機密情報の窃取や恐喝を目的として、悪意の種を植え付けたメールを特定組織の担当者らに送りつける。標的型攻撃をはじめとするサイバー攻撃は、コロナウイルス禍の終息をめざす人々が新しい生活様式と働き方を受容している今日、ますます巧妙化し、新たなターゲットに狙いを定めている。
2020年にはランサムウェアや標的型攻撃による被害が日本の大手企業でも発生し、大きなニュースとなった。コロナ禍の第3波により、企業・団体ではふたたびテレワーカーが急増中である――。第3波以前にも、リモート会議やテレワーク環境を狙ったサイバー攻撃等が発生していることから、情報システム管理者、情報セキュリティやCSIRT(セキュリティインシデント対応チーム)の担当者など、セキュリティ人材の育成が急務になっているという。
NECは、サイバー攻撃の発見から対処・報告までの一連の流れ(インシデントハンドリング)を体験しながら学べる「実践!サイバーセキュリティ演習 -インシデントレスポンス編-」をオンライン形式で提供する。サイバー防衛スキルを実際の攻撃事例に基づいて学ぶ受講者は、双方向コミュニケーションが可能であり、自宅からでもPCウェブブラウザのみで、クラウドに構築された演習環境を用いて集合研修に近い演習を行える。
13年度から総務省及びNICTが実施する「実践的サイバー防御演習『CYDER』」の運営を支援。今回提供するオンライン演習はそのノウハウを活用して独自に開発したもので、講義・実習・グループワークを通してインシデントハンドリングに必要な知識を学ぶことができる。受講者は専用ソフトウェアやツールの用意なしに、企業や組織の情報システムを模擬した演習環境を使用して、攻撃痕跡の調査や対策、出題への回答等が行えるという。
同社はセキュリティ人材育成に向けた取り組みを広く展開して、安全安心で豊かな社会の実現に貢献していく考えだ。