情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体では、部局CERTをはじめとする各部局でのセキュリティ担当者の人材育成に必要な実務教育を行っております。
昨今の急速なDX推進に伴い、東京大学でも様々な情報システムの重要性が増しています。一方で、システムの安全性を脅かすサイバー攻撃や個人を狙った情報の詐取といった脅威も増大しています。
本研修は現在までに初級コースと中級コースが開催されており、各コースは講義パートと演習パートから構成されています。さらに、初級コースは カリキュラムA とカリキュラム B の 2部構成となっており、両方を履修された方には修了証書を授与しております。また、職員の方は人事記録に受講済みの旨が記載されます。
各コースの詳細や、これまでの実施状況については下記のリンクから参照ください。
初級コース
中級コース
カリキュラムA「サイバー攻撃の予防/防御、攻撃手法とリスク対応」
カリキュラムAは、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、各情報システムや支線ネットワークで行う監視技術に関して理解を深めます。また、サイバー攻撃の仕組みを理解し、それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて学びます。
前提知識: Linux のサーバ設定、ネットワークの監視機器の設定経験があること
講義パート:
| 科目名 | 概要 |
|---|---|
| サイバーセキュリティ動向と国際標準(ISMS) | 国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードを講義により学ぶ |
| サイバー攻撃手法とリスク対応 | サイバー攻撃の動作原理をサイバーキルチェーンの概念を通じて学び、アクセス制御、リスクアセスメント方法を講義により学ぶ |
| ネットワーク運用監視基礎 | SNMP, xFlow, syslog 等によるネットワーク機器の監視について学ぶ |
演習パート:
| 科目名 | 概要 |
|---|---|
| ネットワーク運用監視基礎 | VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による通信解析を演習により学ぶ。 |
| シナリオ型演習 | サイバー攻撃対策、リスク監視の基本計画を演習により学ぶ。 |
カリキュラムB「マルウェアや脆弱性調査、インシデント対応」
カリキュラムBは、部局におけるインシデント対応能力を向上することを目的としています。マルウェアやリモートコード実行などの具体的なサイバー攻撃について理解し、そのための技術について学びます。また、発生前のインシデントに対する予防、発生したインシデントに対する順位付け及び緊急対応による回復について学びます。
前提知識: 特になし(CERTにおけるインシデント対応業務に知見があると良い)
講義パート:
| 科目名 | 概要 |
|---|---|
| マルウェア解析 | マルウェアの静的・動的解析を講義により学ぶ |
| サイバー攻撃と脆弱性 | 脆弱性の攻略方法について講義により学ぶ |
| 認証と認可 | 技術的な認証・認可における基礎から東京大学の先端的な取り組みを講義により理解する |
| インシデント対応演習設計法 | 「防災訓練」を参考に、インシデント対応を各部局で実現する際の机上演習について講義により学ぶ |
演習パート:
| 科目名 | 概要 |
|---|---|
| マルウェア解析演習 | マルウェアの静的・動的解析を演習により学ぶ |
| サイバー攻撃と脆弱性演習 | 脆弱性の攻略方法について演習により学ぶ |
| インシデント対応演習 | インシデント対応オンラインゲームによる有効な対応策と事前準備、事後対応の知見の実践的な獲得を演習により学ぶ |
中級「ログ調査」研修
中級研修として、サイバー攻撃を受けた際のログ調査に関する研修を実施しています。本研修は、初級研修を受講されていない方でも参加可能です。部局CERTの方だけではなく、部局CERTをサポートしている方々(例えば、専攻・部門など部局内でのセキュリティ担当者など)も対象としております。
講義と演習の内容は下記となります。
-
講義パートログ演習の概要演習環境へのアクセス方法/実施方法の説明
-
演習パートシナリオ1(メールログ調査)シナリオ2(プロキシログ調査)
中級「アクセスリスト設定」研修
ネットワークを経由した攻撃に対する有効な対応策の一つとして、フィルタリングがあります。本中級研修では、ルータやサーバにおける、アクセスリストを用いたフィルタリングの概念の紹介と、実際の演習を行います。
講義と演習の内容は下記となります。
-
講義パートアクセスリストの概念と適用方法演習環境へのアクセス方法/実施方法の説明
-
演習パートルータにおけるアクセスリストサーバにおけるアクセスリストUTACL を用いた全学ファイアウォールによるフィルタリング
これまでの実施状況 (初級)
| 実施回 | カリキュラム種別 | 実施時期 |
|---|---|---|
| 第1回 | カリキュラムA | 2020年2月19日、20日 |
| 第2回 | カリキュラムB | 2021年2月17日、18日 |
| 第3回 | カリキュラムA | 2021年8月4日、6日 |
| 第4回 | カリキュラムB | 2021年12月14日 |
| 第5回 | カリキュラムB | 2022年6月24日 |
| 第6回 | カリキュラムA | 2022年9月16日 |
| 第7回 | カリキュラムB | 2023年6月20日 |
| 第8回 | カリキュラムA | 2024年1月15日 |
| 第9回 | カリキュラムB | 2024年6月19日 |
| 第10回 | カリキュラム A | 2024年11月20日 |
※第4回より、講義パートがオンライン受講となり、実施日が2日間(16時間)から1日(8時間)に変更
これまでの実施状況 (中級)
| 実施回 | カリキュラム種別 | 実施時期 |
|---|---|---|
| 第1回 | ログ調査 | 2023年3月22日 |
| 第2回 | ログ調査 | 2024年3月12日 |
| 第3回 | アクセスリスト設定 | 2025年2月19日 |