｢サイバー攻撃｣メタバースで"訓練"受ける効用 大日本印刷､実践的なシナリオで研修を展開

企業の被害額については、さまざまな調査があるものの、トレンドマイクロが実施した調査では2021年度の平均は1組織あたり約3億2850万円だったという結果も出ており、経済的損失はもちろん事業停止や社会的信用の失墜につながりかねないサイバー攻撃は、決して無視できない経営課題になってきている。

災害に備えて防災訓練を行うように、サイバー攻撃を想定した訓練の重要性が増しているのには、こうした背景がある。

東洋経済Tech×サイバーセキュリティのトップページはこちら

今回、大日本が開発した研修プログラムは、サイバー攻撃対策人材を育成する「サイバーナレッジアカデミー」で「組織連携コース メタバース演習」として提供される。

大日本では、2016年から実務者を対象に「サイバーナレッジアカデミー」を展開しており、CSIRT（シーサート：インシデント発生時に対応するチーム）の育成を目的としたセキュリティ担当者向け、また経営層・一般社員向けに情報セキュリティ教育を行ってきた。

なぜ、印刷会社がサイバーセキュリティ人材の育成を手掛けるのか不思議に思う人も少なくないだろう。大日本でサイバーナレッジアカデミーを率いる谷建志氏は、こう話す。

「印刷業では、発売前の新製品情報や個人情報など顧客の機微情報を扱う。顧客の情報を守ることは必要不可欠で、工場の入退出管理などの物理的対策から、アクセス制御などの技術的対策、ルール策定と体制整備などの組織的対策まで情報セキュリティ対策を早くから徹底させてきた。サイバー攻撃対策も同様で、技術的対策と並行して社員の意識を変えていく人的対策強化が欠かせない。そうした実践で得た知見やノウハウをサイバーナレッジアカデミーで活用している」

本物のサイバー攻撃を再現し、攻撃を体験しながら対応

講師は大日本のエンジニアが担当する。座学だけではなく演習もあり、実際に発生している本物のサイバー攻撃を再現したさまざまな攻撃シナリオを体験できる。

カリキュラムの基盤となっているのはイスラエルの企業、イスラエル・エアロスペース・インダストリーズ社製の訓練システムだ。大日本のエンジニアを同社に派遣し、日本仕様の体験型実践演習をつくり上げた。これまでに警察、防衛、内閣サイバーセキュリティセンター（NISC）などの官庁、自治体、IT企業から製造業まで多業種の企業から受講実績があるという。

そんな同社が、なぜ新たにメタバースを使った演習を開発したのか。