サイバーコロッセオ
サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)

サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)

サイバーコロッセオとは

東京2020大会に向けたサイバー演習による人材育成

サイバーコロッセオの説明図

NICTナショナルサイバートレーニングセンターは、東京2020オリンピック・パラリンピック競技大会の適切な運営に向け、同大会関連組織のセキュリティ関係者が、大会開催時を想定した模擬環境で行う、攻撃・防御双方の実践的な演習であるサイバーコロッセオ事業を、平成29年度から(※)開発・実施しています。 平成30年度からは、演習効果をより高めるための講義演習「コロッセオカレッジ」を新設し、さらに演習当日以外にも学習可能なオンライン学習コンテンツを提供することにより、対象者の受講機会を拡大します。

※サイバーコロッセオ事業は、平成28年度から総務省事業としてスタートし、NICTは大規模演習環境を提供していましたが、平成29年度から、同事業の実施主体がNICTに変更されました。

東京2020参画プログラム応援プログラムマーク
東京2020参画プログラム教育プログラムマーク

サイバーコロッセオは東京2020大会応援プログラムです。

Topics

お知らせ

Scope

事業の対象範囲

事業の対象範囲 説明図:pc用事業の対象範囲 説明図:スマホ用

サイバーコロッセオのトレーニングは、東京2020大会の関係団体のうち最もコアな団体である、大会組織委員会を受講対象としています。大会組織委員会を除く組織に関して、東京圏および地方競技会場周辺の自治体については、NICTが別途実施する実践的サイバー防御演習CYDERにより、セキュリティ対応の強化が図られます。それ以外の関係団体の組織についても、トレーニング実施のために必要な予算が追加的に確保される場合には、その範囲で、演習トレーニングを実施する予定です。

サイバーコロッセオでは三つのレベルでの演習コースを用意しています。初級はCSIRTアシスタントレベル(CYDER Aコース相当)で、今後セキュリティ管理業務に従事する見込みの、ユーザーとしてのコンピューターやネットワークの利用者を想定しています。中級はCSIRTメンバーレベル(CYDER Bコース相当)で、インシデント対応に当たってユーザーや内外の関係部門との連絡調整役を担う、セキュリティ管理業務を主導する立場の人を想定しています。準上級はデータ解析者レベルで、高度なサイバー攻撃に対して自身の力で即時的に対応できる、マルウェア検体や感染端末の詳細な解析技術を有する人を想定しています。なお、準上級よりもより上位の上級者(セキュリティ分析官レベル)については、訓練での育成ではなく、セキュリティソリューションを提供するベンダー等から、十分に実務経験を積んだ者が選抜されることが想定されるため、本事業における対象コースには含まれていません。

サイバーコロッセオ演習では、講師・チューターの説明は日本語で行われます。使用する教材、仮想環境、ツール、シナリオ、報告様式等は、本番環境と同様に英語にも対応しますが、日本語以外への通訳等が必要な場合は、参加組織にてご準備いただきます。

Contents

事業内容

段階的強化

段階的強化説明図:pc用段階的強化説明図:スマホ用

東京2020オリンピック・パラリンピック競技大会まで、年度をまたいだ継続的なトレーニングを実施することで、段階的・計画的に、必要な能力を兼ね備えた人材を育成します。

事業の特徴

コロッセオ演習とコロッセオカレッジ
コロッセオ演習とコロッセオカレッジ

サイバーコロッセオでは、東京2020大会のセキュリティ対応強化に必要な知識を幅広くしっかり学べる講義と、実践的な演習環境を提供します。レベルに応じてステップアップしながら学ぶことで、実戦に即した知識力、技術力を身につけます。

受講者のレベルに応じたプログラム構成
受講者のレベルに応じたプログラム構成 説明図

受講者のレベルに応じた、初級、中級、準上級のプログラムを提供し、受講者の習熟度と業務の性質に応じた継続的なトレーニングを行います。

コロッセオカレッジの特徴
高度な内容を含む現実的な講義
高度な内容を含む現実的な講義 説明図

セキュリティの基礎知識から、演習の際に必要となる知識や演習環境、演習で用いるツールの使用方法等も、講義演習で学びます。

演習の効果をスムーズに高める16回の専門講義
演習の効果をスムーズに高める16回の専門講義 説明図

演習前に必要な知識をコロッセオカレッジで学ぶことで、演習の効果を無理なくスムーズに高めます。

コロッセオ演習の特徴
大会関連ネットワークを模した実践的環境
大会関連ネットワークを模した実践的環境 説明図

NICTが北陸StarBED技術センターに設置する大規模高性能サーバー群を活用し、組織委員会関連組織のネットワーク環境を模擬した環境で、実際の機器・ソフトウェアの操作を伴う実践的な演習を行います。

