Armoris社によるCSIRT職員向け研修

当プロジェクトでは、モンゴルにおけるサイバーセキュリティ人材育成を目的として、Armoris社（日本）による実践的な技術研修を、Public-CSIRT、National-CSIRT、警察のサイバー犯罪対策課、ウランバートル市情報技術局の4機関を対象に段階的に実施しています。これらの研修は、基礎的なITインフラ構築から、実際のインシデント対応を想定した高度な演習までを体系的に学ぶ構成となっており、将来的にCSIRT要員やサイバーセキュリティ専門人材として活躍できる能力の強化を目指しています。

研修の第一段階として、2025年9月29日から10月3日に実施された「IT Infrastructure Fundamentals for Cybersecurity Engineers」で習得した知識を前提に、LinuxおよびWindowsの基礎環境構築を復習・定着させるための「ARMORIS DOJO BASIC COURSE」が実施されました。本コースでは、Linux Basic CourseおよびWindows Basic Courseの両方に取り組み、仮想環境上でのサーバ構築や、各種サービス（Web、DNS、Mail、Proxy、Active Directory等）の設定、ログ分析、ユーザ管理などを中心に、実践的な演習が行われました。参加者は、脆弱な設定と更新後の設定を比較しながらシステムログの挙動を確認することで、セキュリティの観点からITインフラを理解する力を養いました。

本コースでは、すべての課題を完了したうえで、実施内容や使用したコマンド、設定内容、直面した課題および学びを整理したレポートの提出が求められました。オンラインリソースの調査やチーム内での協力、AIツールの活用も認められていますが、各操作や設定について自ら理解し、説明できることが重視されています。また、自己学習やレポート作成を支援するため、ウランバートル市内のIT Parkにおいて集中作業セッションも開催され、参加者が課題解決に集中的に取り組む機会が設けられました。

続いて、2025年12月15日から19日にかけて、より高度な内容として「Digital Forensics and Incident Response（DFIR）演習」が実施されました。本研修は、インシデントレスポンスにおけるデジタルフォレンジックの役割と重要性を理解するとともに、実際の調査環境を構築し、証拠保全、ログ分析、タイムライン再構築などを実践的に学ぶことを目的としています。法執行機関向けの捜査ではなく、CSIRTや組織内対応を想定したインシデント対応能力の強化に重点が置かれている点が特徴です。

DFIR研修では、Armoris社の専門家による講義とハンズオン演習を組み合わせ、WindowsおよびLinux環境における各種フォレンジックツールの使用方法、ネットワークトラフィック分析、マルウェア感染やサーバ侵害を想定した調査演習が行われました。最終日には、実際のインシデントシナリオに基づくグループ演習と評価が実施され、参加者は実務に近い形で調査・分析能力を発揮することが求められました。

これら一連の研修を通じて、参加者はITインフラの基礎理解から、実践的なインシデント対応およびフォレンジック調査までを段階的に習得することが可能となります。Armoris社による研修は来年6月から再開される予定であり、プロジェクト終了までに、より高度な人材育成が実現されることが期待されます。