サイバーコロッセオ
サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)

サイバーコロッセオ(東京2020大会に向けたサイバー演習による人材育成)

サイバーコロッセオとは

東京2020大会に向けたサイバー演習による人材育成

サイバーコロッセオの説明図

NICTナショナルサイバートレーニングセンターは、東京2020オリンピック・パラリンピック競技大会の適切な運営に向け、同大会関連組織のセキュリティ関係者が、大会開催時を想定した模擬環境で行う、攻撃・防御双方の実践的な演習であるCYBER COLOSSEO事業を、平成29年度から(※)開発・実施しています。 平成30年度からは、演習効果をより高めるための講義演習「コロッセオカレッジ」を新設し、さらに演習当日以外にも学習可能なオンライン学習コンテンツを提供することにより、対象者の受講機会を拡大します。

※CYBER COLOSSEO事業は、平成28年度から総務省事業としてスタートし、NICTは大規模演習環境を提供していましたが、平成29年度から、同事業の実施主体がNICTに変更されました。

Scope

事業の対象範囲

事業の対象範囲 説明図:pc用事業の対象範囲 説明図:スマホ用

サイバーコロッセオのトレーニングは、東京2020大会の関係団体のうち最もコアな団体である、大会組織委員会を受講対象としています。大会組織委員会を除く組織に関して、東京圏および地方競技会場周辺の自治体については、NICTが別途実施する実践的サイバー防御演習CYDERにより、セキュリティ対応の強化が図られます。それ以外の関係団体の組織についても、トレーニング実施のために必要な予算が追加的に確保される場合には、その範囲で、演習トレーニングを実施する予定です。

サイバーコロッセオでは三つのレベルでの演習コースを用意しています。初級はCSIRTアシスタントレベル(CYDER Aコース相当)で、今後セキュリティ管理業務に従事する見込みの、ユーザーとしてのコンピューターやネットワークの利用者を想定しています。中級はCSIRTメンバーレベル(CYDER Bコース相当)で、インシデント対応に当たってユーザーや内外の関係部門との連絡調整役を担う、セキュリティ管理業務を主導する立場の人を想定しています。準上級はデータ解析者レベルで、高度なサイバー攻撃に対して自身の力で即時的に対応できる、マルウェア検体や感染端末の詳細な解析技術を有する人を想定しています。なお、準上級よりもより上位の上級者(セキュリティ分析官レベル)については、訓練での育成ではなく、セキュリティソリューションを提供するベンダー等から、十分に実務経験を積んだ者が選抜されることが想定されるため、本事業における対象コースには含まれていません。

サイバーコロッセオ演習では、講師・チューターの説明は日本語で行われます。使用する教材、仮想環境、ツール、シナリオ、報告様式等は、本番環境と同様に英語にも対応しますが、日本語以外への通訳等が必要な場合は、参加組織にてご準備いただきます。

Contents

事業内容

段階的強化

段階的強化説明図:pc用段階的強化説明図:スマホ用

東京2020オリンピック・パラリンピック競技大会まで、年度をまたいだ継続的なトレーニングを実施することで、段階的・計画的に、必要な能力を兼ね備えた人材を育成します。

事業の特徴

コロッセオ演習とコロッセオカレッジ
コロッセオ演習とコロッセオカレッジ

サイバーコロッセオでは、東京2020大会のセキュリティ対応強化に必要な知識を幅広くしっかり学べる講義と、実践的な演習環境を提供します。レベルに応じてステップアップしながら学ぶことで、実戦に即した知識力、技術力を身につけます。

受講者のレベルに応じたプログラム構成
受講者のレベルに応じたプログラム構成 説明図

受講者のレベルに応じた、初級、中級、準上級のプログラムを提供し、受講者の習熟度と業務の性質に応じた継続的なトレーニングを行います。

コロッセオカレッジの特徴
高度な内容を含む現実的な講義
高度な内容を含む現実的な講義 説明図

セキュリティの基礎知識から、演習の際に必要となる知識や演習環境、演習で用いるツールの使用方法等も、講義演習で学びます。

演習の効果をスムーズに高める16回の専門講義
演習の効果をスムーズに高める16回の専門講義 説明図

演習前に必要な知識をコロッセオカレッジで学ぶことで、演習の効果を無理なくスムーズに高めます。

コロッセオ演習の特徴
大会関連ネットワークを模した実践的環境
大会関連ネットワークを模した実践的環境 説明図

NICTが北陸StarBED技術センターに設置する大規模高性能サーバー群を活用し、組織委員会関連組織のネットワーク環境を模擬した環境で、実際の機器・ソフトウェアの操作を伴う実践的な演習を行います。

攻防戦を主体とした実践的な演習プログラム
攻防戦を主体とした実践的な演習プログラム 説明図

準上級の演習では受講者が複数チームに分かれ、自組織のネットワークの守備と他チームのネットワークへの攻撃の両方を体験する攻防戦を通じ、攻撃者の視点をも踏まえたハイレベルな防御手法の検証と訓練を行います。 また、攻防戦の他にも、フォレンジックチャレンジ、解析タイムトライアル等、受講者の業務の性質に応じた演習を予定してします。

