Topics
【インタビュー】特定講習「サイバー防御トレーニング -Blue Team Training-」を受けてみた
2021年3月31日、NECビジネスインテリジェンスのサイバーセキュリティ実践型演習コース3つが、国家資格「情報処理安全確保支援士」の特定講習に、民間事業者として初めて採択されました。どれも、NECグループのセキュリティ対策・人材育成に対する実績や知見を凝縮したおすすめコースです。
とはいえ、リモート下でグループ演習ができるのか、実機演習のある研修が成り立つのか、特定講習として問題ないかなど心配もあることでしょう。
そこで、今回は、3つのうちの1つ「サイバー防御トレーニング -Blue Team Training-」を、2021年5月21日(水)に実際に受講した9名の方にインタビューしてみました。皆さまの、今後のコース選択の参考になれば幸いです。
インタビュー対象コース
サイバー防御トレーニング -Blue Team Training-
演習を通して、セキュリティの脆弱性の検知・防御・復旧について、その最適な対策方法を修得します。レッドチーム(攻撃を行う側)が仕掛ける現実に近い様々なサイバー攻撃に対して、ブルーチーム(防御する側)である受講者がセキュリティ対策を講じてシステムを堅牢化します。
- 研修スタイル
- : Zoomによる遠隔ライブ研修
- 受講料
- : 88,000円(税込)/80,000円(税抜)
- 講習日数
- : 1日間
<遠隔ライブ研修のイメージ>
特定講習「サイバー防御トレーニング -Blue Team Training-」についてのインタビュー
■ インタビューを受けてくださった方、その業務(セキュリティの関わり方)
郡さん | 脅威情報の収集・分析を行い、お客様や社内に展開 また、PSIRTとして脆弱性対策も実施 |
---|---|
榊さん | お客様へ提供するシステムに対するセキュリティ検査(ペネトレーション・脆弱性診断等)を実施 |
吉水さん | 部門の事業部セキュリティ責任者 自動車業界のお客様向けにISO/SAE21434適用コンサルおよび実施支援を担当 |
杉本さん | 社内のセキュア開発を運用・促進 |
齋藤さん | 様々な業種のシステムのリスクアセスメントを実施 クラウド環境でのセキュリティのベストプラクティスの調査、また攻撃検証を行い、調査内容を社内に展開 |
村瀬さん | 製造業のお客様向けのシステム構築におけるプロジェクトマネジメントとして、安全確保支援士の資格を活かしたセキュア開発の推進を実施 |
大島さん | 情報処理安全確保支援士/CISSP/CISAとして、以下を担当
|
長浜さん | サイバーセキュリティのリスクハンティングチームとして、社内システムのセキュリティ診断業務を担当 |
妹脊さん | SE部門、製品・サービス開発部門がセキュリティ実装・運用を現場で行えるようにするために、セキュリティに関するガイドやプロセスの整備、支援ツールの開発、リスクアセスメントの支援などを実施 また、その経験を活かした全社へのセキュリティ教育の講師も担当 |
■ 本コースを受講しようと思った理由を教えてください
- 榊さん
- 普段は攻撃者の目線でシステムを検査しておりますが、それは防御のためです。
ペネトレーションテストの本来の目的である「防御」について、さらに理解を深めると感じたため、本コースへの参加を決意いたしました。 - 妹脊さん
- 机上での支援がメイン業務のため、なかなか実際のインシデントの発生から対処(暫定対策・恒久対策)までを経験する機会がありませんでした。
そのため、自身の持っている知識が通用するかの確認と、足りない知識や技術力を補う目的で本コースの受講を決めました。 - 郡さん
- 私は、今年始めて情報処理安全確保支援士の登録を行ったので、特定講習が実際にどのような形式で開催されているのかを経験してみたかった。また、コロナの状況での演習を含んだ研修にも興味がありました。
- 杉本さん
- 私も、情報処理安全確保支援士の講習としてど認定された研修がどのような内容なのか興味があったからです。
- 齋藤さん
- RISS特定講習として受講できるため、また、リモートから実機を用いたセキュリティ研修を受講できるためです。
業務との関連性はもちろん、特定講習であること、リモート下での実施であることもコース選択の一因のようです。
■ 100%遠隔ライブ型(非対面)で実施している本コース。特長は、演習を通して、セキュリティの脆弱性の検知・防御・復旧や、その最適な対策方法を習得することです。実際に受講して、いかがですか
- 大島さん
- 演習の内容がLinuxサーバを実際に操作して行うものであることから、遠隔での受講に適していると思います。
他チームの発表では、自チームとは異なるアプローチを採ったチームもあり、着眼点や対処方法の選択肢を学ぶ機会になりました。また、講師の方による解説では、応用・発展としての手法も示され、復習や自学にも役立つ内容であると感じました。 - 吉水さん
- 私自身は実際のシステム運営などのセキュリティ業務についていないため、今回の演習はハードルが高くチームに貢献できないことが悔しかったです。
それでも見るべき観点や考え方、攻撃者目線で考えることなど勉強になりました。 - 榊さん
- 遠隔でのグループワークとのことで、最初は戸惑いがありました。しかし、講師の方々のきめ細かなサポートのおかげで、さしたる障害もなく受講することができました。
むしろ、「スムーズに画面共有できる」「作業ログをチャットに残せる」など、オンラインならではのメリットがあり、快適に演習に取り組めました。 - 齋藤さん
- 演習環境にリモート接続したのち、さらに調査対象マシンに接続するため、ネットワーク負荷が心配でしたが、問題なく受講できました。
