(2024年11月20日開催) 第10回 部局セキュリティ担当者向け研修について
2024.10.18
日時:2024年11月20日 (水) 13:30-18:00
開催概要:
昨今の急速なDX推進に伴い、東京大学でも様々な情報システムの重要性が増しています。一方で、システムの安全性を脅かすサイバー攻撃や個人を狙った情報の搾取といった脅威も増大しています。
このような背景をふまえ、情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体は、セキュリティ実務研修として「部局セキュリティ担当者向け研修」を実施しています。本研修は、部局CERTの方だけではなく部局CERTをサポートしている方々(例えば、専攻・部門など部局内でのセキュリティ担当者など)もご参加頂けます。
研修は初級コースと中級コースがあり、2024年10月現在下記 3種類のコースが開催されています。なお、初級コース A と初級コース B
の両方を修了された方には、修了証書を発行しております。
- 初級コース A (カリキュラム A)
- 初級コース B (カリキュラム B)
- 中級コース (ログ調査)
それぞれのコースの詳細、修了証書の発行、および過去の開催履歴については、https://si.u-tokyo.ac.jp/staffsecurity/を御覧ください。
今回は、第10回部局セキュリティ担当者向け研修として下記日程にて初級コース A (カリキュラム A) の研修を開催します。
- 開催日時 : 2024年11月20日 (水) 13:30-18:00
- 研修内容 : 初級コース A (カリキュラム A)
「サイバー攻撃の予防/防御、攻撃手法とリスク対応」
- 概要
部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、各情報システムや支線ネットワークで行う監視技術に関して理解を深めます。また、サイバー攻撃の仕組みを理解し、それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて学びます。
参加にあたっての前提条件
- 事前に講義動画を視聴できること
- Zoom および Web ブラウザが使えるネット環境と PC を準備できること
研修受講方法
本研修は、講義パートと演習パートに分かれています。講義パートについては、事前にオンラインにてビデオ視聴を行っていただきます。演習パートは研修当日に実施されます。演習は Zoom にてリアルタイム受講していただきます。
講義パート
|
科目名 |
概要 |
|
サイバーセキュリティ動向と国際標準(ISMS) |
国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードを講義により学ぶ |
|
サイバー攻撃手法とリスク対応 |
サイバー攻撃の動作原理をサイバーキルチェーンの概念を通じて学び、アクセス制御、リスクアセスメント方法を講義により学ぶ |
|
ネットワーク運用監視基礎 |
SNMP, xFlow, syslog 等によるネットワーク機器の監視について学ぶ |
演習パート
|
科目名 |
概要 |
|
ネットワーク運用監視基礎演習 |
VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による通信解析を演習により学ぶ |
|
シナリオ型演習 |
サイバー攻撃対策、リスク監視の基本計画を演習により学ぶ。 |
実施人数
3名以上 20名以下
(申込みが 3名に満たなかった場合には開催を中止させて頂く場合があります。
また、20名を超えた場合には抽選とさせて頂きます。ご了承ください)
当日のスケジュール
13:00 – 15:30 : ネットワーク運用監視基礎演習
15:30 – 18:00 : シナリオ型演習
申し込み
下記 Google フォームからお申し込みください
https://forms.gle/xjtuKgyk9LXnZT2N6
(申し込み締め切り : 2024/11/11(月) 17:00)
問い合わせ先
情報基盤センター 情報セキュリティ研究体 (sii-all@itc.u-tokyo.ac.jp)