CSIRTの役割連携を実践演習

CIRMコース基礎演習&実践演習

多様な攻撃シナリオによる、実践重視のアカデミー

近年、急速にIT化が進展するなかで、企業をターゲットとした標的型サイバー攻撃によるホームページの改ざんや機密情報の流出などの被害が増大しており、高度化するサイバー攻撃を受けるリスクが高まっています。

「サイバー・インシデントレスポンス・マネジメントコース」では、複雑化・高度化するサイバー攻撃に対し、チームで対応することの有用性を認識し、チーム力の醸成と向上を体感することができます。
個人のスキルアップはもちろんのこと、チームリーダーをも養成するカリキュラムをご提供いたします。

チーム力とチームリーダーの養成

実際のCSIRTの役割連携を体験していただく「チームワーク訓練」を取り入れています。リーダーが各メンバーの役割やタスクを設定し、情報を総合的に判断して次の行動を指示することで、指揮能力を習得することができます。
多様な攻撃に対応できるサイバーセキュリティチームおよびリーダーを養成します。

チーム力とチームリーダーの養成
実践演習風景

隔離された仮想環境上で演習を実施

実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる実践的な訓練を行います。
サイバー攻撃を受けた際の対応プロセス(調査、分析、対処、報告)を身をもって体験することにより、未体験の攻撃に対応できるスキルを習得します。

隔離された仮想環境上で演習を実施
仮想インターネット環境

受講者の理解度と対処状況を評価・採点

受講者の学習進捗および達成レベルを自動判定する独自の進捗管理システムを用いています。
必須対処項目の達成度、それに要した時間、総合評価などが画面上で表示され、受講者の理解度の把握とともに、チームの訓練達成状況を客観的に見ることができます。

受講者の理解度と対処状況を評価・採点
成績表イメージ(基礎演習)
そして、アカデミー最大の特徴は、

体験重視の豊富な実践演習

全体の7割に及ぶ体験重視の実践演習

座学中心の一般的な講習とは異なり、豊富な実践演習を実施します。一般的な企業のネットワークシステムを仮想環境で再現し、チームごとに独立した環境でトレーニングを行います。

TAME RANGE 最新のサイバー攻撃に対応するための訓練システムを導入

サイバー・インシデントレスポンス・マネジメントコースでは、世界トップレベルのサイバーセキュリティ技術を持つイスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)社製品「TAME Range」を導入しています。TAME Rangeは現実の脅威に対抗できるレベルまで能力向上が見込める訓練システムです。

仮想トレーニング環境の例
仮想トレーニング環境の例
受講環境
受講環境

体験型実践演習で本当に必要なセキュリティ人材を育成

CURRICULUM 基礎演習 詳細

5日間コース(8時間/日)スケジュール

講義 サイバーセキュリティ概論
サイバーセキュリティの動向と最近の事故事例について説明します。
講義 演習環境について
演習環境上の仮想企業ネットワーク(DMZ・社内)について説明し、各環境に接続する演習を行います。
演習 防御ツールについて
防御ツールについて解説後、実際に攻撃を防御する演習を行います。
  1. 統合ログ管理システム(SIEM)
  2. ファイアーウォール・侵入防御システム(IPS)
  3. 統合エンドポイントセキュリティ
  4. ディレクトリサービス、集中稼動管理システム
演習 調査・分析について
各々解説後、実際に攻撃を調査・分析する演習を行います。
  1. Web・FTPサーバログ/イベントログ
  2. マイクロソフト社などの提供する調査・分析ツール
  3. ネットワークパケットキャプチャー・調査・分析ツール
演習 サイバー防衛演習(社内攻撃1)
演習環境上の社内ネットワークへの攻撃に対して、チームで防衛を行います。
演習 サイバー防衛演習(DMZ攻撃)
演習環境上のDMZへの攻撃に対して、チームで防衛を行います。その後、講師が防衛の実演を行います。
演習 サイバー防衛演習(社内攻撃2)
演習環境上のDMZ及び社内ネットワークへの攻撃に対して、チームで防衛を行います。
演習 サイバー防衛演習(社内攻撃3)
演習環境上の社内ネットワークへの攻撃に対して、チームで防衛を行います。

推奨受講対象

以下の内容について実践経験があることを推奨します。
Windowsサーバ・クライアントの基礎知識、ネットワークの基礎知識、マルウェア対策の基礎知識

CURRICULUM 実践演習 詳細

4日間コース(8時間/日)スケジュール

講義 サイバーセキュリティ概論
サイバーセキュリティの動向と最近の事故事例について説明します。
講義 演習環境について
演習環境上の仮想企業ネットワーク(DMZ・社内)について説明し、各環境に接続する演習を行います。
演習 防御ツールについて
防御ツールについて解説後、実際に攻撃を防御する演習を行います。
  1. 統合ログ管理システム(SIEM)
  2. ファイアーウォール・侵入防御システム(IPS)
  3. 統合エンドポイントセキュリティ
  4. ディレクトリサービス、集中稼動管理システム
演習 調査・分析について
各々解説後、実際に攻撃を調査・分析する演習を行います。
  1. Web・FTPサーバログ/イベントログ
  2. マイクロソフト社などの提供する調査・分析ツール
  3. ネットワークパケットキャプチャー・調査・分析ツール
演習 Linuxの基本
Linuxシステムでの環境調査の演習を行います。
演習 サイバー防衛演習(DMZ攻撃)
演習環境上のDMZへの攻撃に対して、チームで防衛を行います。その後、講師が防衛の実演を行います。
演習 サイバー防御演習(社内攻撃1)
Webアプリケーションの脆弱性を悪用した攻撃に対する防御訓練です。
演習 サイバー防衛演習(社内攻撃2)
ソフトウェアの脆弱性を悪用した攻撃に対する防御訓練です。

推奨受講対象

以下の内容について実践経験があることを推奨します。
Windows及びLinuxサーバ・クライアント、ネットワーク、マルウェア対策、ログ分析、などの専門知識

受講料

お問合せください

お問い合わせアイコン お問い合わせ

スケジュールについて

開講スケジュール(PDF)

スケジュールカレンダーアイコン ダウンロード

受講可能人数には限りがございます
まずはお問い合わせください

お問い合わせはこちら