アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

日本全体のSOCを立ち上げませんか?

202020問題ともよばれ、2020年に20万人もセキュリティ人材が不足するといわれております。
しかも今年の5月には、三菱電機が大規模なサイバー攻撃を受けた問題で、流出したことが疑われる情報の中に防衛省が研究開発中の最新鋭兵器の「高速滑空ミサイル」の情報が盗まれたりしています。

そこで学生やIT業界に携わる人間が副業や隙間時間に、インシデント対応を行うプラットフォーム(JP-SOC)を構築したい。

JP-SOCではサイバー攻撃の検出や分析、対応策のアドバイスなどありとあらゆるインシデントが企業からチケット管理システムへオーダーされ価格が提示される、各CSIRT(Computer Security Incident Response Team)が自由に選びインシデント対応ができる。

ただし、CSIRTには統括するコマンダーやインシデントを処理するインシデントハンドラー、フォレンジックを行うフォレンジッカーなど様々な役割があり、初心者はチームの一員としてアソシエイトとして学び、ある程度経験を積んで貢献できるようになれば報奨金が獲得できる仕組み。独立して自身がギルドでチームメンバーを募集して更なる賞金を稼ぐことも可能。なお各CSIRTには実績からレベルが決められており、レベルによって選べる案件の難易度が変わることで、インシデント対応のリスクも低減できる。
中には正社員よりも稼ぐコマンダーがいたり、チーム同士で協力し合ってより大きな敵国のサイバー軍と戦うことも。

いずれにしてもゲーム感覚でインシデント対応を行い、セキュリティのスキルを活かせるプラットフォーム(JP-SOC)を構築することで、セキュリティ人材の不足とサイバー攻撃に対抗できる仕組みを作りたい。

報告/依頼内容
ページの先頭へ