CSIRT人材には，デジタル証拠への調査や被害範囲の確認等でフォレンジック調査に関する知識やスキルが求められるが、それらを学ぶことができる無料の演習環境や教育コンテンツは不足している。本研究では，情報セキュリティの基礎を学んだ大学生が，マルウェア感染，不正アクセスなどのセキュリティインシデントにおける，フォレンジック調査の過程の知識やスキルを学ぶための，仮想化技術に基づく演習システムを開発する．著者らの演習システムでは，閉じた仮想ネットワーク上に，標的ホスト，攻撃ホスト等を配置し，これらのホスト上で攻撃ツールやコマンドを実行しセキュリティインシデントを発生させ，実際にロガーを配置，設定した上での証拠の収集，保存，解析の演習を想定している．