5つあった演習はそれぞれが独立している演習で、攻撃内容や確認するログ、要塞化のために変更する必要がある設定ファイルが演習ごとに異なっているため、非常に幅広い知識を習得することができました。 - 長浜さん
- 限られた時間の中で、脆弱性の検知・防御・復旧をする必要があるため、集中して演習に取り込むことができました。
教育コンテンツがクラウド上に構築されているため、遠隔でも十分な演習効果が感じられました。
リモート下での実機演習、グループワークなど、むしろオンラインのメリットを感じていただけました。
■ 本コースで習得したものは、今後のあなたの業務に活かせそうですか
- 妹脊さん
- 知識として知っていても、実機でどのように対策するのかが分かっていなかったものが多かったと痛感しました。
本コースを受講することで設定方法や脆弱性への対処方法がコマンドレベルで分かるようになったので、現場への支援を行う際により具体的なアドバイスができそうだと思っています。 - 長浜さん
- 短時間で脆弱性の検出・防御を繰り返すことが実際のインシデント対応と似ているのではないかと思いました。そのため、素早く正しい判断が求められるインシデント対応を模擬的に体験できると感じたため非常に有益でした。
- 大島さん
- ミッションの中には過去の著名な脆弱性に対する攻撃もあり、適切にパッチを適用していれば全く同じ状況が生まれることは無いと考えられるものもありましたが、攻撃を受けたときの特徴的な挙動について実際に経験したことや、挙動を元に手掛かりを得る手法を広く学習したことは、今後似たような挙動を示す未知の攻撃に対処する際にも活用出来るものと思います。
- 郡さん
- 自分の職務上、作業を行う人と全体の指示を出す人の中間的な立ち位置でインシデントに関わることが多いので、実際に手を動かす演習はこのギャップを埋めることができました。今後の業務に活かせると思います。
- 村瀬さん
- サイバー攻撃はいつどこで起きてもおかしくなく、起きたときに初動対応できるように対応力を付けていく必要があると思います。
今回の研修では、知らない攻撃についても学べたり、忘れかけていた内容を振り返ることができ受講は大変良かったです。
皆さまそれぞれの業務と照らし合わせて、学習内容に効果を感じていただけました。
■ ご意見ご感想などあれば自由におきかせください
- 村瀬さん
- グループワークを通して、チーム内でいろいろ議論して互いの知見を共有しながら進めていくことができて大変よかったです。
- 吉水さん
- リモートでの演習形式に不安もあったが、いろいろ工夫されていてスムーズに進んだと思います。
ただ、演習環境がときどき重くなり時間を取られてしまうのが残念でした。また、各演習の解説は面白かったのですが、演習自体もそうですが、解説も時間が足りないように感じました。
疲労度も半端なかったので、演習を4本にするなどしてもよいかもしれないと思いました。 - 妹脊さん
- 演習時に講師の方々が見回りにきてくださったり、演習後に丁寧な解説をしてくださったおかげでスムーズに演習が進んだと思います。
少し違う目線では、遠隔での講義の方法についても、社内教育の講師を行うにあたってとても参考になりました。ありがとうございました。 - 大島さん
- 最後に同じチームの方にご挨拶ができなかった点が心残りでした。最後のミッションをチームで振り返る機会としても、終了時に一時的にブレイクアウトルームを設置頂けると良かったかもしれませんね。
講師の方のサポートが充実しており、途中で全く進まなくなるということが起きず、演習時間を有効的に使用できました。
短い演習時間で様々な攻撃の痕跡を調査することができて楽しかったです。本番環境では冷や汗ものですが、あくまで研修環境なので純粋に勉強することができました。 - 榊さん
- 全体通して、満足しています。良かった点は以下です。
- 事務局の方が定期的にヒントを提示してくれたこと
- 事務局の方が各チームの議論を監視してくれていたこと
- 比較的細かくタスク(Mission)を切ってくれていたこと
- 各タスクの解説書が充実していたこと
- 講義中、システムトラブル等がほぼ発生しなかったこと。講師の方々の入念な準備の賜物だと思います
- 郡さん
- 講習会の雰囲気も良かったと思います。休憩もよい塩梅でしたが、人によっては忙しく感じたかもしれませんね。
最後自由解散であることがわかりにくかったので、「蛍の光」とか流して聴覚的にもわかりやすくしても良いかも。
皆さま、貴重なご意見本当にありがとうございます。多くいただいたお褒めの言葉は励みになります。また改善点などのご指摘も、今後に活かしてまいります。
講師コメント
- ■ 本コースのアピールポイント
- 本コースでは、講師が攻撃役(Red Team)、受講者が防御役(Blue Team)となり、チームごとに用意されたPC、サーバに対し発生するサイバー攻撃の防御を行います。
攻撃は様々なパターンで行われ、実際のインシデント対応に近い感覚でサイバー攻撃を体感できます。攻撃パターンごとにどのような対処を行ったのかを発表するため、自身のチームで導き出した対処策だけでなく、他チームの対処策を共有でき、新しい気づきを得ることができます。
また、本コースは遠隔ライブ研修に対応しています。実習環境もクラウド環境を使用するため、講習会場に足を運ぶことなく、どこからでも受講できることも大きなポイントです。 - ■ NECビジネスインテリジェンスならではの強み
- サイバー攻撃や防御を体験できる演習環境を遠隔ライブで実施している教育ベンダーは非常に少ないです。当社が提供しているセキュリティ研修は多くが遠隔対応している点がポイントです。
お問い合わせ
NECビジネスインテリジェンス 人材開発サービス統括部 特定講習担当
riss-tokutei@nmp.jp.nec.com