サイバーセキュリティ研究所サイバーセキュリティ研究所TOPEnglish
  1. サイバーセキュリティネクサス
  2. インタビュー
  3. Co-Nexus S

interviews

高度SOC人材の育成を通じて国内で自給自足が可能なセキュリティ体制を作る

Co-Nexus S

サブプロジェクトCo-Nexus Sが提供する育成コースやチームとしての展望について、久保 上席研究技術員、遠藤 主任研究技術員、神宮 主任研究技術員の3名にインタビューを行いました。

Co-Nexus Sについて

国内の技術者向けに2つの育成コースを用意

Co-Nexus S(Security Operation & Sharing)は、サイバーセキュリティ研究室でサイバー攻撃の解析を行うチームが持つ解析技術やノウハウを活かして、国内の技術者向けに高度SOC(Security Operations Center)人材育成を行うプロジェクトです。国内の民間企業にSOCチームのリーダーとなるスキルを持つ人材を増やすことで、国内で自給自足が可能なセキュリティ体制を作ることが目的となります。

Co-Nexus Sでは2つの育成コースを用意しています。ひとつは、自己学習型のオンライン学習コンテンツを使った完全リモートでの育成コースです。もうひとつは、我々解析チームの一員となってサイバー攻撃の分析を行うOJT(On the Job Training)で、実データを使った分析や、形式化しづらい細かな分析ノウハウの共有をメンバーと一緒に手を動かしながら行います。NICTにはさまざまな観測データがあるので、DDoSやボットネットの分析、マルウェア解析、SOCオペレーションなど、各自の興味や志向をベースに身につけたいスキルを学ぶことができます。

自己学習型の育成コース

チームコミュニケーションツールを導入し、完全オンラインでも細かいサポート体制を

自己学習型のオンライン育成コースは約半年から1年間のカリキュラムとなっています。1期生(2022年度)は半年のカリキュラムとなっていて、そのうちの4か月がオンライン学習コンテンツによる学習期間、残りの2か月が各自テーマを決めて調査・分析を行う期間となります。

オンライン学習コンテンツのレベルは比較的高度なものですが、ひとつひとつの課題を自分のペースで進めていくことができます。受講生とのコミュニケーションにはチームコミュニケーションツールを導入しているので、気軽に質問してもらえる体制にしています。なかにはオンライン学習コンテンツの使い方やトラブルシューティングなどの問い合わせもあるため、学習期間中の細かいサポート体制は今後の課題だと考えています。

調査・分析フェーズでは、学んだ技術を使って実データを分析し、その結果を報告してもらいます。具体的に何をどう調査・分析するかは受講者それぞれで考えてもらいますが、自社の製品やサービスの改善に繋がるようなトピックスを選ぶ方もいます。テーマの検討や解析対象のデータの準備についても我々がサポートに入る仕組みになっています。

OJTによる育成コース

5つのOJTコース毎にスキルマップを作成し、育成度合いを定量的に評価

これまでもNICTでは、民間企業からの出向という形で技術者の方に我々と一緒に解析に取り組んでいただくケースはありましたが、CYNEXの立ち上げと同時にOJTによる人材育成コースとして本格的に取り組むことになりました。OJTの期間は1~2年を想定しています。2022年度はライブネット分析チームに1名の出向者を受け入れ、2023年度末までチームの一員として一緒に解析を行います。

OJTコースの立ち上げにあたっては、育成の前後で受講生のスキルアップの度合いを定量的に評価して、育成の効果を出向元の企業の方にも示すことができるよう、スキル評価のためのスキルマップを作成しました。スキル評価の標準は、国内外の様々な組織が策定していますが、セキュリティ以外のIT技術者全般を対象にしたものや、セキュリティ分野のスキルや知識を細かく分類したものなど多岐にわたります。複数の文献を比較検討した結果、最終的にJNSAで作成されたSecBokと呼ばれる人材スキルマップをベースに、我々が作成したOJTのコースである「ライブネット分析」「ダークネット分析」「脅威分析」「アーティファクト分析」「レッドチーム」の5つのコース毎に、必要なスキル項目を抽出した独自のスキルマップと評価シートを作成しました。このスキルマップに基づきOJTの前後で自己評価を行うことで、育成度合いを定量的に評価できると考えています。

今後の展望

多様なバックグラウンドを持つ人材が集まり・切磋琢磨してスキルを磨ける場へ

将来的には、オンライン育成コースの受講生や所属元企業の担当者の方に参加してよかったとメリットを十分納得してもらい、さらにアドバンスドなスキルを磨くためにOJTに参画してもらうというサイクルが循環するようになるのが理想です。解析チームの複数の業務ラインで、OJTによる民間企業からの出向者の方と一緒に日々の業務で新たな課題にチャレンジできればと考えています。

OJTに参画する方は、必ずしもセキュリティの業務経験がある必要はないと考えています。セキュリティはいろんなIT技術が交差する分野なので、例えば、ネットワークやハードウェア寄りの技術などのディープなバックグラウンドを持つ方が参加してくれると、チーム全体としては新たなアプローチや視点による分析ができます。多様なバックグラウンドを持つ方がOJTに参画することで、我々としてもいい刺激を受けて、分析の幅が広がることにもつながります。

まだ事業が始まったばかりで手探りな部分もありますが、解析チームの戦力をこのCYNEXの枠組みを使いながら発展させ、活動の成果を世の中に還元できる体制づくりを目指したいと思っています。

サイバーセキュリティ研究所その他の組織はこちら
サイバーセキュリティ研究所TOPへ
このページをシェア
back to page top