catch-img

企業レジリエンス向上のためのサイバーセキュリティ演習マップ解説書

先日、日本IT団体連盟から企業レジリエンス向上を目的としたサイバーセキュリティ演習マップ解説書がリリースされました。本書では数多くあるサイバーセキュリティ演習を分類し、受講者や組織の役割に合わせ、推奨、必須コースを整理しています。

目次[非表示]

  1. 1.解説書の構成
  2. 2.解説書の活用方法
  3. 3.サイバーセキュリティ演習マッピングリストから見る役割別推奨コース
    1. 3.1.CISO
    2. 3.2.脆弱性診断・ペネトレーションテスト
    3. 3.3.セキュリティ監視・運用
    4. 3.4.セキュリティ調査分析・研究開発
    5. 3.5.デジタル(デジタルシステムアーキテクチャ、デジタルプロダクト開発、デジタルプロダクトマネジメント)
  4. 4.トレノケートではコース選定のお手伝いを致します


解説書の構成

サイバーセキュリティ演習マップ解説書(PDF)
サイバーセキュリティ演習マッピングリスト(xlsx)

公開文書は「サイバーセキュリティ演習マップ解説書」と「サイバーセキュリティ演習マッピングリスト」の2部構成で提供されています。

「サイバーセキュリティ演習マップ解説書」では実践的なサイバーセキュリティ人材の育成を目指している、経営者、CISOさらにはCSIRTをはじめとしたサイバーセキュリティ関連部署の担当者を読者として想定し、現在、各セキュリティベンダーが公開・運営している演習形式の講座にフォーカスした解説を、「サイバーセキュリティ演習マッピングリスト」には具体的なコース名の記載があります。

セキュリティ対応の重要性はますます高くなっており、セキュリティトレーニング市場も活況を帯びています。一方、現実の事故対応は基礎力だけでなく、応用力や組織力が求められます。

本書は応用力、組織力を強化するための演習に焦点を当てているのが特徴です。



解説書の活用方法

解説書ではサイバーセキュリティ演習の分類整理をセキュリティ人材の役割、そして演習の提供形式にフォーカスして行っています。セキュリティ人材の役割はIPA(情報処理推進機構)のITSS+※1(セキュリティ領域)で提示されている17分野を活用し、演習の提供形式は独自に9つに分類※2 しているため、非常に分かりやすい構成に仕上がっています。

利用は、まず「サイバーセキュリティ演習マップ解説書」を参照し、必要と思われる演習内容を検討し、次に「サイバーセキュリティ演習マッピングリスト」を利用して具体的な演習を選んでいくのがよいでしょう。

※1: https://www.ipa.go.jp/jinzai/itss/itssplus.html#section12   参照

※2: (1) フルスケール演習、(2) 組織演習、(3) サイバーレンジチーム演習、(4) サイバーレンジ演習、(5) 実践演習・机上演習、(6) ハンズオン演習、(7) ゲーム形式(CTF)の組織演習、(8) 専門スキルコース(ハンズオン演習を含む)、(9) サイバー防災訓練・標的型メール演習


サイバーセキュリティ演習マッピングリストから見る役割別推奨コース

実際に「サイバーセキュリティ演習マッピングリスト」を利用して抽出した役割別必須・推奨コース例を見てみましょう。リストから選ぶと役割毎に以下のコースがリストアップされました。(2021/3/21現在)

CISO

■コース名: 認定ネットワークディフェンダー(CND)育成講座

必須 or 推奨
推奨
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)
個人演習 or 組織演習
個人演習
演習難易度
Lev,2  中


■コース名: 情報セキュリティ事故対応1日コース 机上演習編

必須 or 推奨
必須
実習形式
(5) 実践演習・机上演習                  
個人演習 or 組織演習
組織演習
演習難易度
 Lev,2  中


脆弱性診断・ペネトレーションテスト

■コース名:認定ネットワークディフェンダー(CND)育成講座

必須 or 推奨
必須
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)   
個人演習 or 組織演習
個人演習
演習難易度
 Lev,2  中


■コース名:情報セキュリティ診断士 基礎コース ~CompTIA PenTest+ 準拠~

必須 or 推奨
必須
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)  
個人演習 or 組織演習
個人演習
演習難易度
 Lev,2  中



セキュリティ監視・運用

■コース名:認定ネットワークディフェンダー(CND)育成講座

必須 or 推奨
必須
実習形式
  (8) 専門スキルコース(ハンズオン演習を含む)  
個人演習 or 組織演習
個人演習
演習難易度
  Lev,2  中


■コース名:情報セキュリティ事故対応2日コース 実機演習編

必須 or 推奨
必須
実習形式
(5) 実践演習・机上演習            
個人演習 or 組織演習
個人演習
演習難易度
Lev,3  高



セキュリティ調査分析・研究開発

■コース名: 認定ネットワークディフェンダー(CND)育成講座

必須 or 推奨
必須
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)
個人演習 or 組織演習
個人演習
演習難易度
Lev,2  中


■コース名:認定ホワイトハッカー(CEH)育成講座

必須 or 推奨
必須
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)
個人演習 or 組織演習

個人演習

演習難易度
 Lev,3  高



デジタル(デジタルシステムアーキテクチャ、デジタルプロダクト開発、デジタルプロダクトマネジメント)

■コース名: 認定ネットワークディフェンダー(CND)育成講座

必須 or 推奨
推奨
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)
個人演習 or 組織演習
個人演習
演習難易度
 Lev,2  中


■コース名:Webセキュリティ設計実装講座

必須 or 推奨
必須
実習形式
(8) 専門スキルコース(ハンズオン演習を含む)
個人演習 or 組織演習
個人演習
演習難易度
 Lev,2  中


トレノケートではコース選定のお手伝いを致します

弊社では「サイバーセキュリティ演習マップ解説書」にリストアップされているコースは勿論、オリジナルやセキュリティベンダー提供の関連コースを多数お取り扱いしております。

また、セキュリティ以外の技術要素やビジネススキルなど幅広いエリアに渡り、独立性を保ってコース提供を行っているのが大きな強みであることから、コース選定に迷われている場合には、是非一度弊社のコンシェルジュサービスにご相談下さい。
経験豊かなコンサルタントが多角的な視野からご相談に応じさせて頂きます。

研修コンシェルジュ無料相談はこちらから​​​​​​​

井田 潤(いだ じゅん)

井田 潤(いだ じゅん)

トレノケート株式会社 所属。Trend Micro Certified Trainer / CERTIFIED EC-COUNCIL INSTRUCTOR (CEI) / Certified Ethical Hacker / Certified Network Defender。学生の頃から通信プロトコルに興味を持ち、ネットワーク系SIerからキャリアをスタート。その後、外資系セキュリティベンダー等にて数多くのセキュリティ関連プロジェクトに参画。現在はトレーニング全般の企画、開発、実施を担当している。 情報セキュリティ教育事業者連絡会(ISEPA) JTAG 認定WG、キャリアWG メンバー。

© Trainocate Japan, Ltd. 2008-2021