★製造業やインフラ事業、産業用機器に精通した国内メーカー企業との共同開発コース★
サイバーキルチェーンを踏まえた重要インフラへのサイバーリスク対策フローをより実践的に習得
コース解説
近年、企業のデジタルトランスフォーメーション(DX)の推進の一つとして、デジタルデータの活用により業務プロセスを改革し、工場の生産性と品質を向上させる、“スマートファクトリー”化が進んでいます。これまでは、外部ネットワークにつなぐことが少ない日本の製造工場は、サイバー攻撃の脅威が少ないと見なされてきました。
しかしIoT機器やクラウドサービスの導入、サプライチェーン企業や海外拠点とのネットワーク化などDXが進むことで、それらの外部ネットワークを入口にして産業用制御システムにサイバー攻撃を受けるリスクが高まっています。
産業用制御システムへのサイバー攻撃の対策は、セキュリティ対策製品による技術的な対策だけでは防ぐことは難しく、技術者は制御系システムに加え、情報系システムのセキュリティ知識を持ち、平時からのリスク対策やインシデント発生時の判断が必要となっています。
本コースでは、インフラ施設や工場・ビルなどの産業用制御システムを運用する技術者を対象に、サイバーリスクの基礎知識や必要な対策方法を体験型実践演習(ハンズオン)で習得していきます。
キーワード
産業制御システムセキュリティ サイバーインシデント対応 工場・プラント OTセキュリティ SCADA CSIRT
このような方におすすめ
- CSIRTの役割連携を実践演習したい方
- サイバーリスクの基礎知識や必要な対策方法を体験型実践演習(ハンズオン)で習得したい方
- 重要インフラや工場、プラントなどで利用される産業制御システム防御手法をより実践的に学びたい方
本カリキュラムの特徴
日本の工場・インフラの環境にあわせた技術者向け演習
産業用制御システムは国や産業ごとに個別のものが使われており、企業ごとに異なる独自の製造プロセスや保守運用にサイバー攻撃の対策を適合させる必要があります。このような日本の工場環境に配慮して、本コースではさまざまな製造現場に精通した国内電機メーカーの監修のもと日本語のテキストを作成して、日本語で演習を行います。
サイバーレンジを使った体験型実践演習
本コースは、サイバーセキュリティ先進国であるイスラエルの企業、IAI(イスラエル・エアロスペース・インダストリーズ)の訓練システム「TAME Range」を使い、工場やインフラ施設のネットワークを仮想環境(サイバーレンジ)で再現して演習を行います。
コースの半分以上を占める体験型実践演習を通じてサイバー攻撃を理解し、さらに自社の状況に沿う対応策を受講者同士で議論することで、自社の工場環境を前提にした実践的なサイバーリスク対策の知識・スキルを習得します。
サイバーキルチェーンを踏まえた攻撃手法の理解・分析
近年では、複雑化するサイバー攻撃を「サイバーキルチェーン」と呼ぶ7つの段階に構造化し、段階ごとに「入口対策」「内部監視」といった対策を行う多層防御の考え方が広がっています。この考え方を工場内での安全管理業務に適用し、必要なサイバーリスク対策を体系的に習得します。サイバー攻撃の中でも特徴的な攻撃手法を体験し、そのサイバーリスクについて理解し、防御手法を学びます。
隔離された仮想環境上で演習を実施
サイバーセキュリティ実践訓練コース 産業制御系では仮想環境上に産業制御系の模擬プラントを構築し、実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる実践的な訓練を行います。サイバー攻撃を受けた際の対応プロセス(調査、分析、対処、報告)を身をもって体験することにより、システムの脆弱性とサイバー攻撃の脅威を体験学習形式(ハンズオン)でトレーニングします。
- ※1.Programmable Logic Controller:工場などで用いられる制御装置
- ※2.Human Machine Interface:機械とオペレーターの接点となる入出力装置
- ※3.Historian:産業制御分野で用いられる、データ収集・蓄積システム
開講要項
- コース名
- サイバーセキュリティ実践訓練コース 産業制御系
- 講義形式
- 講義・演習(ハンズオン)
- 受講スタイル
-
集合形式
- 使用する演習環境
- PLC/Windows/Linux
- 受講日数
- 2日間(各日10:00~18:00)
- 定員
- 20名
- 使用教材
- 日本語テキスト冊子
- 到達目標
-
- サイバーセキュリティの脅威を体験し、リスク対策を検討するために必要な基礎知識と実践的知識・スキルを習得する
- 習得した知識・スキルに基づいて、受講者の自社環境を前提にした初期的な対策検討ができる
- 受講対象者
- インフラ施設や工場などで産業制御系システムを運用する技術者
- 事前推奨スキル
- Windowsの基礎知識(Linuxの基礎知識もあると望ましい)
- 受講料
- 36万3千円(税込)
- 会場
- DNP市谷田町ビル
カリキュラム
1日目
安全管理業務に不可欠なサイバーリスク(IoTセキュリティリスク)対策の知識習得を目的に、サイバーキルチェーンを踏まえたサイバー攻撃について、サイバーレンジ演習など多層的な学びの機会を提供。
- 講義導入、資料・環境の説明
- レンジデモサイバー攻撃の全体像「サイバーキルチェーン」
- 演習サイバー攻撃のプロセス(1)「偵察・調査分析」
- 演習サイバー攻撃のプロセス(2)「分析・戦略策定」
- 演習サイバー攻撃のプロセス(3)「攻撃実行・目標達成」
- 講義1日目まとめ 説明
2日目
OT領域へのサイバー攻撃の中でも特徴的な幾つかの攻撃手法を体験し、そのサイバーリスクについて理解し、防御手法を議論します。
- 講義産業制御システムのセキュリティアーキテクチャとサイバーリスク
- 講義産業制御システムのセキュリティ対策
- 演習防御・対策(1)「中間者攻撃」
- 演習防御・対策(2)「サービス拒否攻撃」
- 演習防御・対策(3)「物理デバイス攻撃」
- 講義2日目まとめ 習得事項の確認
開講スケジュール
各コースの募集状況はお問合わせにて事前にご確認ください。
| 開催月 | 日程 | 期間 | 開催形式 | 受付状況 |
|---|---|---|---|---|
| 2024年2月 |
| 2日間 | 集合形式 | 受付終了 |
| 2024年8月 |
| 2日間 | 集合形式 |
受付中 (お問合わせページへ) 受講申込締切:7月23日(火) |
| 2025年1月 |
| 2日間 | 集合形式 |
受付中 (お問合わせページへ) |