LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

ASEAN諸国のサイバーセキュリティ人材に実践演習を提供してきました

こんにちは、JSOC アナリストの青羽です。

ラックは、昨年12月17~21日の5日間、タイのバンコクにある「日ASEANサイバーセキュリティ能力構築センター」(AJCCBC:ASEAN-Japan Cybersecurity Capacity Building Centre)にて、同センターのシステム構築や演習提供を受託している日本電気株式会社*1 と共同で、サイバーセキュリティ演習を提供しました。ここでは、私が担当した「ネットワークフォレンジック演習」の様子を中心にレポートします。

AJCCBC(ASEAN-Japan Cybersecurity Capacity Building Centre)とは

AJCCBCは、タイのデジタル経済社会省電子取引開発機構が開所した、東南アジア諸国連合(ASEAN)のサイバーセキュリティ人材を育成するための機関です。このAJCCBCへの演習提供の中で、ラックは主に、マルウェア解析やネットワークフォレンジックなどの演習プログラムの開発や、その提供を担っています。演習は、2019年5月までに計6回を開催する予定となっており、ASEAN諸国から約150名の参加を見込んでいます。なお、本件は、日・ASEAN統合基金2.0(JAIF:Japan-ASEAN Integration Fund)*2 の一環として総務省が推進しています。

ネットワークフォレンジックの基礎から応用までを2日間で

5日間の演習の内訳は、前半の3日間が「CYDER(実践的サイバー防御演習)」、後半2日間が「ネットワークフォレンジック演習」でした。
私が講義を担当したネットワークフォレンジック演習では、JSOC® ※アナリストの先輩であり、現在はシンガポール支店に在籍する品川亮太郎が共に講師を務めました。内容は、JSOCのアナリストがこれまで培ってきたリアルタイムログ分析の経験を基に、ログ分析やパケット解析、攻撃検証やシグネチャの作成などを盛り込んだ実践的なもので、基礎から応用までが幅広く学べることが特徴です。

※ JSOC:Japan Security Operation Centerの略。ラックのセキュリティ運用・監視センターのことで、24時間365日リアルタイムでセキュリティ監視サービスを提供している。JSOC マネージド・セキュリティ・サービスでは、セキュリティデバイスから出力されるログをセキュリティアナリストがリアルタイムで分析している。

参加者からの熱心な質問に講師である私も鍛えられる

ASEAN諸国向けのトレーニングということで、参加者はタイ、マレーシア、ミャンマー、ラオス、カンボジア、ブルネイの計6カ国から、政府・重要インフラ企業の職員などの計25人。
演習では、参加者は4〜5人1組でグループに分かれ、実際に手を動かす問題(ハンズオン演習)では、グループのメンバーで話し合いながら取り組んでもらいました。もちろん、講義や質疑応答など、コミュニケーションは全て英語です。

5日間のトレーニング期間中、参加者は時にうなずきながら非常に熱心に講義を聴いていました。各自のログ解析やシグネチャ作成の結果をグループでディスカッションして発表する時間では、どこもチームワークよく取り組んでいました。さらにハンズオン演習では、「自分はこう思うけれど、それが合っているか教えてほしい」、「なぜこうなるのか、理由を教えてほしい」といった質問が飛び交い、根本から理解しようとする参加者が多かったように思います。

AJCCBC講義の様子
AJCCBC講義の様子

こうした参加者を前に、私も相手の知識レベルを探りながら、考える余地を残しつつ、演習を通じて習得して欲しいポイントや解答に誘導したり、解説したりを心掛けました。

「センセイ!」と日本語で呼び掛けられ、思わず顔がほころぶ

驚いたことは、アニメや漫画などの日本文化の影響か、片言の日本語で話しかけてくる参加者が何名もいたことでした! ハンズオン演習中も、参加者の一人が「センセイ」と口にしたのを皮切りに、「日本語で"teacher"のことを"センセイ"って言うんだって」というヒソヒソ話の後、あちこちから「センセイ!」「センセイ!」と声が掛かり、温かい気持ちになりました。異なる言語を話す人々が集う場では、片言であっても相手の言語で話してみることで、場が一気に和んだり、親近感がわいたりするということをこの時に学びました。

セキュリティのリーディングカンパニーとして

どの業界においても、先進国のリーディングカンパニーとしてできることの一つに国際協力が挙げられます。ラックは、国内では有数のセキュリティ技術をもつ企業で、これまで蓄積してきたノウハウを基にして、諸外国のサイバーセキュリティ人材育成に貢献できると考えています。今回の演習はまさにそのような活動の一つであり、講師の一人として関与できたことは、普段の業務では得られない、非常に貴重な経験となりました。

今回参加された方の知識や技術力は、日本でラックが提供している同等レベルの教育プログラムの受講者と比較しても決して遜色ありませんでした。この演習をきっかけに、参加された方々が主軸となってそれぞれの国のサイバーセキュリティ業界におけるリーダー的役割を担っていくこと、そして、ASEAN地域のサイバーセキュリティ人材育成がより進んでいくことを期待しています。


この記事は役に立ちましたか?

はい いいえ