イスラエルの体験型実践演習システムを活用したコースを加え「デロイト サイバーアカデミー™」を拡充

大日本印刷と連携しサイバーセキュリティ人材の育成プログラムに新コースを追加

デロイト トーマツ リスクサービス株式会社は、大日本印刷株式会社と連携し、サイバーセキュリティ人材の育成プログラム「デロイト サイバーアカデミー™」を拡充し、体験型実践演習システム「TAME Range」を活用したサイバーインシデントレスポンスコースを追加します。
デロイト トーマツ リスクサービス株式会社(本社:東京都千代田区、代表取締役社長:丸山 満彦、以下DTRS)は、大日本印刷株式会社(DNP)と連携し、2017年11月28日よりサイバーセキュリティ人材の育成プログラム「デロイト サイバーアカデミー™」を拡充し、体験型実践演習システム「TAME Range」を活用したサイバーインシデントレスポンスコースを追加します。

サイバーセキュリティ領域における体制づくりや人材の確保・育成は遅れている一方で、サイバー攻撃の巧妙化により、完全な予防が困難になっていることから、サイバーインシデント対応力の強化が多くの組織において喫緊の課題となっています。サイバーインシデント対応力を強化するためには、実践でのインシデント対応トレーニングを繰り返し行い、対応フローを身につける必要がありますが、適切なトレーニング機会を得ることも困難であるのが実情です。

DTRSでは、組織の状況に合わせて必要なサイバーセキュリティ人材モデルを策定し、オーダーメードのサイバーセキュリティ人材育成トレーニングを行う「デロイト サイバーアカデミー™」を提供しており、上記背景を踏まえてサイバーインシデントレスポンスコースを追加することとしました。

サイバーインシデントレスポンスコースは基礎編と応用編があり、演習用に構築されたシステム環境を活用して、サイバーインシデント対応を実践的に学ぶことが可能です。このコースでは、体験型実践演習システム「TAME Range」を活用し、3~4名毎のチーム制による受講を軸とし、最大5チームでの同時訓練が可能です。

体験型実践演習システム「TAME Range」は、本物のサイバー攻撃を再現した攻撃シナリオで繰り返しトレーニングすることができる体験型の訓練システムです。サイバーセキュリティ先進国のひとつであるイスラエルのIsrael Aerospace Industries※が開発し、日本国内ではDNPが提供しています。

※イスラエル・エアロスペース・インダストリー イスラエル政府100%出資の主力航空機メーカー

■「デロイト サイバーアカデミー™」に追加するコース
コース名 概要 対象のセキュリティ人材(*)
サイバーインシデントレスポンス 基礎編 サイバーインシデントレスポンスの基礎となる全体の流れをはじめとし、ログ分析や初動対応などを学びます ITシステム部門/ネットワークアナリストなど
サイバーインシデントレスポンス 応用編 サイバーインシデントレスポンスにおける高度な攻撃に対するログ分析や対応などを学びます ITシステム部門/ネットワークアナリストなど

(*)日本ネットワークセキュリティ協会セキュリティ知識分野(SecBoK)人材スキルマップ2017年版(http://www.jnsa.org/result/2017/skillmap/)より抜粋

 


■DTRSとDNPの連携とその効果
DTRSはサイバーセキュリティに関するコンサルティング及び実際のサイバーインシデントレスポンスを通じて培った知見・経験に基づき、また個々のクライアント(受講組織)の特性・状況等も踏まえ、コースの教材及び演習シナリオを開発します。DNPは体験型実践演習システム「TAME Range」を提供します。

両社の連携により受講組織は自組織の特性・状況も踏まえた実践的サイバーインシデント演習が可能となり、サイバーインシデント対応力の強化を効果的に実現します。

■デロイト サイバー アカデミー™のコース概要
コース名 概要
サイバーセキュリティ基礎※ サイバー戦略から「予防 (Secure)」、「発見(Vigilant)」、「回復(Resilient)」までのサイバーセキュリティ対策全体について学びます
【追加】サイバーインシデントレスポンス 基礎編 サイバーインシデントレスポンスの基礎となる全体の流れをはじめとし、ログ分析や初動対応などを学びます
Hands-on Hacking 攻撃者の視点からシステムを探訪することで、セキュリティ対策の理解を深めます
Red Team Operation 組織の内部へと侵入するための足掛かりを得た攻撃者が、どのようにして実際に攻撃を行うかを学びます
【追加】サイバーインシデントレスポンス 応用編 サイバーインシデントレスポンスにおける高度な攻撃に対するログ分析や対応などを学びます
サイバーインテリジェンス(OSINT - オープンソースインテリジェンス) サイバーインテリジェンスの概要をはじめ、インターネットで公開されているオープンソースからの情報収集・分析手法を学びます
サイバーインテリジェンス(ダークウェブ) サイバーインテリジェンスの概要をはじめ、ダークウェブの情報収集・分析手法を学びます
インシデントマネジメント CSIRT向けの、サイバーインシデントが発生した際のインシデントハンドリングを学びます
フォレンジック 不正アクセス被害に遭ったサーバの解析やログの分析等に関する技術的な調査手法を学びます

※サイバーセキュリティ基礎以外はハンズオンによるトレーニングがあります


 商標に関する表示
「デロイト サイバーアカデミー™」はデロイト トーマツ リスクサービス株式会社が商標登録出願中です(商願2017- 101910)
 
このプレスリリースには、メディア関係者向けの情報があります。

メディア会員登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. デロイト トーマツ グループ >
  3. イスラエルの体験型実践演習システムを活用したコースを加え「デロイト サイバーアカデミー™」を拡充