Colosseo College

コロッセオカレッジ

カリキュラム

E初級

S 標準科目群

1 ES1 セキュリティ基礎
2 ES2 セキュリティツールE
3 ES3 インシデントレスポンス概論
4 ES4 個人情報保護関係法令
5 ES5 システムアーキテクチャ
M中級

S 標準科目群 O 補助/実務系科目群

6 MS1 セキュリティツールM
7 MS2 実践インシデントレスポンス1,2
8 MO1 セキュア開発
9 MO2 最新セキュリティトレンド
P準上級

O 補助/実務系科目群

10 PO1 マルウェア解析実務1,2
11 PO2 フォレンジック実務1,2
12 PO3 マイクロハードニング1,2
13 PO4 ログ・パケット解析実務
14 PO5 サイバーインテリジェンス
15 PO6 脆弱性診断実務1
16 PO7 脆弱性診断実務2

講師

講師名
所属
略歴
担当講義
棚橋 英之
NECマネジメントパートナー株式会社
人材開発事業部門に所属し、Linuxシステム、Webプログラミング、ネットワーク、セキュリティの教育を中心に担当。近年では、官公庁や日本全国の地方公共団体、重要インフラ事業者へのCSIRT要員に対して、インシデント対応の演習を展開している。
ES1 セキュリティ基礎
ES5 システムアーキテクチャ
MS2 実践インシデントレスポンス1,2
MO1 セキュア開発
久野 玲
NECソリューションイノベータ株式会社
1990年 九州日本電気ソフトウェア株式会社入社以来、NECの教育部門での研修講師、自社主催のセミナーを日本全国で実施。近年はセキュリティ関連教育に従事している。
また、教育以外にセキュリティコンサル、セキュリテイ監査、脆弱性診断、SI等多くのセキュリティサービスを担当している。
ES3 インシデントレスポンス概論
ES4 個人情報保護関係法令
川口 洋
株式会社 川口設計
2002年 大手セキュリティ会社に就職。
社内のインフラシステムの維持運用業務ののち、セキュリティ監視センターに配属。
2013年~2016年 内閣サイバーセキュリティセンター(NISC)に出向
行政機関のセキュリティインシデントの対応、一般国民向け普及啓発活動などに従事。
2018年 株式会社川口設計 設立。
MO2 最新セキュリティトレンド
PO3 マイクロハードニング1,2
鈴木 博志
株式会社インターネットイニシアティブ
IIJ-SECTのメンバーで、社内、顧客のインシデント対応に従事。主にマルウェア解析とフォレンジック調査を担当。Black Hat(USA, Europe, Asia)やFIRST TCなどの国際カンファレンスでの講演や、トレーニング講師を務める。特にBlackHat USAでは日本人として初めてトレーニング講師に選ばれる。
PO1 マルウェア解析実務1,2
梨和 久雄
株式会社インターネットイニシアティブ
IIJ-SECTのメンバーで、社内、顧客のインシデント対応に従事。主にマルウェア解析とフォレンジック調査を担当。Black Hat(USA, Europe, Asia)やFIRST TCなどの国際カンファレンスでの講演や、トレーニング講師を務める。特にBlackHat USAでは日本人として初めてトレーニング講師に選ばれる。
PO1 マルウェア解析実務1,2
永安 佑希允
株式会社ラック
2005年よりIPAにて脆弱性分析業務・普及啓発業務に従事。2014年に帰任。現在はサイバー救急センターにてコンピュータフォレンジック業務に従事し、マルウェア感染や情報漏えいなどのインシデントを調べている。講師としては、デジタル・フォレンジックコースを主に担当。
PO2 フォレンジック実務1,2
高松 啓
株式会社ラック
官公庁にて、主に個人情報漏えい事故・セキュリティ事故対応等の業務に従事。その後、セキュリティ会社に転職し、セキュリティインシデント対応業務に従事。2013年から株式会社ラックサイバー救急センターにて、フォレンジック調査、インシデントハンドリングを担当。2018年から、セキュリティアカデミーで主にインシデントレスポンスの講師を担当。
PO2 フォレンジック実務1,2
高井 悠輔
株式会社ラック
2013年より JSOC にて監視機器の運用管理業務に従事。2014年より同センターにてセキュリティアナリスト業務に従事し、攻撃通信やマルウェア感染通信などをリアルタイムに分析している。セキュリティアカデミー講師として、セキュリティオペレーション実践コースを担当。
PO4 ログ・パケット解析実務
清水 努
トレンドマイクロ株式会社
2011年トレドマイクロ株式会社に入社。
サイバーセキュリティインシデントのレスポンス業務に従事。
2014年~、Trend Micro UK Ltd(London)へ赴任、ヨーロッパにおける日本企業顧客マーケットの開拓業務に従事。
2016年~、民需、中央省庁への当社ソリューション導入支援、脅威監視ならびに脅威リサーチサービスデリバリ業務に従事。
PO5 サイバーインテリジェンス
国分 裕
三井物産セキュアディレクション株式会社
セキュリティコンサルタントとして、ペネトレーションテストやトレーニングなどに従事。金融機関・官公庁・大手製造業など幅広い業務・業態に対するセキュリティ診断などの実績を持つ。また、セキュリティ・キャンプステアリングコミッティメンバーやSECCON実行委員を務め、情報セキュリティ技術者の発掘・育成を行っている。
PO6 脆弱性診断実務1
神戸 康多
フューチャー株式会社
フューチャー株式会社所属、OSSの脆弱性スキャナ「Vuls」作者。HITCON, Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ2017, 2018講師。国内カンファレンス登壇多数。一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」創始者。
PO7 脆弱性診断実務2