74■概要ナショナルサイバートレーニングセンターは、情報通信分野を専門とする我が国唯一の公的研究機関であるNICTの技術的知見、研究成果及び研究施設等を最大限に活用し、実践的なサイバートレーニングを企画・推進する組織として、平成29年4月1日に設置された組織である。当センターは、「サイバートレーニング事業推進室」と「サイバートレーニング研究室」で構成しており、相互に緊密な連携をとりながら、サイバーセキュリティやICTに係る人材育成事業として、「セキュリティオペレーター(実践的運用者)」育成事業及び「セキュリティイノベーター(革新的研究・開発者)」育成事業を行いつつ、これら事業に関連する研究・開発を行っている(図1)。「セキュリティオペレーター」育成事業では、行政機関や民間企業等の組織内のセキュリティ運用者を対象に、所属組織が深刻なサイバー攻撃を受けた際、すなわち「有事」に即応可能なインシデント対応能力を育成することを目的に、実機を用いた実践的サイバー防御演習として「CYDER(サイダー)(CYDER:CYber Defense Exercisewith Recurrence)」及び「実践サイバー演習RPCI(リプシィ、RPCI: Response Practice for Cyber Incident)」の2つの演習を実施している。「セキュリティイノベーター」育成事業では、セキュリティマインドを持ち、既存ツールの運用にとどまらず、革新的なセキュリティソフトウェア等を自ら「研究・開発」していくことができるハイレベルな人材を育成することを目的とした「SecHack365(セックハック サンロクゴ)」を実施している。SecHack365 では、若年層のICT人材を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験を1年間継続してモノづくりをし、その成果を発表する機会を提供する長期ハッカソンによる人材育成に取り組んでいる。■主な記事1.「セキュリティオペレーター」育成事業(1)「CYDER」の概要と実績(図2)セキュリティ人材の育成が喫緊の課題となっている現在、当センターは、情報通信研究機構法第14条1項7号に基づく業務として、NICTが有する大規模サーバー群「StarBED」を活用することにより、大規模組織のネットワーク環境を擬似的に構築した上、NICTのサイバーセキュリティ研究に係る技術的知見を活用することで、最新のサイバー攻撃事例をベースとしたリアルな演習プログラムをコンパクトな日程で提供する実践的サイバー防御演習CYDERを、全国的に実施・展開している。受講者は仮想組織の情報システム担当者として演習に参加し、組織のネットワークを模した環境下で、サイバー攻撃の検知から対応、報告までの一連の流れが1日に凝縮されたプログラムを体験しながら学ぶことが可能となっている。令和3年度においては、前年度に引き続き、全国47都道府県において合計100回以上の集合演習を実施した結果、平成25年度の演習開始からの累計受講者数が16,000人を超え、日本最大級のサイバーセキュリティ演習プログラムに成長した。また、従来のAコース(初級)Bコース(中級)に加えCコース(準上級)を新設し、多彩なコース設定で、初学者から熟練者までの学びをサポートした。一方で、会場に集合する形式の演習では、図1 ナショナルサイバートレーニングセンター事業概要3.3.4ナショナルサイバートレーニングセンター研究センター長 園田 道夫
元のページ ../index.html#82