
サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)
サイバーコロッセオとは
東京2020大会に向けたサイバー演習による人材育成
※サイバーコロッセオ事業は、平成28年度から総務省事業としてスタートし、NICTは大規模演習環境を提供していましたが、平成29年度から、同事業の実施主体がNICTに変更されました。
- 資料「東京2020オリンピック・パラリンピック競技大会に向けたサイバーコロッセオ実施計画」(2020年7月20日時点)
- サイバーコロッセオ 実行委員会 委員名簿
- サイバーコロッセオ 平成29年度開催報告


サイバーコロッセオは東京2020大会応援プログラムです。
Topics
お知らせ
Scope
事業の対象範囲


サイバーコロッセオのトレーニングは、東京2020大会の関係団体のうち最もコアな団体である、大会組織委員会を受講対象としています。大会組織委員会を除く組織に関して、東京圏および地方競技会場周辺の自治体については、NICTが別途実施する実践的サイバー防御演習CYDERにより、セキュリティ対応の強化が図られます。それ以外の関係団体の組織についても、トレーニング実施のために必要な予算が追加的に確保される場合には、その範囲で、演習トレーニングを実施する予定です。
サイバーコロッセオでは三つのレベルでの演習コースを用意しています。初級はCSIRTアシスタントレベル(CYDER Aコース相当)で、今後セキュリティ管理業務に従事する見込みの、ユーザーとしてのコンピューターやネットワークの利用者を想定しています。中級はCSIRTメンバーレベル(CYDER Bコース相当)で、インシデント対応に当たってユーザーや内外の関係部門との連絡調整役を担う、セキュリティ管理業務を主導する立場の人を想定しています。準上級はデータ解析者レベルで、高度なサイバー攻撃に対して自身の力で即時的に対応できる、マルウェア検体や感染端末の詳細な解析技術を有する人を想定しています。なお、準上級よりもより上位の上級者(セキュリティ分析官レベル)については、訓練での育成ではなく、セキュリティソリューションを提供するベンダー等から、十分に実務経験を積んだ者が選抜されることが想定されるため、本事業における対象コースには含まれていません。
サイバーコロッセオ演習では、講師・チューターの説明は日本語で行われます。使用する教材、仮想環境、ツール、シナリオ、報告様式等は、本番環境と同様に英語にも対応しますが、日本語以外への通訳等が必要な場合は、参加組織にてご準備いただきます。
Contents
事業内容
段階的強化


東京2020オリンピック・パラリンピック競技大会まで、年度をまたいだ継続的なトレーニングを実施することで、段階的・計画的に、必要な能力を兼ね備えた人材を育成します。
事業の特徴
コロッセオ演習とコロッセオカレッジ

サイバーコロッセオでは、東京2020大会のセキュリティ対応強化に必要な知識を幅広くしっかり学べる講義と、実践的な演習環境を提供します。レベルに応じてステップアップしながら学ぶことで、実戦に即した知識力、技術力を身につけます。
受講者のレベルに応じたプログラム構成

受講者のレベルに応じた、初級、中級、準上級のプログラムを提供し、受講者の習熟度と業務の性質に応じた継続的なトレーニングを行います。
コロッセオカレッジの特徴
高度な内容を含む現実的な講義

セキュリティの基礎知識から、演習の際に必要となる知識や演習環境、演習で用いるツールの使用方法等も、講義演習で学びます。
演習の効果をスムーズに高める16回の専門講義

演習前に必要な知識をコロッセオカレッジで学ぶことで、演習の効果を無理なくスムーズに高めます。
コロッセオ演習の特徴
大会関連ネットワークを模した実践的環境

NICTが北陸StarBED技術センターに設置する大規模高性能サーバー群を活用し、組織委員会関連組織のネットワーク環境を模擬した環境で、実際の機器・ソフトウェアの操作を伴う実践的な演習を行います。
攻防戦を主体とした実践的な演習プログラム

準上級の演習では受講者が複数チームに分かれ、自組織のネットワークの守備と他チームのネットワークへの攻撃の両方を体験する攻防戦を通じ、攻撃者の視点をも踏まえたハイレベルな防御手法の検証と訓練を行います。 また、攻防戦の他にも、フォレンジックチャレンジ、解析タイムトライアル等、受講者の業務の性質に応じた演習を予定してします。
Colosseo College
コロッセオカレッジ
カリキュラム
E初級
S 標準科目群
1 | ES1 セキュリティ基礎 |
2 | ES2 セキュリティツールE |
3 | ES3 インシデントレスポンス概論 |
4 | ES4 個人情報保護関係法令 |
5 | ES5 GDPR (General Data Protection Regulation) |
M中級
S 標準科目群 O 補助/実務系科目群
6 | MS1 システムアーキテクチャ |
7 | MS2 実践インシデントレスポンス |
8 | MS3 セキュリティツールM |
9 | MS4 脆弱性診断実務 |
10 | MS5 ペネトレーションテスト実務 |
11 | MO1 最新セキュリティトレンド |
12 | MO2 セキュア開発 |
P準上級
S 標準科目群 O 補助/実務系科目群
13 | PS1 セキュリティツールP |
14 | PS2 ログ解析実務 |
15 | PS3 マイクロハードニング |
16 | PS4 フォレンジック実務 |
17 | PS5 マルウェア解析実務 |
18 | PS6 トラフィック解析実務 |
19 | PS7 IRノンテクニカルスキル演習 |
20 | PO1 サイバーインテリジェンス |
講師
ES3 インシデントレスポンス概論
MS1 システムアーキテクチャ
MS2 実践インシデントレスポンス
MO2 セキュア開発
ES5 GDPR
PS3 マイクロハードニング
現職では、カスタマーサクセス部門で、セキュリティ製品の活用を推進する立場としてお客様の支援業務を実施。