GMOサイバーセキュリティ byイエラエのホワイトハッカーが
防衛省・自衛隊に対し実践的なサイバーセキュリティトレーニングを実施
～陸海空3自衛隊に属するサイバー部隊に対するサイバー防衛能力の向上に貢献～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、「YRP横須賀リサーチパーク」で2024年7月22日（月）〜8月1日（木）に実施された、陸上自衛隊システム通信・サイバー学校の教育課程であるシステム防護課程における教育の一部を受託し、最新の技術教育とセキュリティインシデント発生時の具体的な対応策について、演習を通じた実践的なトレーニングを実施しました。

【受託の概要】

　GMOサイバーセキュリティ byイエラエは、各自衛隊のサイバー事案対処部隊の中核を担う人材を育成するシステム防護課程の教育の一部を受託し、最新動向を踏まえた実践的なトレーニングサービスを提供することで、日本のサイバー防衛能力の向上に貢献しています。

【教育の概要】

　今回の教育では、自衛隊サイバー防衛隊をはじめとした陸海空3自衛隊に属するサイバー部隊の幹部から曹クラスまでの合計50名程度が参加し、セキュリティインシデント発生時の具体的な対応策を、演習を通じて学習しました。
　今回GMOサイバーセキュリティ byイエラエが提供したカリキュラムは、世界トップレベルの実績^（※1）を持つGMOサイバーセキュリティ byイエラエのスペシャリストが設計しています。このカリキュラムは、最新のサイバー攻撃の脅威に対応するための具体的な技術と知識を提供し、理論だけでなくチームワークを重視した実践的な教育内容になります。参加者はより実践に近いシナリオを通じて、効果的な防御策を習得することができました。

（※1）世界最大級のセキュリティカンファレンス「DEF CON 32」「Cloud Village CTF」で世界1位を獲得　https://gmo-cybersecurity.com/news/defcon2024/

演習の様子

◾️カリキュラム例
・CSIRT座学^（※2）：チームとして効果的にインシデント対応するための考え方やノウハウを学習。
・ペネトレーションテスト技術^（※3）：システムの脆弱性を特定し、対策を講じる手法を学習。
・マルウェア解析^（※4）：マルウェア解析の役割や方法を学習。
・デジタルフォレンジック^（※5）：インシデント対応におけるフォレンジック技術を学習。
・SOCログ解析：SOC^（※6）におけるログ解析技術を習得し、脅威を特定する方法を学習。
・インシデント対応総合演習：架空の民間企業でインシデントが起きたと想定し、検知から対処及び報告までのシナリオを実習。

（※2）CSIRT：セキュリティインシデントに対応するための組織やチームのこと。
（※3）ペネトレーションテスト：組織の情報システムやネットワークのセキュリティを評価するための手法。
（※4）マルウェア：悪用したりすることを目的とした悪意のあるソフトウェアの総称。
（※5）デジタルフォレンジック：コンピュータやネットワーク、外部メモリなどから情報を収集し、法的証拠を見つけるための鑑識調査や情報解析を行う技術や手順のこと。
（※6）SOC：セキュリティオペレーションセンターのこと。

【GMOサイバーセキュリティ byイエラエについて】
（https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。