今年度よりセキュリティ関係の担当となり右も左も分からない状況であったが、プレCYDERを受講し、攻撃の種類や対応の流れを学ぶことができ、とても有意義だった。

CYDERの重要性を理解。また、CSIRTの教育の強化の必要性も認識した。平時におけるベンダーとの連携及び契約当初における運用保守契約内容の熟知が組織全体として必要であることが理解できた。

プレCYDERは情報セキュリティ対策の取り掛かりを学ぶことができるので、情報システムを利用するすべての人にとって良い内容です。また、今後上位のコースを受講する上でもまずはプレCYDERを受講することは非常に有益だと思います。

プレCYDERはオンライン形式だったためテレワークで受講でき、便利だった。また、まとめて一度に時間をとることもできないため、分割受講ができたのがよかった。

発生したインシデントに対して、初動時にとるべき対応、その後根絶に至るまで、今までは外部委託業者任せとなっていたが、その内容について少しでも理解することができたので自分と組織にとって非常に大きな成果だと思いました。

今まではインシデント発生時の対応の流れが漠然としていましたが、インシデントが発生した際にどのように対処するべきかを流れを追って確認することができました。一度、今の職場でどのような対応の流れになるのか確認してみようと思いました。

優先順位を判断し、優先的に対応が必要なものから対応することや、時間的な制約が大きく早期な対応、判断を求めれられることが分かりました。

自組織でインシデントが発生した場合の解析は委託業者に依頼することになりますが、どのような指示を出せば良いか、調査すべき観点は何かといった点を有事の際に活用できると思いました。また、この経験が自組織内へ向けた説明や周知にも活かせると思いました。

対応要領は策定されていますが、実際に起こるインシデントは、幅広く、事前に想定しきれていない部分もあると思いました。こういった機会に得た新しい知見を、要領の改訂に活かしていきたいと思いました。

日々発生しているセキュリティインシデントの対応方法が、CYDERと同一であったため、自分の対応方針に間違いがないことを再確認できた。

自分の勤務先においても反映可能な内容が多々あった。特に、状況付与～討議～課題提出・発表の流れは、教育効果の高さを体感できた。今回の経験を踏まえ、若年者の教育の参考にしていきたい。

ほかの人の意見を聞くことで、自分で思いつくものだけでは、たくさん考え落としをしているということを再認識しました。

他組織での事例を参考にすることも大切だと感じた。巧妙な攻撃については、攻撃を受けないことよりも、被害拡大を防ぐことを考えるべきという話が参考になった。

昨年度も受講しましたが、忘れていることなども多かったため、繰り返し受講することが大切だと思いました。

セキュリティ強靭化によって高度なセキュリティを確保できるようになりましたが、ヒューマンエラーがきっかけでも重大なインシデントが起こり得ることに気付くことができました。インシデントが発生する前提で対策を事前に整理しておく必要性を強く感じました。