第3回 部局CERT向け研修(8/4, 8/6)について
2021.07.06
情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体では、連携して情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育を行っており、2019年度に第1回、2020年度に第2回を開催しました。
今回は、第1回に実施した内容と同様に、サイバー攻撃の予防/防御に必要な監視技術(Part1)、ならびに、攻撃手法とリスク対応に関する講義・演習(Part2)を、それぞれ1日ずつ、合わせて2日間で行います。詳細は以下のプログラムをご覧ください。
これまで(第1回と第2回)は、部局CERTの方のみを対象としておりましたが、今回も含め、今後は、部局CERTの方だけではなく、部局CERTをサポートしている周辺スタッフなどのご関係の方々も対象とします。是非ご参加ください。
なお、奇数回目の研修と、偶数回目の研修は補完的なものであり、両方の研修を受講された方には、カリキュラム受講の認定証を授与しております。今回は第3回目にあたる研修ですので、偶数回目(2020年度開催の第2回)の研修をすでに受講されている方には後日、認定証を授与いたします。また、今年度は第4回目の研修の開催も予定しておりますので、今年度開催する第3回と第4回の両方の受講でも認定証を授与いたします。
多くの部局CERTならびにご関係の方々にご参加頂けると幸いです。
前提知識 : Linux のサーバ設定、ネットワークの監視機器の設定経験があること
実施人数 : 各コース3名以上
当日の準備: zoom 及びウェブブラウザが使えるPCを用意すること
(その他は必要に応じて連絡します)
【 Part 1. 部局CERT向け実践教育 ~予防/防御 監視技術編~ 】
◇目的
本実践教育では、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、各情報システムや支線ネットワークで行う監視技術に関して、座学と演習を通じて理解を深めることを目的とする
◇開催場所
オンライン開講
◇プログラム(予定)
2021年 8月 4日 (水)
09:20-10:20 座学: サイバーセキュリティ動向と国際標準(ISMS)
✔ 国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードの
紹介
10:30-12:00 座学: ネットワーク運用監視基礎
✔ SNMP, xFlow, syslog 等によるネットワーク機器の監視について
12:00-13:00 昼休み
13:00-16:00 演習: ネットワーク運用監視基礎
✔ VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による
通信解析
16:00-17:00 まとめ
【 Part 2. 部局CERT向け実践教育 ~予防/防御 攻撃手法とリスク対応編~ 】
◇目的
本実践教育では、部局に置かれた情報システムに対するサイバー攻撃の仕組みを理解し、それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて理解を深めることを目的とする
◇開催場所
オンライン開講
◇プログラム(予定)
2021年 8月 6日 (金)
09:00-10:30 座学: サイバー攻撃手法
✔ サイバーキルチェーンで理解するサイバー攻撃の動作原理
10:40-12:30 座学: リスク対応
✔ アクセス制御、STRIDE/DREAD 等のリスクアセスメント評価方法
12:30-13:30 昼休み
13:30-16:30 演習: シナリオ型演習
✔ サイバー攻撃対策、リスク監視の基本計画に関する演習
16:40-17:00 まとめ
◆参加申し込み方法:(申し込みは終了しました)
◆本件問合せ先:
情報基盤センター 情報セキュリティ研究体 ( sii-all@itc.u-tokyo.ac.jp )