サイバーコロッセオ
サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)

サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)

サイバーコロッセオとは

東京2020大会に向けたサイバー演習による人材育成

サイバーコロッセオの説明図

NICTナショナルサイバートレーニングセンターは、東京2020オリンピック・パラリンピック競技大会の適切な運営に向け、同大会関連組織のセキュリティ関係者が、大会開催時を想定した模擬環境で行う、攻撃・防御双方の実践的な演習であるサイバーコロッセオ事業を、平成29年度から(※)開発・実施しています。 平成30年度からは、演習効果をより高めるための講義演習「コロッセオカレッジ」を新設し、さらに演習当日以外にも学習可能なオンライン学習コンテンツを提供することにより、対象者の受講機会を拡大します。

※サイバーコロッセオ事業は、平成28年度から総務省事業としてスタートし、NICTは大規模演習環境を提供していましたが、平成29年度から、同事業の実施主体がNICTに変更されました。

東京2020参画プログラム応援プログラムマーク
東京2020参画プログラム教育プログラムマーク

サイバーコロッセオは東京2020大会応援プログラムです。

Topics

お知らせ

Scope

事業の対象範囲

事業の対象範囲 説明図:pc用事業の対象範囲 説明図:スマホ用

サイバーコロッセオのトレーニングは、東京2020大会の関係団体のうち最もコアな団体である、大会組織委員会を受講対象としています。大会組織委員会を除く組織に関して、東京圏および地方競技会場周辺の自治体については、NICTが別途実施する実践的サイバー防御演習CYDERにより、セキュリティ対応の強化が図られます。それ以外の関係団体の組織についても、トレーニング実施のために必要な予算が追加的に確保される場合には、その範囲で、演習トレーニングを実施する予定です。

サイバーコロッセオでは三つのレベルでの演習コースを用意しています。初級はCSIRTアシスタントレベル(CYDER Aコース相当)で、今後セキュリティ管理業務に従事する見込みの、ユーザーとしてのコンピューターやネットワークの利用者を想定しています。中級はCSIRTメンバーレベル(CYDER Bコース相当)で、インシデント対応に当たってユーザーや内外の関係部門との連絡調整役を担う、セキュリティ管理業務を主導する立場の人を想定しています。準上級はデータ解析者レベルで、高度なサイバー攻撃に対して自身の力で即時的に対応できる、マルウェア検体や感染端末の詳細な解析技術を有する人を想定しています。なお、準上級よりもより上位の上級者(セキュリティ分析官レベル)については、訓練での育成ではなく、セキュリティソリューションを提供するベンダー等から、十分に実務経験を積んだ者が選抜されることが想定されるため、本事業における対象コースには含まれていません。

サイバーコロッセオ演習では、講師・チューターの説明は日本語で行われます。使用する教材、仮想環境、ツール、シナリオ、報告様式等は、本番環境と同様に英語にも対応しますが、日本語以外への通訳等が必要な場合は、参加組織にてご準備いただきます。

Contents

事業内容

段階的強化

段階的強化説明図:pc用段階的強化説明図:スマホ用

東京2020オリンピック・パラリンピック競技大会まで、年度をまたいだ継続的なトレーニングを実施することで、段階的・計画的に、必要な能力を兼ね備えた人材を育成します。

事業の特徴

コロッセオ演習とコロッセオカレッジ
コロッセオ演習とコロッセオカレッジ

サイバーコロッセオでは、東京2020大会のセキュリティ対応強化に必要な知識を幅広くしっかり学べる講義と、実践的な演習環境を提供します。レベルに応じてステップアップしながら学ぶことで、実戦に即した知識力、技術力を身につけます。

受講者のレベルに応じたプログラム構成
受講者のレベルに応じたプログラム構成 説明図

受講者のレベルに応じた、初級、中級、準上級のプログラムを提供し、受講者の習熟度と業務の性質に応じた継続的なトレーニングを行います。

コロッセオカレッジの特徴
高度な内容を含む現実的な講義
高度な内容を含む現実的な講義 説明図

セキュリティの基礎知識から、演習の際に必要となる知識や演習環境、演習で用いるツールの使用方法等も、講義演習で学びます。

演習の効果をスムーズに高める16回の専門講義
演習の効果をスムーズに高める16回の専門講義 説明図

演習前に必要な知識をコロッセオカレッジで学ぶことで、演習の効果を無理なくスムーズに高めます。

コロッセオ演習の特徴
大会関連ネットワークを模した実践的環境
大会関連ネットワークを模した実践的環境 説明図

NICTが北陸StarBED技術センターに設置する大規模高性能サーバー群を活用し、組織委員会関連組織のネットワーク環境を模擬した環境で、実際の機器・ソフトウェアの操作を伴う実践的な演習を行います。

攻防戦を主体とした実践的な演習プログラム
攻防戦を主体とした実践的な演習プログラム 説明図

準上級の演習では受講者が複数チームに分かれ、自組織のネットワークの守備と他チームのネットワークへの攻撃の両方を体験する攻防戦を通じ、攻撃者の視点をも踏まえたハイレベルな防御手法の検証と訓練を行います。 また、攻防戦の他にも、フォレンジックチャレンジ、解析タイムトライアル等、受講者の業務の性質に応じた演習を予定してします。

Colosseo College

コロッセオカレッジ

カリキュラム

E初級

S 標準科目群

1 ES1 セキュリティ基礎
2 ES2 セキュリティツールE
3 ES3 インシデントレスポンス概論
4 ES4 個人情報保護関係法令
5 ES5 GDPR (General Data Protection Regulation)
M中級

S 標準科目群 O 補助/実務系科目群

6 MS1 システムアーキテクチャ
7 MS2 実践インシデントレスポンス
8 MS3 セキュリティツールM
9 MS4 脆弱性診断実務
10 MS5 ペネトレーションテスト実務
11 MO1 最新セキュリティトレンド
12 MO2 セキュア開発
P準上級

S 標準科目群 O 補助/実務系科目群

13 PS1 セキュリティツールP
14 PS2 ログ解析実務
15 PS3 マイクロハードニング
16 PS4 フォレンジック実務
17 PS5 マルウェア解析実務
18 PS6 トラフィック解析実務
19 PS7 IRノンテクニカルスキル演習
20 PO1 サイバーインテリジェンス