GMOサイバーセキュリティ byイエラエ株式会社は9月5日、YRP横須賀リサーチパークで陸上自衛隊システム通信・サイバー学校に対し、セキュリティトレーニングを実施したと発表した。
同社では、各自衛隊のサイバー事案対処部隊の中核を担う人材を育成するサイバー共通課程の教育の一部を受託し、同社の現役のホワイトハッカーが最新の技術教育とセキュリティインシデント発生時の具体的な対応策について、演習を通じた実践的なトレーニングサービスを提供している。同社は2024年にもセキュリティトレーニングを実施しており、2年連続となる。
YRP横須賀リサーチパークで7月23日から8月1日にかけて行われた本セキュリティトレーニングには、自衛隊サイバー防衛隊をはじめとした陸海空3自衛隊に属するサイバー部隊の幹部から曹クラスまで、のべ70名程度が参加している。
同社が今回、提供したトレーニングでは、最新のサイバー攻撃手法をシナリオに反映しつつ、防衛省・自衛隊が高度化・複雑化するサイバー脅威に対応し得るトレーニングになるよう設計・構築している。カリキュラム例は下記の通り。
・CSIRT座学
チームとして効果的にインシデント対応するための考え方やノウハウを学習。
・ペネトレーションテスト技術
システムの脆弱性を特定し、対策を講じる手法を学習。
・デジタルフォレンジック
インシデント対応におけるフォレンジック技術を学習。
・SOCログ解析
SOCにおけるログ解析技術を習得し、脅威を特定する方法を学習。
・インシデント対応総合演習
架空の民間企業でインシデントが起きたと想定し、検知から対処及び報告までのシナリオを実習。
GMOサイバー犯罪対策センター 局長の福森大喜氏は「この一年間におけるサイバーセキュリティ分野の技術的変化も踏まえ、陸上自衛隊システム通信・サイバー学校の皆さまと相談しながら、トレーニング内容を大幅にアップデートしました。」とコメントしている。
