Home > ニュース > システムニュース > NEC、金融機関向けにCSIRT要員共同トレーニングサービスを提供開始

NEC、金融機関向けにCSIRT要員共同トレーニングサービスを提供開始

以下に、NECのニュースリリースを引用します。

NEC、金融機関向けにCSIRT要員の共同トレーニングを実施
~模擬体験を中心とした実践的なカリキュラムを提供~

日本電気株式会社
2016年5月17日

NECは、複数の金融機関を対象に、コンピュータセキュリティインシデントの対応体制「CSIRT」(Computer Security Incident Response Team)の要員のトレーニングを共同で行う「金融機関向けCSIRT要員共同トレーニングサービス」の提供を開始します。

本サービスの第一弾として計8行(注1)による共同トレーニングの実施が決定しています。

本サービスは、サイバー攻撃への対処に関する模擬体験を中心とした実践的なトレーニングや、最新の攻撃手法やCSIRT運営に必要な各種知識を学ぶ研修を、体系化された2年間のカリキュラムとして提供するものです。また、実際のインシデント発生時にはNECの専門家が初動対応に関するアドバイスを実施します。これにより、インシデント発生時に自行で必要な判断・対処が可能な人材の育成を支援します。

NECは社会ソリューション事業に注力しており、今後も本サービスをはじめ金融機関におけるサイバー攻撃対策の強化に貢献するソリューションの提供・拡販に取り組んでいきます。

背景

昨今、サイバーセキュリティリスクが増大する中、金融庁の監督指針や公益財団法人金融情報システムセンター(FISC)の安全対策基準が改訂され、金融機関においてはCSIRTに代表されるインシデント対応体制の整備が求められており、実践的な知識の獲得や人材育成が急務となっています。

こうした流れを受け、NECは2015年度から複数の金融機関とサイバーセキュリティに関する共同勉強会を設けて人材育成・セキュリティ対策における強化施策の研究を行っています。今回、同会で寄せられた要望を踏まえた第一弾として本サービスを製品化しました。なお、本サービスは、官公庁や大手企業向けにサイバーセキュリティに関する各種トレーニング実績を有するNECネクサソリューションズ株式会社との連携により提供します。

価格・販売目標

  • 価格  :1金融機関あたり2年間で300万円(税別、10金融機関で共同実施の場合)
  • 販売目標:今後3年間で50金融機関

本サービスの主な特長

模擬体験を中心とした実践的なトレーニングを実施

仮想の組織におけるCSIRT要員として、サイバー攻撃の発見から対処、報告までの一連の流れ(インシデントハンドリング)の模擬体験、CTF(注2)方式でのサイバー演習、マルウェア感染体験など、模擬体験を中心にCSIRT要員に必要なコミュニケーションおよび技術的な能力をバランス良く習得する実践的なトレーニングを半期ごとに計4回実施。

最新の攻撃手法やCSIRT運営に必要な各種知識を学ぶ研修を実施

自行だけでは入手・整理しきれない最新の攻撃手法や、CSIRT運営に必要な証跡保全、ネットワーク上のパケット採取、ログ解析などに関する各種知識を講義・演習形式で学ぶ研修を四半期ごとに計8回実施。

インシデント発生時に専門家が初動対応に関するアドバイスを実施

顧客企業のCSIRTの支援経験やNECグループにおける実際のインシデント対応経験を活かし、インシデント発生時にNECの専門家が被害の拡散防止や調査・解析などの初動対応に関するアドバイスを実施。

NECは、今後も金融機関との共同勉強会で寄せられた要望を踏まえた各種ソリューション・共同サービスを順次製品化し、金融機関と共に安全・安心な金融サービス環境の実現に努めてまいります。

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

以上

  • (注1)株式会社青森銀行、株式会社秋田銀行、株式会社岩手銀行、株式会社沖縄銀行、株式会社紀陽銀行、株式会社東京スター銀行、株式会社北國銀行、株式会社三重銀行など(50音順)
  • (注2)CTF(Capture The Flag):情報セキュリティの領域で、各々の持てる技能を最大限に発揮し、いかに早く隠された回答にたどり着くことができるかを競うコンテスト。

(以下、省略)

 

(参照)NECのニュースリリース

http://jpn.nec.com/press/201605/20160517_01.html