トレンドマイクロ株式会社 様 SANSセキュリティトレーニング FOR508 (Advanced Computer Forensic Analysis and Incident Response) 導入事例 最高レベルのフォレンジック技術を 実際の事案に即したシナリオで学習し セキュリティ現場の即戦力を育成 1988年の創業以来、世界的なセキュリティ製品ベンダーとして、コンシューマー向け 製品 「ウイルスバスター」 をはじめ、 多彩なソリューションを展開してきたトレンドマイクロ 株式会社。エンタープライズ向け分野にも多大な実績を持ち、最近ではクラウドベース のセキュリティ対策ソリューションや、標的型サイバー攻撃対策など、常に最先端の技術 を盛り込んだ製品やサービスを提供し続けています。同社では2014年2月、国内で ■ 会社概要 トレンドマイクロ株式会社 1988年 の創業 以 来、 「 デジタルインフォメーショ ンを安全に交換できる社会」の実現に向けて、コン シューマー向け 総合セキュリティ対 策ソフト「ウイ 初めて開 催されたSANSトレーニングのコンピューターフォレンジック上 級コース 「FOR508」をいち早く導入。社内スタッフの技術力強化と顧客サービスのアジリティ向 上に大きな成果を挙げています。 ルスバスター」から、標的型サイバー攻撃 対 策をは じめとする各種 エンタープライズセキュリティソ リューション ま でを 幅 広く提 供。国 境 を 超 越した 多国 籍 企 業=トランスナショナルカンパ ニーであ ると 同 時 に 、本 社を 日 本 に 置くことで 、国 内 ユー ■ 導入背景 の高い人ほど、その意欲に応じた学習機 会を得 ザー のニーズに対するきめ細かなサポートを実現 迅速なインシデント対応に向け 常に技術向上への努力が求められる られる制度になっているのです」。 している点も大きな特長となっている。 http://www.trendmicro.co.jp/ ■ 導入経緯 トレンドマイクロ株 式会 社(以下、トレンドマ トレンドマイクロ株式会社 スレットディフェンスSE本部 エンタープライズSE部 サイバー攻撃レスポンスチー ム1課 担当課長 イクロ)のエキス パート 技 術 者 の1人であり、今 フォレンジック上級コースの 日本初開催に強い関心 回FOR508を受 講した同社 スレットディフェ ンスSE 本 部 エンタープライズSE 部 サイバー 今回、新井氏がFOR508に着目したきっかけ 攻撃レスポンスチーム1課 担当課長 新井 悠氏。 は、 「 世界 的な情 報セキュリティトレーニングと 同氏の所属チームは、不正アクセスやハッキング して知られるSANSのアドバンストコースが日 などの脅威から企業システムを守るエンジニア 本でも開催されると聞いて、強い関心を持った」 の集団です。顧客のシステムにセキュリティ関連 ことだと明かします。同氏は情報セキュリティの の事 案が発 生した場合、その問い合わせにいち エ キス パート として サイバー 攻 撃 レス ポ ン ス より迅 速 か つ 効 率 的 に マル ウェア を 回 収 で きる 早く対応し問題を解決する、まさに企業の 情 報 チームの指導的立場にあり、かねてからSANS ようになったのです」 セキュリティ防衛の最前線といえます。 のトレーニングには高い評価を与えていました。 新井 悠氏 「F O R 5 0 8 で は、まったく新しいフォレンジック 手 法を 学ぶことが で きました。従 来とはアプ ロー チを まったく 変 えて、個 々 のファイルで は なくプ ロセス 全 体 で見ていく新たな手 法を採ることで、 「原因の究明から対処までのリードタイムをい 「私が情報セキュリティの仕事について間もな かに短 縮し、迅 速で適 確なインシデント対応を い頃、米国ボルチモアでSANSトレーニングを 実現するかが 私たちの至 上課 題です。それには 受講したのです。とにかくすばらしい講師陣と講 常に最 新の技 術動向を把 握し、不正アクセスを 義内容で、ここでの教育が自分の基礎を作ってく 仕掛けてくる相手を上回る技術力を習得、維持、 れたと長らく感じていました。そのSANSのフォ そして向上し続けることが要求されます」。 レンジック上 級コースが日本で開 催されると聞 それだけに同社では社 員一人ひとりの自己研 き、 まずは自分で受けてみたいと考えたのです」。 鑽に積極的な支 援体制を敷いており、各自の職 フォレンジック技術は自分たちの担当業務で 制やポジションに応じた研修費用の補助が受け 最も重要なテクノロジーの1つであり、トレーニ られるようになっています。 ングで習得した最新かつ世界水準の技術をチー 「社内教育メニューから学びたい科目を選び、 ム内に伝達・共有することで、チームの技術レベ ポータルサイトから申請するだけです。各人の自 ルアップ に つ な が れ ば という思 い も もち ろん 己研 鑽に対 する意 欲を尊 重し、モチベーション あったと、新井氏は付け加えます。 SANSセキュリティトレーニング FOR508 (Advanced Computer Forensic Analysis and Incident Response) 導入事例 ■ 導入効果 り返ります。一口にフォレンジック作業といって 当者がこれからFOR508を受 講してみたいと トレーニングで習得した実践的手法が 現場での事案解決に大きく貢献 も、OSが標準で持っている数十万のファイルの 考えた場合、フォレンジックトレーニングの最高 中からたった1つ のマルウェアを探し出すのは レベル の内 容とあって、あらかじめ 新 井氏 のよ 至 難の技です。そこで可能性の薄いものをどん うなエキスパートのレベルに達している必要が 新 井 氏 は 実 際 に F O R 5 0 8 を 受 講した 印 象 どん削ぎ 落としていき、怪しい 部分だけに絞り あるのでしょうか。 