【セキュリティ人材の育成】実践的なセキュリティ訓練の“演習場”「CYBERIUM（サイベリウム）/Shinagawa」

サイバー攻撃を疑似体験できる「サイバーレンジ」

「セキュリティ技術に関する演習を安全かつ効率的に実施するために、その環境を仮想化技術により提供する「サイバーレンジ」として富士通が独自開発したのが「サイベリウム」だ。サイベリウムには、仮想環境上に実際の業務データの流れを構築し、攻撃側と防御側に分かれて疑似体験できるコンテンツが豊富に用意されており、初心者から専門家の育成まで幅広いニーズに応えることが可能となっている。

「対サイバー攻撃のための”仮想演習場”と考えていただけるとイメージしやすいでしょう」と富士通ラーニングメディアの古川勝久氏は説明する。

サイベリウムでは、日本のセキュリティ技術者に求められる役割・スキルに合わせた多様な教育・演習環境を提供しているが、それを可能にしている理由の1つがその基本アーキテクチャだ。

例えば教育用セットでは、自社ネットワーク全体は見えるが潜伏している攻撃は見えない「防御側ビュー」と、最初はファイアーウォールとProxyサーバしか見えないところからスタートする攻撃側ビューが用意され、攻撃が進むに連れてそれぞれの立場からはどのように状況が見えるのかなどを理解できるようになっている。

そして2017年7月、富士通ラーニングメディアが開設した「CYBERIUM/Shinagawa」では、サイベリウムを活用し、富士通グループのセキュリティ人材育成ノウハウをベースとした実践的な内容を盛り込んだ研修を、最新のテクノロジーとともに学ぶことができるようになっている。実際にサイバー攻撃の脅威を体験し、訓練を通じて新たなビジネス創出のチャンスに変えてゆくための発想力を養う場が提供されるのである。

富士通の佳山こうせつ氏は、「ちょっとした企業1つ分ぐらいの環境を仮想的に構築していますので、サイバー攻撃を受けると何がどのように起きてしまうのかをリアリティをもって体感できるようになっています」と話す。

技術の習得とコミュニケーションを通じた人材育成

デジタルビジネスを推進する人材育成を狙いとした「FUJITSU Digital Business College」（注1）の研修でもサイベリウムは活用されており、例えば「Securityコース」ではCSIRTコマンダー育成に向けた高度な演習なども実施されている。

富士通ラーニングメディアの高橋正幸氏は、「研修では、実践的なセキュリティ技術が身につくのに加えて、参加者同士のコミュニケーションを通じて組織を越えた横のつながりも構築できます」と説明する。

受講生からは、「これまでにイントラ環境へ侵入後の攻撃者の行動に不明な点が多かったが侵入拡大や権限昇格またその手口を知ることができて良かった」など、前向きな声が数多く寄せられている。

「サイベリウムでは様々なセキュリティ研修をご提供しており、国内ではラインナップが充実していると自負しています。まずは一度訪ねていただきたいですね」と高橋氏は呼びかけた。

• （注1）
  19年度以降は複数コースを組み合わせ、セキュリティ専門家や一般の技術者向けなど対象に応じ広くご提供します。

• （注）
  本特集は日本経済新聞出版社の許可を得て、「日経MOOK」3月12日号『まるわかり！サイバーセキュリティ』（日本経済新聞出版社刊）に掲載された内容より転載したものです。
  記事作成時点の情報のため、その後予告なしに変更されることがあります。あらかじめご了承ください。