昨年度(2023年度)プレCYDERをローンチしました。CYDERの「プレ」とは?
「プレ」にはCYDERの前に受講してほしい、という意味を込めています。
プレCYDERはケーススタディ+セキュリティの基本という構成になっています。ケーススタディは実際に起きた事件・事故(インシデント)の詳細な経緯をベースに作り、生々しい現場の空気感が漂う中、
事件を追体験することでインシデント対応の訓練や準備の重要性を感じ取ってもらう、という狙いがあります。
1つの事件だけでインシデントレスポンスに必要なことを全てカバーできるわけではありませんが、最初から全てを狙わず、いくつかの事件を追体験してメタ知見を獲得していく過程で網羅できれば、と考えています。
さらにはセキュリティの基本として、代表的なサイバー攻撃の狙いやメカニズム、騙しの手口などについて説明し、若干の最新攻撃トレンドにも触れています。
全体に関わる仕組みとして、15分程度の短いプレゼンテーションビデオという細切れのパーツを組み合わせた構成とし、途中要所でクイズを差し込んで振り返り兼知識定着を狙っています。
動画を繰り返し視聴できたり、視聴速度を変更して時短したりじっくり聞きかえしたりすることも可能です。
そして、大事なポリシーとして、思考停止に繋がる専門用語をそのまま出さず、言い換えるか説明を加えることを徹底しています。
こうしたさまざまな工夫の結果、大変なご好評をいただいており、情報システム部門やCSIRTの新任者のみならず、一般職員の方々にも展開するなど、広くご活用いただけています。
動画コンテンツとしては、例えば警視庁の「サイバー犯罪のリアル」シリーズや
スマホ防犯教室シリーズ(フィッシング詐欺編ほか)、
総務省のICT施策に関する啓発動画、
情報処理推進機構(IPA)の動画シリーズ、
日本マイクロソフト社のサイバーセキュリティ入門トレーニング、
などなど、多くのコンテンツが視聴可能です。しかし、インシデント対応テーマのものはごく少なく、その面でもユニークたり得ているのかなと思っております(自画自賛(笑))。
今年度(2024年度)にも既に閉じてしまいましたが昨年度制作したランサムウェアテーマのプレCYDER第一弾の他、新作を制作する予定にしていますので、どうぞご期待ください(自らハードルを上げるスタンス)。
