ニュースリリース

イスラエルの体験型実践演習システムを活用したコースを加え「デロイト サイバーアカデミー™」を拡充

大日本印刷と連携しサイバーセキュリティ人材の育成プログラムに新コースを追加

デロイト トーマツ リスクサービス株式会社は、大日本印刷株式会社と連携し、サイバーセキュリティ人材の育成プログラム「デロイト サイバーアカデミー™」を拡充し、体験型実践演習システム「TAME Range」を活用したサイバーインシデントレスポンスコースを追加します。

2017年11月28日

デロイト トーマツ リスクサービス株式会社(本社:東京都千代田区、代表取締役社長:丸山 満彦、以下DTRS)は、大日本印刷株式会社(DNP)と連携し、2017年11月28日よりサイバーセキュリティ人材の育成プログラム「デロイト サイバーアカデミーTM」を拡充し、体験型実践演習システム「TAME Range」を活用したサイバーインシデントレスポンスコースを追加します。

サイバーセキュリティ領域における体制づくりや人材の確保・育成は遅れている一方で、サイバー攻撃の巧妙化により、完全な予防が困難になっていることから、サイバーインシデント対応力の強化が多くの組織において喫緊の課題となっています。サイバーインシデント対応力を強化するためには、実践でのインシデント対応トレーニングを繰り返し行い、対応フローを身につける必要がありますが、適切なトレーニング機会を得ることも困難であるのが実情です。

DTRSでは、組織の状況に合わせて必要なサイバーセキュリティ人材モデルを策定し、オーダーメードのサイバーセキュリティ人材育成トレーニングを行う「デロイト サイバーアカデミー™」を提供しており、上記背景を踏まえてサイバーインシデントレスポンスコースを追加することとしました。

サイバーインシデントレスポンスコースは基礎編と応用編があり、演習用に構築されたシステム環境を活用して、サイバーインシデント対応を実践的に学ぶことが可能です。このコースでは、体験型実践演習システム「TAME Range」を活用し、3~4名毎のチーム制による受講を軸とし、最大5チームでの同時訓練が可能です。

体験型実践演習システム「TAME Range」は、本物のサイバー攻撃を再現した攻撃シナリオで繰り返しトレーニングすることができる体験型の訓練システムです。サイバーセキュリティ先進国のひとつであるイスラエルのIsrael Aerospace Industriesが開発し、日本国内ではDNPが提供しています。

※イスラエル・エアロスペース・インダストリー イスラエル政府100%出資の主力航空機メーカー

■「デロイト サイバーアカデミー™」に追加するコース

コース名 概要 対象のセキュリティ人材(*)
サイバーインシデントレスポンス 基礎編 サイバーインシデントレスポンスの基礎となる全体の流れをはじめとし、ログ分析や初動対応などを学びます ITシステム部門/ネットワークアナリストなど
サイバーインシデントレスポンス 応用編 サイバーインシデントレスポンスにおける高度な攻撃に対するログ分析や対応などを学びます ITシステム部門/ネットワークアナリストなど

(*)日本ネットワークセキュリティ協会セキュリティ知識分野(SecBoK)人材スキルマップ2017年版(http://www.jnsa.org/result/2017/skillmap/)より抜粋 

■DTRSとDNPの連携とその効果

DTRSはサイバーセキュリティに関するコンサルティング及び実際のサイバーインシデントレスポンスを通じて培った知見・経験に基づき、また個々のクライアント(受講組織)の特性・状況等も踏まえ、コースの教材及び演習シナリオを開発します。DNPは体験型実践演習システム「TAME Range」を提供します。

両社の連携により受講組織は自組織の特性・状況も踏まえた実践的サイバーインシデント演習が可能となり、サイバーインシデント対応力の強化を効果的に実現します。

■デロイト サイバー アカデミー™のコース概要

コース名 概要
サイバーセキュリティ基礎 サイバー戦略から「予防 (Secure)」、「発見(Vigilant)」、「回復(Resilient)」までのサイバーセキュリティ対策全体について学びます
【追加】サイバーインシデントレスポンス 基礎編 サイバーインシデントレスポンスの基礎となる全体の流れをはじめとし、ログ分析や初動対応などを学びます
Hands-on Hacking 攻撃者の視点からシステムを探訪することで、セキュリティ対策の理解を深めます
Red Team Operation 組織の内部へと侵入するための足掛かりを得た攻撃者が、どのようにして実際に攻撃を行うかを学びます
【追加】サイバーインシデントレスポンス 応用編 サイバーインシデントレスポンスにおける高度な攻撃に対するログ分析や対応などを学びます
サイバーインテリジェンス(OSINT - オープンソースインテリジェンス) サイバーインテリジェンスの概要をはじめ、インターネットで公開されているオープンソースからの情報収集・分析手法を学びます
サイバーインテリジェンス(ダークウェブ) サイバーインテリジェンスの概要をはじめ、ダークウェブの情報収集・分析手法を学びます
インシデントマネジメント CSIRT向けの、サイバーインシデントが発生した際のインシデントハンドリングを学びます
フォレンジック 不正アクセス被害に遭ったサーバの解析やログの分析等に関する技術的な調査手法を学びます

※サイバーセキュリティ基礎以外はハンズオンによるトレーニングがあります

商標に関する表示
「デロイト サイバーアカデミー™」はデロイト トーマツ リスクサービス株式会社が商標登録出願中です(商願2017- 101910)

 

デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームであるデロイト トーマツ合同会社およびそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約40都市に約11,000名の専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務およびこれらに関連するサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスをFortune Global 500® の8割の企業に提供しています。“Making an impact that matters”を自らの使命とするデロイトの約245,000名の専門家については、FacebookLinkedInTwitterもご覧ください。

Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL(または“Deloitte Global”)はクライアントへのサービス提供を行いません。Deloitteのメンバーファームによるグローバルネットワークの詳細は www.deloitte.com/jp/about をご覧ください。

<報道関係者からの問い合わせ先>
有限責任監査法人トーマツ
広報担当 新井、田邊
(デロイト トーマツ コーポレート ソリューション合同会社)
Tel: 03-6213-2050
Email: audit-pr@tohmatsu.co.jp