シマンテックは9月11日、セキュリティに関する人材の育成における「サイバーセキュリティ演習」の提供を開始した。同演習はコンピューターサイエンスを専門とする福島県・会津若松市にある会津大学に採用された。

同社によると、このような演習プログラムを教育機関に提供するのは国内で初めて。同大学が9月に開設する「2013年度 サイバー攻撃対策演習・情報セキュリティ講座」で利用されるという。

サイバーセキュリティ演習は、シマンテックが昨年9月に開講したセキュリティの人材育成機関「サイバーディフェンスアカデミー」のトレーニング体系でも提供されている。

シマンテックの説明では、これまでのセキュリティ人材育成プログラムは環境や条件、テーマが事前に定められた訓練が多く、個別のスキルをそれぞれ勉強するため、総合力のアップやセキュリティチームとしての能力開発が行うことができずにいたという。

一方、サイバーセキュリティ演習は、実際に担当者を組み合わせてチームを組ませ、実環境のもとでシマンテックオリジナルのシナリオに対処するメニューが組まれている。

このメニューは同社が年間1億回を超える攻撃ブロックや4万件以上の標的型攻撃の捕捉、それらの活動から得たビッグデータを素早く分析することで、最新かつ多種多様な「実践的シナリオ」の提供が可能になったとしている。

同社のヒアリングなどによると、多くの企業が「インシデントハンドラー」と呼ばれるチームリーダーを筆頭に、「SOCオペレーター(監視員)」「セキュリティアナリスト(対処要員)」「フォレンジックアナリスト(証拠保全)」「マルウェアアナリスト(ウィルス解析)」の5人でチームを組んでいるという。

SOCオペレーターとセキュリティアナリストが監視要員として、フォレンジックアナリストとマルウェアアナリストが脅威管理要員としてチームを組み、チームでシナリオに対処してスキルアップを図ることがこのプログラムの特徴となる。

シマンテック 代表取締役 河村 浩明社長

シマンテック サイバーディフェンスアカデミー 平山 孝雄校長

同日行われた記者会見で、シマンテック サイバーディフェンスアカデミーの平山 孝雄校長は「サイバーセキュリティ演習は、チームの成績を評価することで、どのようにすればもっと防御力を高めることができるかフィードバックを行うことができる。また、担当分野ごとに個々人の能力も評価して強み・弱みも把握し、個々の対処能力を上げることでチーム能力に還元することができる」と語り、チーム演習が総合的なセキュリティ能力に繋がることを強調した。

また、シマンテック 代表取締役の河村 浩明社長は「(ISC)2が認定するCISSP認定資格(情報セキュリティに関する認定資格試験)で、世界8万8675人の合格者がいる中、日本は1281人にとどまる。米国が5万5758人は当然として、韓国が2948人、シンガポールは1151人と人口比率で見れば日本はセキュリティの人材が不足していると言わざるをえない」と語る。

その上で、「この由々しき事態を打開するためにも、セキュリティ人材の育成は急務であり、実践的なシナリオで演習ができる同プログラムは非常に重要な存在だ」と河村社長は強調していた。