部局セキュリティ担当者向け研修

情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体では、部局CERTをはじめとする各部局でのセキュリティ担当者の人材育成に必要な実務教育を行っております。

昨今の急速なDX推進に伴い、東京大学でも様々な情報システムの重要性が増しています。一方で、システムの安全性を脅かすサイバー攻撃や個人を狙った情報の搾取といった脅威も増大しています。

本カリキュラムでは、セキュリティ管理者(初級) として、カリキュラムA「サイバー攻撃の予防/防御、攻撃手法とリスク対応」、及び、カリキュラムB「マルウェアや脆弱性調査、インシデント対応」を提供しています。各カリキュラムは講義パート・演習パートによって構成されており、講義パートについてはオンライン教材としてご都合の良い時間に受講できます。講義後のオンライン試験の合格と、演習パートへの参加をもって、各カリキュラムの受講を認定いたします。

カリキュラムAとカリキュラムBは相補的であり、両方の内容の研修を受講された方には、SIセンターのセキュリティ管理者(初級)のカリキュラムコースを修了したことを証明する修了証書を授与しております。

詳細や、これまでの実施状況については次のリンクから参照ください。

カリキュラムA「サイバー攻撃の予防/防御、攻撃手法とリスク対応」

カリキュラムAは、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、各情報システムや支線ネットワークで行う監視技術に関して理解を深めます。また、サイバー攻撃の仕組みを理解し、それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて学びます。

前提知識: Linux のサーバ設定、ネットワークの監視機器の設定経験があること

講義パート:

科目名 概要
サイバーセキュリティ動向と国際標準(ISMS) 国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードを講義により学ぶ
サイバー攻撃手法とリスク対応 サイバー攻撃の動作原理をサイバーキルチェーンの概念を通じて学び、アクセス制御、リスクアセスメント方法を講義により学ぶ
ネットワーク運用監視基礎 SNMP, xFlow, syslog 等によるネットワーク機器の監視について学ぶ

演習パート:

科目名 概要
ネットワーク運用監視基礎 VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による通信解析を演習により学ぶ。
シナリオ型演習 サイバー攻撃対策、リスク監視の基本計画を演習により学ぶ。

カリキュラムB「マルウェアや脆弱性調査、インシデント対応」

カリキュラムBは、部局におけるインシデント対応能力を向上することを目的としています。マルウェアやリモートコード実行などの具体的なサイバー攻撃について理解し、そのための技術について学びます。また、発生前のインシデントに対する予防、発生したインシデントに対する順位付け及び緊急対応による回復について学びます。

前提知識: 特になし(CERTにおけるインシデント対応業務に知見があると良い)

講義パート:

科目名 概要
マルウェア解析 マルウェアの静的・動的解析を講義により学ぶ
サイバー攻撃と脆弱性 脆弱性の攻略方法について講義により学ぶ
認証と認可 技術的な認証・認可における基礎から東京大学の先端的な取り組みを講義により理解する
インシデント対応演習設計法 「防災訓練」を参考に、インシデント対応を各部局で実現する際の机上演習について講義により学ぶ

演習パート:

科目名 概要
マルウェア解析演習 マルウェアの静的・動的解析を演習により学ぶ
サイバー攻撃と脆弱性演習 脆弱性の攻略方法について演習により学ぶ
インシデント対応演習 インシデント対応オンラインゲームによる有効な対応策と事前準備、事後対応の知見の実践的な獲得を演習により学ぶ

これまでの実施状況

実施回 カリキュラム種別 実施時期
第1回 カリキュラムA 2020年2月19日、20日
第2回 カリキュラムB 2021年2月17日、18日
第3回 カリキュラムA 2021年8月4日、6日
第4回 カリキュラムB 2021年12月14日
第5回 カリキュラムB 2022年6月24日
第6回 カリキュラムA 2022年9月16日
第7回 カリキュラムB 2023年6月20日
第8回 カリキュラムA 2024年1月15日

※第4回より、講義パートがオンライン受講となり、実施日が2日間(16時間)から1日(8時間)に変更