攻防戦を主体とした実践的な演習プログラム
攻防戦を主体とした実践的な演習プログラム 説明図

準上級の演習では受講者が複数チームに分かれ、自組織のネットワークの守備と他チームのネットワークへの攻撃の両方を体験する攻防戦を通じ、攻撃者の視点をも踏まえたハイレベルな防御手法の検証と訓練を行います。 また、攻防戦の他にも、フォレンジックチャレンジ、解析タイムトライアル等、受講者の業務の性質に応じた演習を予定してします。

Colosseo College

コロッセオカレッジ

カリキュラム

E初級

S 標準科目群

1 ES1 セキュリティ基礎
2 ES2 セキュリティツールE
3 ES3 インシデントレスポンス概論
4 ES4 個人情報保護関係法令
5 ES5 GDPR (General Data Protection Regulation)
M中級

S 標準科目群 O 補助/実務系科目群

6 MS1 システムアーキテクチャ
7 MS2 実践インシデントレスポンス
8 MS3 セキュリティツールM
9 MS4 脆弱性診断実務
10 MS5 ペネトレーションテスト実務
11 MO1 最新セキュリティトレンド
12 MO2 セキュア開発
P準上級

S 標準科目群 O 補助/実務系科目群

13 PS1 セキュリティツールP
14 PS2 ログ解析実務
15 PS3 マイクロハードニング
16 PS4 フォレンジック実務
17 PS5 マルウェア解析実務
18 PS6 トラフィック解析実務
19 PS7 IRノンテクニカルスキル演習
20 PO1 サイバーインテリジェンス

