレートした演習環境を用意し、受講者はCSIRTの一員として演習に参加。実際のサイバー攻撃を想定したシナリオを基に、実機を用いてインシデント対応を疑似体験することで、インシデントハンドリングの一連の流れを学ぶことができる。

　講習は事前オンライン学習（約2時間）と、ハンズオン＆グループワーク形式集合演習（10時～18時）によって行われ、現在は8月25日（水）、28日（土）、9月2日（木）、4日（土）、7日（火）に開催される。なお、これ以外にも開催を予定している。

　RPCIを受講することで、次のスキルを習得できるとしている。
・Wiresharkを利用した特定のプロトコルのパケット解析
・Nmapを利用したネットワークアクセスコントロールの適正動作確認
・Hydraを利用した、自らが管理するネットワーク機器への侵入試験
・ネットワーク機器への侵入リスク軽減策等の説明能力
・最高情報セキュリティ責任者（CISO）に対する優先度をつけた再発防止策の提案

　また到達目標として、次を挙げている。
・検知・連絡受付から再発防止、事後対応に至るまで、「NIST SP 800-61」に則ったインシデントハンドリングの一連の流れを理解し、実施できる。
・インシデント報告書作成におけるタイムラインの重要性および必要項目を理解し、適切な内容の報告書を作成できる。
・情報処理安全確保支援士倫理原則、「誠実性の原則」「公正性の原則」「能力及び正当な注意の原則」「守秘義務の原則」「Due Careの原則」について理解し、倫理原則を基に行動を選択できる。

　受講費用は88,000円（税込み）、定員は1回あたり48名。申込みはRPCI公式サイトより。