基本情報
| 実施者 |
(国研)情報通信研究機構(NICT) 支援:総務省 |
|---|
| 対象者 |
自宅でインターネットを 利用する人向け |
子ども層 | |
|---|---|---|---|
| 中間層 | |||
| シニア層 | |||
|
オフィス等でシステムを 利用する人向け |
一般社員 | 〇 | |
| 管理職 | 〇 | ||
| 経営層 | 〇 | ||
| セキュリティのプロフェッショナル | 〇 | ||
|
セキュリティに関する各種教育・ 普及啓発をする人向け |
子ども層 | ||
| 中間層 | |||
| シニア層 | |||
| 相談窓口を利用する人 | |||
| 参加者・利用者の 居住・勤務地の条件 |
全国 | ||
| 施策の種別 | 人材育成施策 | プラス・セキュリティ | 〇 |
|---|---|---|---|
| セキュリティマネジメント | 〇 | ||
| セキュリティ技術 | 〇 | ||
| 普及啓発施策 | |||
| 難易度 (人材育成施策のみ) |
初学者から準上級者 |
||
| 実施場所・実施形態 | 全国各地で開催 |
|---|---|
| 期間(実施頻度) | 例年6月頃~翌年1月頃(約100回/年) |
| 費用 |
国の機関・自治体等:無料 その他:初級・中級 77,000 円、 準上級 121,000 円、オンライン 11,000 円 いずれも税込 |
| URL | https://cyder.nict.go.jp/ |
目的
各組織の情報システム担当者やCSIRT要員を対象として、実際にマルウェア感染等のサイバー攻撃を受けた場合(インシデント)の対処(インシデントレスポンス)能力の向上を図ることを目的とします。
対処をベンダー等の外部委託先に任せている場合でも、事案の発生時に委託先がどのような作業を実施しているかを予め理解・把握しておくことで、迅速な対応が求められる実事案発生時における円滑な対応につながるため受講を推奨しています。
前提知識・経験
初級(集合演習Aコース)は、これからネットワーク業務に従事する方など、サイバーセキュリティの基礎知識がない場合でも参加可能です。ステップ・バイ・ステップ形式で、指導員の手厚いサポートにより、「どのようなケースではベンダーに連絡すべきか」「連絡する際にはどのような点に注意すべきか」といった、より初歩的な対応力の習得をめざしています。
中級(集合演習Bコース)は、情報システム管理者・運用者、調達・企画・開発に携わる方、インシデントが発生した際の対応者及び対応の指揮・管理に携わる方を受講対象としており、コンピューターとネットワーク及びサイバーセキュリティに関する基礎知識を有する方を想定しています。
準上級(集合演習Cコース)は、セキュリティ対策・管理業務を統括する責任者、インシデントが発生した際の対応を統括する立場の方、予防的にインシデント対応業務の負荷軽減を検討する立場の方を受講対象としており、コンピューターとネットワーク及びサイバーセキュリティに関する知識を有する方で、より専門的な対応力を習得したい方を想定しています。
プレCYDER(オンラインコース)は、CSIRT/情報システム課に配属されたばかりの方、IT/DX推進リーダー、個人情報を取り扱う方、一般職員、組織の幹部層、経営層の方を対象としている、サイバー攻撃を受けた際のインシデント対応について基礎の基礎から学べるオンライン演習です。10分程度の複数動画で構成しているので、隙間時間に分割して受講できます。
取組の概要
-
<集合演習>
・ 演習受講者は、仮想の組織の情報担当職員として、迅速な調査や的確な報告・情報展開といった情報流出事案の対処方法について、演習を通じて体得します。
・ 組織のネットワーク環境を模擬した環境を構築しており、その下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といった一連の流れで体験することができます。
・ チーム単位で演習を進めますので、他の受講者とのやりとりを行うことで、相互に気づきを得る機会を提供します。
・ 講師・チューターによる、受講者の技術力に応じた親身なサポートを受けながら、主体的に行動して学ぶことができます。
・ 「事前学習」と「集合演習ハンズオン&グループワーク」により、座学のみで終わらない本格的なトレーニングを受けることができます。
<オンライン演習>
2024年度より、CSIRT担当者として知っておきたい事項を短時間で習得できる「プレCYDER」の受講対象者を拡大し、重要社会基盤事業者や民間企業の方も受講可能となりました。