セキュリティ担当になったら、先ずは「集合演習Aコース」を受講​

NICT：豊田市様でのCYDERの活用方法を教えてください。

桑名さん：​セキュリティ担当の新任者が集合演習Aコースを受講するようにしています。
情報システム課のメンバーは専門性の高い業務に携わっていることから、情報システム課に配属されたらAコースを受講する流れができています。

NICT：新任の方がCYDER集合演習Aコースを受講し、経験やスキルを習得した優秀な人材を育成することで、課の体制を高いレベルで維持されているのは素晴らしいと思います。

インシデント検知後、短時間で原因究明に成功

NICT：CYDERを受講した、率直なご意見をお聞かせください。

桑名さん： 私は、2017年度にBコースを受講しました。
難易度が高い印象を受けましたが、情報システム課の中でも精鋭メンバー4名で参加したので、他のグループに負けたくないと思い必死に食らいついていったのを覚えています。
実は、CYDER受講後に、愛知県の情報セキュリティクラウドでインシデントを検知されたことがありまして...。限られた時間内に原因を見つけないと遮断されてしまうため急ぐ必要がありましたが、 その時30分以内に原因を見つけることができたんです。遮断されることなく対応ができて本当に良かったと思いました。
CYDERの受講時にフォレンジックの手順を学んだので、市のネットワーク、機器構成ではどこから調査すれば良いかを事前に考えることができました。また、CYDERを通して限られた時間の中で課題を解き進める経験ができたことが活かされたと思っています。

ハンズオンを経験することで視野が広がる

三春さん： 例年はセキュリティ担当が中心に受講していますが、私はシステム刷新担当として今年Aコースを受講しました。
SaaSに拡大する予定があるため構想の段階からセキュリティのことを考える必要があるのですが、インシデントは起きてみないと分からない部分でもあり、インシデントハンドリングを体験できるCYDERの受講を決めました。
演習では、CDIR-C^※による端末データ収集・証拠保全や、サクラエディタによるプロキシログ調査など、有事の初動対応について実践形式でプロセス習得できたことが最大の成果だと思いました。自分の経験の浅さもありますが、研修受講前は、概要の"把握"に留まっており、体系的理解や実践理解にはまだまだなっていないなと、実感しました。ハンズオンを経験することで、初めて分かることも多く視野が広がったと思います。
※ CDIR-C（Cyber Defense Institute Incident Response Collector）： セキュリティインシデント初動対応時の証拠保全・収集を行うためのツール。

テキストは復習を兼ねて繰り返し目を通しています

三春さん： また、テキストは講義部分と演習部分に分かれており、演習部分も図解やポイント表記が多いため、復習しやすい形態になっていると感じました。
今回の演習では"さいだ市"というリアルな自治体事例を描いていただいていたので想起がしやすく、一連のプロセスを通しながらポイントを押さえた復習ができるため、効率的だと思います。テキストは机上に置いており、復習を兼ねて読ませていただいています。自己研鑽の一環で情報処理安全確保支援士の資格を取得したこともあり、その復習にもとても良いと思っています。

チューターのサポートで理解が進む

古橋さん： 私は今年異動してきたばかりで、知識がない状態でAコースを受講しました。
ハンズオンの時に、自分から手を挙げなくとも分からない気配に気づいてチューターがサポートしてくださったので、理解が進みました。言葉が難しく感じることもありましたが、インシデント対応の流れを理解することができたので良かったです。また、他の自治体の方の意見を聞けるのもとても良いと思いました。
復習でテキストを見返すレベルまで達していませんが、今後実務として関わっていくことが増えてくると思うので、CYDERで得た知識を活用していきたいと思います。​

今後に向けて​​

NICT：豊田市様が今後に向けて検討していることを教えてください。

桑名さん：豊田市では、情報システム部門の職員が講師になって、各部局向けにDX関連の研修も実施し、その中で情報セキュリティ対策の重要性についても説いております。
このように、情報セキュリティに関する認識を全庁に広げていくためにも、セキュリティ担当が最新の知識を持ち続ける必要があると考えています。CYDERを受講すれば、短期間で知識を身に付けられますので、新しく担当になった職員だけでなく、長期間担当している職員の知識のアップデートにも活用できればと思います。 ​​