第2回 2020年度部局CERT向け研修について
2021.01.25
情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体では、連携して情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育に関しても検討し、昨年度はCERT向けの監視技術について、攻撃手法・リスク対応について講義と演習のカリキュラムを提供しました。
今年度は、昨年度に要望の多かったマルウェアや脆弱性調査、インシデント対応について演習を主体とした講義と演習のカリキュラムを用意することと致しました。また、昨年度のカリキュラムと今年度のカリキュラムを合わせて受講された方には、東京大学SIセンターセキュリティ管理者コース(初級)の修了認定証を授与することと致しました。多くの部局CERTの方々にご参加頂けると幸いです。
前提知識 : 特になし(CERTにおけるインシデント対応業務に知見があると良い)
実施人数 : 各コース3名以上、20名まで
当日の準備: zoom 及びウェブブラウザが使えるPCを用意すること
(その他は必要に応じて連絡します)
1.部局CERT向け実践教育 (予防/防御 マルウェアとサイバー攻撃、認証)
◇目的
本実践教育では、部局におけるマルウェアやサイバー攻撃などの具体的なサイバー脅威の理解を目的とし、そのための技術について理解を深める。
◇開催場所
オンライン開講
◇プログラム(予定)
2021年2月17日 (水)
09:20-12:00 演習:マルウェア解析
マルウェアの静的・動的解析をランサムウェアを隔離環境で動かしながら解析し、
悪意の抽出技法を学ぶ
12:00-13:00 昼休み
13:00-15:00 演習:サイバー攻撃と脆弱性
脆弱性の攻略方法についてペネトレーションテストによりイメージを形成し、
対策に関する知見を取得
15:10-15:40 座学:認証と認可
技術的な認証・認可における基礎から東京大学の先端的な取り組みを講義により
理解する
15:50-16:10 まとめ
2.部局CERT向け実践教育 (予防/防御 インシデント対応編)
◇目的
本実践教育では、部局におけるインシデント対応能力を向上することを目的とし、発生前のインシデントに対する予防、発生したインシデントに対する順位付け及び緊急対応による回復について理解を深める
◇開催場所
オンライン開講
◇プログラム(予定)
2021年3月3日 (水)
09:20-12:00 演習:インシデント対応演習(1)
インシデント対応オンラインゲームによる有効な対応策と事前準備、事後対応の知
見の実践的な獲得
12:00-13:00 昼休み
13:00-15:00 演習:インシデント対応演習(2)
(午前の演習の続き)
15:10-15:40 座学:インシデント対応演習設計法
「防災訓練」を参考に、インシデント対応を各部局で実現する際の机上演習につい
て方法の獲得
15:50-16:10 まとめ
◆参加申し込み方法:(申し込みは終了しました)
◆本件問合せ先: 情報基盤センター 情報セキュリティ研究体 (sii-all@itc.u-tokyo.ac.jp)