お知らせ

第1回 2019年度部局CERT向け研修について

2019.12.23

情報セキュリティ教育研究センターと情報基盤センター情報セキュリティ研究体では、連携して情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育に関しても検討してきました。

 その結果、今年度はサイバー攻撃の予防/防御に必要な監視技術、攻撃手法とリスク対応に関する2つの教育カリキュラムを用意することと致しました。多くの部局CERTの方々にご参加頂けると幸いです。

  前提知識: Linux のサーバ設定、ネットワークの監視機器の設定経験があること
  実施人数: 各コース3名以上
  当日持参するもの: UTokyo-WiFi に接続できる PC を持参すること

(1) 部局CERT向け実践教育 (予防/防御 監視技術編)
  目的
    本実践教育では、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、
    各情報システムや支線ネットワークで行う監視技術に関して、座学と演習を通じて理解を深め
    ることを目的とする
  開催場所
    東京大学情報基盤センター (本郷キャンパス)
  プログラム
    令和2年 (2020年) 2月 19日 (水)
    09:20-10:20 座学: サイバーセキュリティ動向と国際標準(ISMS)
           国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードの紹介
    10:30-12:00 座学: ネットワーク運用監視基礎
           SNMP, xFlow, syslog 等によるネットワーク機器の監視について
    12:00-13:00 昼休み
    13:00-16:00 演習: ネットワーク運用監視基礎
           VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による通信解析
    16:00-17:00 まとめ

(2) 部局CERT向け実践教育 (予防/防御 攻撃手法とリスク対応編)
  目的
    本実践教育では、部局に置かれた情報システムに対するサイバー攻撃の仕組みを理解し、
    それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて理解を深
    めることを目的とする
  開催場所
    東京大学情報基盤センター (本郷キャンパス)
  プログラム
    令和2年 (2020年) 3月3日 (火)
    09:00-10:30 座学: サイバー攻撃手法
           サイバーキルチェーンで理解するサイバー攻撃の動作原理
    10:40-12:30 座学: リスク対応
           アクセス制御、STRIDE/DREAD 等のリスクアセスメント評価方法
    12:30-13:30 昼休み
    13:30-16:30 演習: シナリオ型演習
           サイバー攻撃対策、リスク監視の基本計画に関する演習
    16:40-17:00 まとめ

参加申し込み方法:(申し込みは終了しました)

本件問合せ先:
  情報基盤センター 情報セキュリティ研究体 (sii@itc.u-tokyo.ac.jp)

一覧へ戻る