を、 「 全 6日間 のプログラム が、ひたすら最 終日 込んでいくのです。 「FOR508では基本的に『SIFT Workstation』 に向かって流 れていく、その調 和 感 が すばらし 「それも 従 来 のフォレンジック手 法 の 延 長で というツールのセットを渡されて、そのツールの い」と表現します。FOR508では1∼5日目まで はなく、アプローチそのものがまったく変わりま 使い方を学びながら事案を解決していくという が各技 術領域や手法の学習にあてられ、最 終日 した。個々のファイルを見るのではなくプロセス カリキュラムが中心です。使いながら理解してい となる6日目にはそれらを応用した実 践的演習 全 体 で見ていくことで、より迅 速 かつ 効 率 的に けるので、ウイルス事 案 などを手がける情 報セ が行われます。そのため、最初の5日間も単なる マルウェアを回収できるようになりました」。 キュリティ担 当 者ならば、予 備 知 識 の 有 無はあ 知 識の教科 書的羅列ではなく、あくまで最 終日 F OR508で得られた 知 識 や 手 法は、チーム まり 気 に せ ず に 、ま ず 受 講 さ れ る の が よ いで の「お 客 様 の問 題 発 生 から解決まで、実 在の 案 内にも着実に伝達・共有されています。新井氏が しょう」。 件 を 想 定し 得 るシ ナリオ 」 ( 新 井 氏 )を 解 決 す 講 師 役となって勉 強 会を開 催したり、チームの 6日間にわたってのツールを利用したトレーニ る、実 践 的な 視 点に立ったトレーニングが大き スタッフが 担 当する顧 客で 発 生した事 案に、新 ングとあって、費用もある程度まとまったものに な特長です。 井氏がトレーニングで習得した手法をアドバイ なります。 「トレーニングはハンズオン中 心で行われる スして無事解決に至ったという成果もすでに挙 「多くの企業経営者は、サイバー攻撃などの報 ので、自分の手で実際に操作してみて理解する。 がっています。 道を聞いて、 『うちの備えはどうなっているのか』 つまり『わかると、できるようになる』のを受 講 と情 報システム担 当者に尋 ねます。しかし本来 者 に自ら 経 験 さ せることに 時 間 を 割 いて いま ■ 今後の展望 は、いざそうしたニュースに接してもあわてない す。この成 功 体 験 の 繰り返しが、習 得 へ の 強 い さらに高度な内容と幅広い分野の SANSトレーニングの展開に期待 よう、ふだんから人材を育成しておくことが、何 新井氏自身も今回のFOR508受講では、 「捨 のです」。 てていく」手 法を 新たに学ぶことが できたと振 ところで、本事例を見た企業のセキュリティ担 そうした意味でも、FOR508に限らず、SANS モチベーションになるのです」。 よりの自社の 情 報セキュリティ防 衛につながる トレーニング を 活 用して人材 育成 することは、 有 効なセキュリティ投 資と捉 えることができる セキュリティキャリアロードマップ例 専門分野を学ぶための 基礎知識を身につける 専門分野の 基礎スキルを 体系的に身につける 専門分野の 標準スキルを 体系的に身につける 専門分野の 高度スキルを 体系的に身につける のではないかと新井氏は示唆します。 また、S A N S の 講 師 の 高 度 な 知 識 と ユー モ アあふ れる魅 力 的 な 講 義に強 い 感 銘を 受けた 入門 基礎 応用 専門 フォレンジック アナリスト SANS FOR572 SANS FOR408 フォレンジック 1-DAY SANS FOR508 SANS FOR526 マルウェア アナリスト ペネトレーション テスター インシデント ハンドラー ネットワーク アナリスト SANS FOR610 IT + セキュリティ 基礎 2-DAY Web アプリケーション セキュリティ 1-DAY SANS SEC542 SANS SEC504 SANS SEC660 SANS SEC642 と 語 る 新 井 氏 は 、今 後 さら に 高 度 な 内 容 のト レ ーニ ング を 幅 広く展 開して ほし い と 要 望 を 語ります。 「自分で社内のスタッフに指 導をしていても、 内 容が 高 度にな れば なるほど、どうやって教 え ていいのか 悩むケースがしばしば です。SANS トレーニングの講師のように、 『 難しいことを解 SANS SEC401 りやすく伝える』ノウハウを知る意味でも、今 後 SANS SEC560 インシデント 対応 1-DAY セキュリティ マネージャー SANS SEC502 SANS SEC503 のプログラム展開には期待しています」。 情 報セキュリティの世界最 先 端を 走るトレン ドマイクロの技術力を、FOR508をはじめとし CISSP たSANSトレーニングのプログラム群がこれか らも力強くサポートしていきます。 ※本文中の組織名、職名、構成図は公開当時のものです。 〒100-0004 東京都千代田区大手町1-7-2 東京サンケイビル Tel:03-6706-0500 Fax:03-6706-0599 ホームページ http://www.nri-secure.co.jp/ メールアドレス [email protected] ※NRI、NRIロゴ、NRI SecureTechnologies、NRIセキュアテクノロジーズは、 株式会社野村総合研究所の商標または登録商標です。 ※本カタログに記載の会社名・商品名・ロゴマーク等は各社の日本および他国における商標または登録商標です。 ※本カタログに記載の内容は予告なしに変更することがあります。 Copyright © 2014 NRI SecureTechnologies, Ltd. All rights reserved. 9225-0032-01-1409
© Copyright 2024 ExpyDoc
