【研修内容】 <講義名称> セキュリティ概論 (座学) <到達目標> ・サイバーセキュリティとは何かを説明できる ・サイバーセキュリティ対応の概要を説明できる ・社内におけるセキュリティ教育の必要性を説明できる <講義概要> サイバーセキュリティを身の回りの ICT 活用から考えいく。特に組織外への対応だけでな く、組織内への対応の必要性を考えていく。 組織内対応として、システムエラーとともにヒューマンエラーの存在の大きさを認識し、 組織内のルール作りとセキュリティ教育の必要性を知ってもらう。 <講義名称> ネットワークの基礎 (座学) <到達目標> ・TCP/IP について理解する ・MAC アドレス、IP アドレス、ポート番号について学習する ・DNS、Web および電子メールの仕組みを理解する <講義概要> ネットワークの基盤要素である TCP/IP について学ぶ。また、コンピュータを識別する MAC アドレスや IP アドレス及びプログラムを識別するポート番号の構造を理解し、Web や電子メールといったアプリケーションが動作する仕組みを学習する。 <講義名称> 実践的セキュリティ知識 (座学) <到達目標> ・演習時に必要なセキュリティ技術知識を習得する ・DDoS 攻撃の具体例を理解する ・マルウェアの挙動を理解する ・ボットネットの全体像を理解する <講義概要> セキュリティインシデント演習を前提に具体的なセキュリティ知識を集中的に理解する。 マルウェア感染によりボット化した PC から攻撃対象へ DDoS を行うシナリオを元に、こ れらの状況の中でどのような状況が発生するのか、また、どのように発見する方法がある のかなどを具体的に学習する。 <講義名称> サイバーセキュリティと法律 (座学) <到達目標> ・サイバーセキュリティの法律上の位置づけを説明できる ・サイバーセキュリティ上のイリーガル行為の概要を説明できる ・サイバーセキュリティ上、合法であっても問題が生じる行動の概要を説明できる <講義概要> サイバーセキュリティについて、日本の法律での位置づけを考えていく。法律との関係は 組織対応に影響する。法律を踏まえた上で行動の可否を判断しなくてはならない。 講義では、実際に不法な行為の具体例を知ると共に、合法であっても問題が生じる行動や その境界上の行動等について検討する。 <名 称> 初心者向け CSIRT 組織論 (座学) <到達目標> ・CSIRT とは何かを理解する ・日本国内の CSIRT の実例を学ぶ ・CSIRT を運用する際の注意点を理解する <講義概要> セキュリティインシデントに対応するための専門チームである CSIRT (Computer Security Incident Response Team) が、そもそも何をなすべき存在であるかを理解する。 また、日本国内の実例から、CSIRT が企業や組織ごとに実装や運用の形態が大きく異なる ことを学ぶ。 <名 称> インシデント・ケーススタディ (座学) <到達目標> ・数々のインシデントのケーススタディをすることで現状の認識を深める ・stuxnet のような特定目的のための攻撃モデルを理解する ・ランサムウェアなど経済的犯罪を目的としている攻撃の全体像を理解する ・DDoS 攻撃に使われるボットネット構成モデルを理解する <講義概要> 情報通信セキュリティのインシデントで、どのようなことが発生しているのか先端的な情 報を具体例から学ぶ。現在のインシデントの傾向をつかみ、これから発生するであろう問 題を理解する。また、情報セキュリティのリスクについて議論をすることで、インシデン ト対処への共通の理解を深める。 <名 称> ネットワークツール実践 (演習) <到達目標> ・演習時に必要なネットワークツールの利用方法を習得する ・ネットワークにおけるプロトコルの挙動を理解する ・パケットキャプチャによる解析手法を理解する <演習概要> 後半の演習において必要となるネットワークツールの利用方法について学ぶ。パケット キャプチャ ツールである「Wireshark」を中心に、パケット解析手法について学習す る。また、コンピュータ内の各種状態をモニタリングするツールとして「リソース モニ ター」等を取り上げ、障害解析の手順について理解する。 <名 称> サイバーセキュリティ演習 (演習) <到達目標> ・マルウェア感染によるインシデント発生から対応までの一連の流れを体験する ・実際のインシデントの現実に即した対応方法を学ぶ ・インシデントの報告書作成におけるポイントを学ぶ <演習概要> 本演習は、インシデントハンドリングに関する一連の内容を、現実に即した流れで行う 受講者主体の実習である。組織の情報システム管理者としての立場から、インシデント の発見・報告、問題箇所の特定・隔離や分析・解析、被害状況の確認などを行い、ま た、関係者への連絡や報告書等の作成を行う。 以上
© Copyright 2024 Paperzz