セコムトラストシステムズ、サイバー攻撃対策に道場
14 1/20号
セコムトラストシステムズは、サイバー攻撃に対処するための要員訓練を行う「サイバー道場」サービスを開始した。本物のサイバー攻撃やウイルス感染を体験できる、「サイバー道場演習システム」をセコムのデータセンター内に構築し、実際の社内ネットワーク環境と同様の環境で演習を行う。同社が提供してきたサイバーセキュリティサービスで実際に体験して培ったノウハウをもとに、サイバー空間における「攻撃」や「受け身」の実戦的な訓練カリキュラムを実施し、各企業が直面しているサイバー攻撃の脅威から身を守る術を教育・伝授するサービスとなっている。
サイバー道場は、原則として毎週、都内にあるセコムの研修センターにおいて実施するサービスで、研修期間は2日間となっている。
セコムが保有するデータセンターに、企業ネットワークと同様の仮想環境を構築し、サイバーセキュリティによる被害だけでなく、攻撃者の立場も実際に体験しつつ、対応力や調査ノウハウを身に付けていく。
攻撃者の立場では、遠隔操作ウイルスによるパソコン乗っ取りを体験し、遠隔操作ウイルスによる感染被害について理解を深める。標的となる被害者の立場では、偽装されたメールによる「標的型メール攻撃」をはじめ、不正に改ざんされた一般のWebサイトによる「水飲み場攻撃」、通信ない脳の不正操作による「MITB(マン・イン・ザ・ブラウザー)攻撃」などを体験する。
また、ウイルス対策ソフトで検知されないウイルスに感染した恐れのあるパソコンから、「ファイルシステム解析」や「ログファイル解析」といったデジタルフォレンジック(実態調査)の手法を用いてウイルスを発見するプログラムも実施する。
サイバー道場の受講者には、修了後もサイバーセキュリティ対策に関する情報を提供し、相談にも応じる。そのほかにも、セコムトラストシステムズが組織する情報セキュリティ対策技術者チームの「サイバー消防団」との技術交流会を実施するほか、技術支援、応援によるサイバーセキュリティへの共同対処も行う。