お知らせ

第3回 部局CERT向け研修(8/4, 8/6)について

2021.07.06

情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体では、連携して情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育を行っており、2019年度に第1回、2020年度に第2回を開催しました。

 今回は、第1回に実施した内容と同様に、サイバー攻撃の予防/防御に必要な監視技術(Part1)、ならびに、攻撃手法とリスク対応に関する講義・演習(Part2)を、それぞれ1日ずつ、合わせて2日間で行います。詳細は以下のプログラムをご覧ください。

 これまで(第1回と第2回)は、部局CERTの方のみを対象としておりましたが、今回も含め、今後は、部局CERTの方だけではなく、部局CERTをサポートしている周辺スタッフなどのご関係の方々も対象とします。是非ご参加ください。

 なお、奇数回目の研修と、偶数回目の研修は補完的なものであり、両方の研修を受講された方には、カリキュラム受講の認定証を授与しております。今回は第3回目にあたる研修ですので、偶数回目(2020年度開催の第2回)の研修をすでに受講されている方には後日、認定証を授与いたします。また、今年度は第4回目の研修の開催も予定しておりますので、今年度開催する第3回と第4回の両方の受講でも認定証を授与いたします。
 多くの部局CERTならびにご関係の方々にご参加頂けると幸いです。

    前提知識 : Linux のサーバ設定、ネットワークの監視機器の設定経験があること
    実施人数 : 各コース3名以上
    当日の準備: zoom 及びウェブブラウザが使えるPCを用意すること
           (その他は必要に応じて連絡します)

【 Part 1. 部局CERT向け実践教育 ~予防/防御 監視技術編~ 】

 ◇目的
  本実践教育では、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、各情報システムや支線ネットワークで行う監視技術に関して、座学と演習を通じて理解を深めることを目的とする

 ◇開催場所
  オンライン開講

 ◇プログラム(予定)
  2021年 8月 4日 (水)
  09:20-10:20 座学: サイバーセキュリティ動向と国際標準(ISMS)
        ✔ 国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードの
         紹介
  10:30-12:00 座学: ネットワーク運用監視基礎
        ✔ SNMP, xFlow, syslog 等によるネットワーク機器の監視について
  12:00-13:00 昼休み
  13:00-16:00 演習: ネットワーク運用監視基礎
        ✔ VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による
         通信解析
  16:00-17:00 まとめ

【 Part 2. 部局CERT向け実践教育 ~予防/防御 攻撃手法とリスク対応編~ 】

 ◇目的
  本実践教育では、部局に置かれた情報システムに対するサイバー攻撃の仕組みを理解し、それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて理解を深めることを目的とする

 ◇開催場所
  オンライン開講

 ◇プログラム(予定)
  2021年 8月 6日 (金)
  09:00-10:30 座学: サイバー攻撃手法
        ✔ サイバーキルチェーンで理解するサイバー攻撃の動作原理
  10:40-12:30 座学: リスク対応
        ✔ アクセス制御、STRIDE/DREAD 等のリスクアセスメント評価方法
  12:30-13:30 昼休み
  13:30-16:30 演習: シナリオ型演習
        ✔ サイバー攻撃対策、リスク監視の基本計画に関する演習
  16:40-17:00 まとめ

    ◆参加申し込み方法:(申し込みは終了しました)

    ◆本件問合せ先:
 情報基盤センター 情報セキュリティ研究体 ( sii-all@itc.u-tokyo.ac.jp )

一覧へ戻る