サイト内の現在位置

NECのサイバーセキュリティ実践型演習が国家資格「情報処理安全確保支援士」の特定講習に、民間事業者として初めて採択

~セキュリティインシデント対応に向けた知識・技能習得を支援~

2021年3月31日
日本電気株式会社

NECの提供するサイバーセキュリティ実践型演習3種が、サイバーセキュリティ対策を推進する人材の国家資格「情報処理安全確保支援士(以下、登録セキスペ)」の特定講習に民間事業者として初めて採択されました。

近年、加速するDXを安全に進めるには、適切なセキュリティ対策の実施も必要であり、企業・官公庁ではサイバーセキュリティ人材の育成が急務となっています。ビジネス環境や社会の変化に合わせてサイバー攻撃も変化しているため、サイバーセキュリティ人材は、最新の知識・技能を常に身に付けておくことが求められます。そのため、サイバーセキュリティ人材に関する唯一の国家資格である登録セキスペでは、登録資格の更新にあたり、スキルの維持・向上のための講習受講が義務付けられています。
経済産業省では、2020年5月の情報処理促進法の改正を受けて、登録セキスペの多様な専門分野に対応するために、実践的な能力習得を目的とした特定講習を、初めて民間事業者などから募集しました。

NECは、お客様のDX推進と事業継続を支えるセキュリティ人材の育成に注力しており、NECグループ1,000名以上の社員が登録セキスペの資格を保有しています。さらにNECマネジメントパートナー株式会社などを通じて、基礎から応用レベルまで、また座学形式や実践型演習など、サイバーセキュリティ関連の様々な教育サービスを提供しています。今回、NECグループのCSIRT(注1)での豊富な実務経験と技術的な知見、企業・官公庁向けに提供してきた実践型演習の完成度の高さが評価され、民間事業者が提供する講習として初めて、NECの以下の演習が特定講習に採択されました。

今回採択された実践型演習の概要

  1. CSIRT強化トレーニング マルウェア感染対応編
    疑似マルウェアプログラムを用いたセキュリティインシデント調査体験演習。限られた条件下での、疑似マルウェアの表層解析を中心に、状況把握のためのヒアリング、感染原因の調査、恒久対策をグループで検討。
  2. CSIRT強化トレーニング テクニカル編(CTF形式、注2)
    CTF形式を採用した、実践型セキュリティ技術演習。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学ぶ。
  3. サイバー防御トレーニング -Blue Team Training-
    演習を通して、セキュリティの脆弱性の検知・防御・復旧について、その最適な対策方法を修得。レッドチーム(攻撃を行う側)が仕掛ける現実に近い様々なサイバー攻撃に対して、ブルーチーム(防御する側)である受講者がセキュリティ対策を講じてシステムの堅牢化を行う。

NECは今後も、セキュリティリスク対策の知見と経験を活かし、特定講習を含むサイバーセキュリティ関連の教育サービスを提供し、セキュリティ人材の育成に寄与することで、安全・安心な社会の実現に貢献していきます。

以上

  • (注1)
    Computer Security Incident Response Teamの略。サイバー攻撃などインシデントが発生した際に緊急対応を行う専門チームを指す。
  • (注2)
    Capture the Flagの略。フラグと呼ぶ”答え”を見つけて点数を競うコンテスト。

採択された実践型演習について

CSIRT強化トレーニング マルウェア感染対応編
URL:https://www.neclearning.jp/courseoutline/courseId/SN375/
CSIRT強化トレーニング テクニカル編(CTF形式)
URL:https://www.neclearning.jp/courseoutline/courseId/SN376/
サイバー防御トレーニング -Blue Team Training-
URL:https://www.neclearning.jp/courseoutline/courseId/SN414/

本件に関するお客様からのお問い合わせ先

NEC サイバーセキュリティ戦略本部
E-Mail:info@cybersecurity.jp.nec.com

Orchestrating a brighter world

NECは、安全・安心・公平・効率という社会価値を創造し、
誰もが人間性を十分に発揮できる持続可能な社会の実現を目指します。
https://jpn.nec.com/profile/vision/