講師

講師名
所属
略歴
担当講義
棚橋 英之
NECマネジメントパートナー株式会社
人材開発事業部門に所属し、UNIX/Linuxシステム、Webプログラミング、ネットワーク、セキュリティの教育を中心に担当。近年では、官公庁や日本全国の地方公共団体、重要インフラ事業者へのCSIRT要員に対して、インシデント対応の演習を展開している。
ES1 セキュリティ基礎
ES3 インシデントレスポンス概論
MS1 システムアーキテクチャ
MS2 実践インシデントレスポンス
MO2 セキュア開発
山下 哲史
株式会社インフォセック
主にウェブアプリケーションの脆弱性診断に従事。官公庁、金融機関、電力などの重要インフラから、大手ECサイトなどのコンシューマー向けシステムまで幅広い業種に対して、脆弱性診断やコードレビュー等の実績を持つ。
ES2 セキュリティツールE
郡司 哲也
一般財団法人日本情報経済社会推進協会
国内外の個人情報保護の動向調査を主とし、GDPRの仮訳作成等にも従事。ISO/IEC JTC 1/SC27/WG5(アイデンティティ管理とプライバシー技術)におけるプライバシー関連の国際標準規格の策定にも携わる。
ES4 個人情報保護関係法令
ES5 GDPR
川口 洋
株式会社 川口設計
2002年 大手セキュリティ会社に就職。社内のインフラシステムの維持運用業務ののち、セキュリティ監視センターに配属。2013年~2016年 内閣サイバーセキュリティセンター(NISC)に出向。行政機関のセキュリティインシデントの対応、一般国民向け普及啓発活動などに従事。2018年 株式会社川口設計 設立。
MO1 最新セキュリティトレンド
PS3 マイクロハードニング
小林 正明
株式会社インフォセック
主にセキュリティ診断業務に従事。金融機関、インフラ、その他、様々な業種に対して、ペネトレーションテストやコードレビュー等の実績を持つ。時折トレーニングにも従事する。
MS3 セキュリティツールM
神戸 康多
フューチャー株式会社
フューチャー株式会社所属、OSSの脆弱性スキャナ「Vuls」作者。HITCON、Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ2017、2018講師。国内カンファレンス登壇多数。一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」創始者。
MS4 脆弱性診断実務
国分 裕
三井物産セキュアディレクション株式会社
セキュリティコンサルタントとして、ペネトレーションテストやトレーニングなどに従事。金融機関・官公庁・大手製造業など幅広い業務・業態に対するセキュリティ診断などの実績を持つ。また、セキュリティ・キャンプステアリングコミッティメンバーやSECCON実行委員を務め、情報セキュリティ技術者の発掘・育成を行っている。
MS5 ペネトレーションテスト実務
徳本 敦
株式会社インフォセック
2007年よりセキュリティ診断業務に従事し、その後セキュリティ監視センターでの分析、構築業務を経て、2016年~2018年は内閣サイバーセキュリティセンター(NISC)にて勤務。セキュリティコンサルティングや分析システムの改善を行っている。
PS1 セキュリティツールP
西口 晃司
Splunk Services Japan合同会社
シニアデータエンジニアとして、データ活用人財の育成やデータ活用コンサルを担当。ツールを駆使することで膨大なデータから如何に早くインサイトを発見するかを日々追求しており、昨今では、セキュリティを重視した人財の育成にも注力しています。
PS2 ログ解析実務
永安 佑希允
株式会社ラック
2005年よりIPAにて脆弱性分析業務・普及啓発業務に従事。2014年に帰任。現在はサイバー救急センターにてコンピュータフォレンジック業務に従事し、マルウェア感染や情報漏えいなどのインシデントを調べている。講師としては、デジタル・フォレンジックコースを主に担当。
PS4 フォレンジック実務
高松 啓
株式会社ラック
官公庁にて、主に個人情報漏えい事故・セキュリティ事故対応等の業務に従事。その後、セキュリティ会社に転職し、セキュリティインシデント対応業務に従事。2013年から株式会社ラックサイバー救急センターにて、フォレンジック調査、インシデントハンドリングを担当。2018年から、セキュリティアカデミーで主にインシデントレスポンスの講師を担当。
PS4 フォレンジック実務
伊原 秀明
株式会社ラック
2014年8月よりサイバー救急センターにて事案対応、セキュリティアカデミー講師としてデジタル・フォレンジックコースの講師を主に担当。2018年より(サイバー救急センター内)スレット・ハンティンググループにて、無料調査ツール「FalconNest」の提供支援などを行っています。
PS4 フォレンジック実務
鈴木 博志
株式会社インターネットイニシアティブ
マルウェア&フォレンジックアナリスト。IIJ-SECT のメンバーで、社内、顧客のインシデント対応に従事。主にマルウェア解析とフォレンジック調査を担当。そこから得られた知見を元に、Black Hat (USA, Europe, Asia)、FIRST、内閣サイバーセキュリティセンター(NISC)、総務省、法務省、IPA、産総研、Global CybersecurityCamp、MWS、セキュリティキャンプ全国大会やサイバーコロッセオなど、国内外のカンファレンスでの専門家向けの講演や、トレーニング講師も兼ねる。特にBlack Hat USAでは日本人として初めてトレーニング講師に選ばれた。
PS5 マルウェア解析実務
梨和 久雄
株式会社インターネットイニシアティブ
スレットアナリスト。外資系ベンダーにてIDS などを用いたセキュリティサービスの導入、運用、分析業務などを経て、2012年にIIJ 入社。IIJのCSIRTチームであるIIJ-SECTのメンバー。クライアントハニーポットを用いたウェブクローラの構築、運用や、マルウェア解析、フォレンジック調査などの業務に従事。それらの知見に基づき、Black Hat Europe、FIRST TCなどの国際カンファレンスで講演を行う。また、Black Hat USA、FIRST Annual/TC、セキュリティキャンプ全国大会やサイバーコロッセオ、Global Cybersecurity Camp など、国内外のカンファレンスで専門家向けのトレーニング講師を務める。
PS5 マルウェア解析実務
佐藤 優孝
シスコシステムズ合同会社
前職は、セキュリティベンダーで15年間コンシューマーセキュリティ製品からエンタープライズセキュリティ製品のテクニカルサポートに従事。
現職では、カスタマーサクセス部門で、セキュリティ製品の活用を推進する立場としてお客様の支援業務を実施。
PS6 トラフィック解析実務
山口 孝夫
有人宇宙システム株式会社
大学で航空宇宙工学、大学院で心理学を学んだ後、宇宙航空研究開発機構(JAXA)で約30年間、国際宇宙ステーション計画に従事。「きぼう」日本実験棟の開発及び運用、宇宙飛行士及び運用管制要員の育成に関する業務を担当した。JAXAを定年退職後、有人宇宙システム株式会社において、民間企業を中心としたノンテクニカルスキル訓練等を担当している。ノンテクニカルスキルに関する著書として、「宇宙飛行士だけが知っている最強のチームのつくり方(大和書房)」、「生命を預かる人になる(ビジネス社)などがある。博士(心理学)。
PS7 IRノンテクニカルスキル演習
清水 努
トレンドマイクロ株式会社
2011年トレンドマイクロ株式会社に入社。サイバーセキュリティインシデントのレスポンス業務に従事。2014年~、Trend Micro UK Ltd(London)へ赴任。ヨーロッパにおける日本企業顧客マーケットの開拓業務に従事。2016年~、民需、中央省庁への当社ソリューション導入支援。脅威監視ならびに脅威リサーチサービスデリバリ業務に従事。
PO1 サイバーインテリジェンス