情報通信研究機構(NICT:エヌアイシーティー)は、情報処理安全確保支援士の資格更新のための特定講習実践サイバー演習「RPCIリプシィ」の2025年度の受講申込受付を4月8日(火)から開始した。
RPCIは、セキュリティインシデント発生直後からの初動対応を行う演習として、リアリティのある演習環境での疑似体験や、講師・チューターによる手厚いサポートが特長。
2025年度は演習内容(シナリオ)及び実機演習環境を刷新し、最新のサイバー攻撃に対応した実践的な演習を提供する。
1. 実践サイバー演習「RPCI:リプシィ」とは
RPCI(Response Practice for Cyber Incidents)は、NICTが有するサイバーセキュリティに関する技術的知見、研究成果、研究施設等を最大限に活用し、実際に起きた攻撃事例などに基づいて設計したサイバー演習。実際にあったインシデントを想起させるリアルな攻撃シナリオによるサイバー攻撃に対し、組織のネットワーク環境を模した演習環境の下、CSIRTチームの一員として、実機を用いて攻撃の痕跡を調査する実践的なインシデントハンドリングを行う演習であり、同演習の提供を通して現場で最も必要とされるセキュリティ人材の育成に貢献することを目指す。
2. 現実でも起こり得るセキュリティインシデントを模した演習環境を使用
実際にあったインシデントを想起させるリアルな攻撃シナリオによるサイバー攻撃に対し、事実を明らかにしながらセキュリティインシデントを紐解いていく。演習環境とシナリオ設計は、省庁や自治体で毎年3千人以上が受講する演習を提供している研究技術者チームによるもので、NICTならではのデータやリソースを活かしたものとなっており、実際の機器やソフトウェアを操作しながら、検知から展開していくリアリティのあるインシデントハンドリングを体験できる。
3. 演習内容(シナリオ)を一新
2025年度から演習内容(シナリオ)が大きく変わった。主な変更点は以下のとおり。シナリオ・ハンズオン・ディスカッション課題を一新。ITチケットシステムを活用したインシデント管理を導入。全体の構成を、ログ解析を中心としたインシデント調査に変更。課題内容を全面刷新。【課題の一例】マルウェアのダウンロード通信を突き止める課題(ハンズオン)。不正アクセスを解明する課題(ハンズオン)。マルウェア痕跡調査からの感染範囲特定に関する課題(ディスカッション)<情報通信研究機構(NICT)>
RPCIは、セキュリティインシデント発生直後からの初動対応を行う演習として、リアリティのある演習環境での疑似体験や、講師・チューターによる手厚いサポートが特長。
2025年度は演習内容(シナリオ)及び実機演習環境を刷新し、最新のサイバー攻撃に対応した実践的な演習を提供する。
1. 実践サイバー演習「RPCI:リプシィ」とは
RPCI(Response Practice for Cyber Incidents)は、NICTが有するサイバーセキュリティに関する技術的知見、研究成果、研究施設等を最大限に活用し、実際に起きた攻撃事例などに基づいて設計したサイバー演習。実際にあったインシデントを想起させるリアルな攻撃シナリオによるサイバー攻撃に対し、組織のネットワーク環境を模した演習環境の下、CSIRTチームの一員として、実機を用いて攻撃の痕跡を調査する実践的なインシデントハンドリングを行う演習であり、同演習の提供を通して現場で最も必要とされるセキュリティ人材の育成に貢献することを目指す。
2. 現実でも起こり得るセキュリティインシデントを模した演習環境を使用
実際にあったインシデントを想起させるリアルな攻撃シナリオによるサイバー攻撃に対し、事実を明らかにしながらセキュリティインシデントを紐解いていく。演習環境とシナリオ設計は、省庁や自治体で毎年3千人以上が受講する演習を提供している研究技術者チームによるもので、NICTならではのデータやリソースを活かしたものとなっており、実際の機器やソフトウェアを操作しながら、検知から展開していくリアリティのあるインシデントハンドリングを体験できる。
3. 演習内容(シナリオ)を一新
2025年度から演習内容(シナリオ)が大きく変わった。主な変更点は以下のとおり。シナリオ・ハンズオン・ディスカッション課題を一新。ITチケットシステムを活用したインシデント管理を導入。全体の構成を、ログ解析を中心としたインシデント調査に変更。課題内容を全面刷新。【課題の一例】マルウェアのダウンロード通信を突き止める課題(ハンズオン)。不正アクセスを解明する課題(ハンズオン)。マルウェア痕跡調査からの感染範囲特定に関する課題(ディスカッション)<情報通信研究機構(NICT)>
トータル
