2018年3月現在、提供しているサンプルシナリオは以下のとおりです。
- SQLコマンドインジェクション
- クロスサイトスクリプティング
- 標的型メール+ランサムウェア
- OSコマンドインジェクション
- サポート詐欺
- バックドア + 遠隔操作
学生がインターネットを利活用する上でのセキュリティの脅威を実際に体験し、そのリスクと原因、解決方法について学ぶことを今回の演習教材の目的としています。そのようなセキュリティの脅威を体験することは、環境の再構築や他の環境への影響、費用などの問題もあり、実現は難しい状況でした。
今回、セキュリティの脅威を体験する環境をすべてAzure上に一括作成・削除する機能を提供することで、それらの問題を解決することが実現できました。
独立行政法人国立高等専門学校機構 高知工業高等専門学校
副校長 岸本 誠一教授からのコメント
「国立高等専門学校機構は、平成28年度から情報セキュリティ分野の人材育成プログラム構築(スキルマップ作成、教員育成、教材作成ほか)に取り組んでいます。『実践的な技術者』の育成には演習教材の整備が必須ですが、情報セキュリティの分野は技術の進展が非常に早いと感じていました。本演習教材はAzure環境を利用するため、全国にある高等専門学校(高専)で同じ演習を学べますし、授業前の教員の準備も容易です。すでにいくつかの高専で使っていますが、シナリオごとに解説やトピックもあり、最新の技術について体験を通して学習することができます。今後は、セキュアなクラウド環境の構築やIoTに関係する演習などを期待しています。」
日本マイクロソフト株式会社
業務執行役員 パートナー事業本部 ソリューション&ビジネス開発本部 本部長
佐藤 久 氏からのコメント
「日本マイクロソフト株式会社は、クリエーションライン様のAzure上でのセキュリティ演習教材の開発、提供を心より歓迎いたします。
クリエーションライン様の高い技術力のもと、全国約6万人の国立高等専門学校機関の学生がインターネットのセキュリティリスクを学習する環境にAzureが採用されたことを嬉しく思います。この発表により高等専門学校の学生はインターネット利用におけるセキュリティの重要性を学ぶことが可能となり、また管理者である教員の演習準備や運用が容易になり、新しい技術や情報をいち早く取り込んで演習の質を高めていく事が可能になると思います。
今後も日本マイクロソフトはクリエーションライン様と連携し、企業や団体が安心してクラウドを活用できる環境を提供していきます。」
クリエーションラインでは、以前よりインフラから上位レイヤーの各種サービスに対してコード化による自動構築、運用支援サービスを提供しており、今回そのノウハウを活用し実現しました。クリエーションラインとしては、今後はこれらの演習のサンプルシナリオを拡充すると共に、一般企業向けにも今回の演習教材の提供を実施していくことを予定しております。

独立行政法人 国立高等専門学校機構
- 事業内容
- 国立高等専門学校を設置すること等により、職業に必要な実践的かつ専門的な知識及び技術を有する創造的な人材を育成するとともに、日本の高等教育の水準の向上と均衡ある発展を図ること
- 設立
- 2004年4月1日
- URL
- http://www.kosen-k.go.jp/