インターネットイニシアティブ(IIJ)は12月20日、セキュリティ人材を育成する事業として、独自の教育プログラム「IIJセキュリティ教習所」を開設すると発表した。
同プログラムは、企業の情報システム部門のセキュリティ担当者やコンピュータセキュリティにかかるインシデントに対処する部門の担当者を対象に提供する。同社のセキュリティオペレーションセンター(SOC)におけるインシデント対応やサービス運用で得られた知見をベースにした実践をふまえた演習を行い、基礎から応用知識までを体系的に学べる内容になっている。
同プログラムでは、ログ解析からインシデントの特定、対処といった事案対応のみならず、組織内での影響度合いの想定、報告方法など、セキュリティ部門としての適切な初動対応に必要な知識と技術が習得できるとしている。
社内外で長くセキュリティ教育に携わった経験を持つ講師、および、実際にインシデント対応などを行っているIIJのセキュリティエンジニアが、自らの経験を生かして講義を実施する。役割・レベルに応じた複数のプログラムを提供していく予定。
経済産業省が公開している「サイバーセキュリティ体制構築・人材確保の手引き」では、セキュリティ統括人材の確保におけるポイントとして、「資格は押さえるべきポイントの把握や知識の棚卸しとして有効だが、最も期待されているのは知識やスキルを『使いこなす力』」を挙げている。
IIJセキュリティ本部セキュリティビジネス推進部の野間祐介氏は、「自動車の教習所は、座学などから得られる『知識』と、実務や演習などから得られる『技能』の2つを習得して初めて運転免許が発行される。サイバーセキュリティも同様で、高度化する脅威に対処するために企業のセキュリティ担当者は、セキュリティ知識に限らずITに関する『知識』を学んだ上で、実際の現場で対処するために必要となる『技能』を身に着ける必要がある」と、同プログラムの意義を説明した。
同社は第一弾として、2022年1月より「インシデントハンドリング実践コース」を開始する。CSIRT(コンピューターセキュリティに関する事故対応チーム)がインシデントに対して行う活動全般をインシデントマネジメントといい、その中で、インシデント発生時から解決までの一連の活動をインシデントハンドリングという。
同コースは情報処理安全確保支援士の特定講習として経済産業省令にて定められたもの。内容は「基礎知識講義」、「最新セキュリティ動向講義」、「インシデントハンドリングの流れと実践(ログ解析や切り分け作業)」、「実践内容の振り返り」の4つで構成される。
同社が実際に対応したインシデントをもとに作成した疑似インシデントへの対応を通して、インシデント発生の連絡からクローズまでの対応方法やインシデント発生時の適切な初動対応方法といった、インシデントハンドリングに要求される知識やスキルが習得できるとのこと。4名から開催可能で、受講料は1人あたり8万円となっている。12月20日よりコンテンツを公開し、参加者の募集を開始する。
続いて2022年3月より、特定企業のネットワークに侵入し、長期的に情報窃取や破壊活動を行うサイバー攻撃であるAPT攻撃を題材にした「攻撃技術理解・防御 APT対策基礎コース(仮称)」を開設予定で、以降も順次プログラムを拡充していく方針だ。