第1回 2019年度部局CERT向け研修について
2019.12.23
情報セキュリティ教育研究センターと情報基盤センター情報セキュリティ研究体では、連携して情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育に関しても検討してきました。
その結果、今年度はサイバー攻撃の予防/防御に必要な監視技術、攻撃手法とリスク対応に関する2つの教育カリキュラムを用意することと致しました。多くの部局CERTの方々にご参加頂けると幸いです。
前提知識: Linux のサーバ設定、ネットワークの監視機器の設定経験があること
実施人数: 各コース3名以上
当日持参するもの: UTokyo-WiFi に接続できる PC を持参すること
(1) 部局CERT向け実践教育 (予防/防御 監視技術編)
目的
本実践教育では、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、
各情報システムや支線ネットワークで行う監視技術に関して、座学と演習を通じて理解を深め
ることを目的とする
開催場所
東京大学情報基盤センター (本郷キャンパス)
プログラム
令和2年 (2020年) 2月 19日 (水)
09:20-10:20 座学: サイバーセキュリティ動向と国際標準(ISMS)
国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードの紹介
10:30-12:00 座学: ネットワーク運用監視基礎
SNMP, xFlow, syslog 等によるネットワーク機器の監視について
12:00-13:00 昼休み
13:00-16:00 演習: ネットワーク運用監視基礎
VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による通信解析
16:00-17:00 まとめ
(2) 部局CERT向け実践教育 (予防/防御 攻撃手法とリスク対応編)
目的
本実践教育では、部局に置かれた情報システムに対するサイバー攻撃の仕組みを理解し、
それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて理解を深
めることを目的とする
開催場所
東京大学情報基盤センター (本郷キャンパス)
プログラム
令和2年 (2020年) 3月3日 (火)
09:00-10:30 座学: サイバー攻撃手法
サイバーキルチェーンで理解するサイバー攻撃の動作原理
10:40-12:30 座学: リスク対応
アクセス制御、STRIDE/DREAD 等のリスクアセスメント評価方法
12:30-13:30 昼休み
13:30-16:30 演習: シナリオ型演習
サイバー攻撃対策、リスク監視の基本計画に関する演習
16:40-17:00 まとめ
参加申し込み方法:(申し込みは終了しました)
本件問合せ先:
情報基盤センター 情報セキュリティ研究体 (sii@itc.u-tokyo.ac.jp)