サイバー・セキュリティ・人材育成サービス

human resource development service

  • サービス概要
  • 特長
  • 課題と解決

ISSが実際に対応したインシデントをベースに開発した「テーブルトップエクササイズ」、「情報処理安全確保支援士特定講習」、「政府系組織による高度セキュリティ演習」などの実績をもとに、お客様のご要望に応じて様々なスタイルのセキュリティ人材育成サービスを提供します。

サービス概要

背景

サイバーセキュリティの分野では常に様々な課題が存在しますが、その中でも「セキュリティ人材不足」は何年も前から指摘され、これからも言われ続けるものと推測されます。この課題を解決するために必要な取組として、「業務の定型化」、「役割分担の明確化」、「対応の自動化」などがよく挙げられますが、残念ながらそれらの取組だけでは人材不足を解決することはできず、必要なピースとして「実践的な対応力」を避けるわけにはいきません。

DXが加速する現代においてサイバー攻撃も進化を遂げておりビジネスとして確立しつつあります。高度化する脅威に対してすべての組織が備えなければいけない状況であり、「実践的な対応力」を得ることは急務であると考えます。

サービスの目的

大きな課題であるセキュリティ人材不足の解決に必要な実践対応力を身につけるためには豊富な経験を積むことが一番ですが、実際のインシデントをいくつも経験することは非常に難しいといえます。

そのような状況においてISSのセキュリティ人材育成サービスは、実際にISSが対応したインシデントをベースに教材を準備しているため実践に近い教育を受けることができ、実践力の習得に役立ちます。また、ISSの研修を受けた後に自社の対応マニュアルをレビューして実践的であるか評価することで、社内プロセスの改善に繋げることも期待できます。

特長

カスタマイズ可能な研修サービス

ISSが提供しているワークショップスタイルの机上演習では、事前準備としてISSが対応した実際のインシデントをベースにインシデントシナリオを用意します。机上演習本番では3〜5名程度のチームを作り、インシデントシナリオを読み解きながらチーム内でディスカッションし、インシデント対応を進めます。インシデントシナリオは複数の状況で構成され、逐次開示されるフェーズごとに演習を進めます。ISSの研修サービスは、お客様固有のご要望に応じた設計が可能で、インシデントシナリオや演習の進め方などのカスタイマイズをお受けしています。

高度なログ解析研修

ISSには、GCFAやCEHなどの国際資格を有するメンバーが在籍しており、適切かつ高度なログ解析の演習を提供できます。実際のインシデントでは、大量のログから何を見つければよいのか手探りの状態で調査を開始しなければいけないケースが度々ありますが、ISSの演習では、実際に発生したインシデント事例を用いることで本番さながらのログ解析を体験でき、インシデント対応専門員がどのような視点や想定をもってログ解析に着手するか実例を交えてお伝えし、ログ解析の勘所を習得すること目指します。一般的な教材では体験できないログ解析を行うことで、セキュリティインシデントに対応する技術者の実践的スキルの向上に効果的な演習を受けることができます。

課題と解決

実践的プロセスの習得

インシデント発生時における緊急対応支援をきっかけにISSとのお取引が始まるケースが多々ありますが、インシデントが終息してお客様と再発防止策などを振り返る際、「いろいろ研修を受けてきたが、いざ本番ではあまり活かすことができなかった。何から着手し、どのように進めればよいのか分からなかった。」という意見を度々伺います。それは一概に過去の研修内容が悪かったという話ではなく、そもそもの研修目的としてインシデント対応プロセスを学ぶことが必要と考えます。例えば重大インシデントが発生した際に、「経営者は何を判断しなければいけないのか。その判断に必要な情報は何か。情報を取得するためには何を調査すればよいのか。調査は誰の協力が必要なのか。」といったCSIRTをはじめとする対応チームが理解すべきプロセスがあります。

ISSが提供する研修サービスでは、単に教科書を読むだけではなく実践的なプロセスを体験できるよう工夫しています。研修後のアンケートでは、「進め方の整理ができた」や「色々な気づきを得ることができた」という意見が多く、現在のプロセスを大幅に改善できることが期待できます。

ログ分析の勘所

何かを調査するとき、一般的にはあらかじめ目的があり、何を見つければ目的を達成できるか明確ですが、片やサイバーセキュリティインシデントの調査となると、そもそも何がおきたのか(何を探せばよいのか)がわからない状況から調査を開始しなければいけないケースが度々あります。

一般的なログ分析の研修では、あらかじめ研修用として用意されたシナリオやログを用いて行うケースが多いですが、ISSが提供するログ分析の研修では、本物に限りなく近いログを教材として使用しており、発生した事象を把握できていない状況から解析作業を開始する実践形式による研修を行っています。

研修を開始するとログを前に固まってしまう受講者も多く、「どこから着手したら良いですか?」という質問が多いですが、それはどこの教科書にも記載されておらず、流行や状況証拠から見当をつけてその時々で判断する必要があります。

ISSでは過去の実践経験から得られた「勘所」を実際のログ分析を行いながら受講者に経験していただき、実践に役立つスキル習得に努めています。

お問い合わせ

インシデント対応のお見積に関するご相談は無料です。
セキュリティ・インシデント対応の予防・対応に関するお困りごとがある方はぜひお問い合わせください。

お問い合わせ

緊急対応依頼