第3回部局CERT向け研修について(8/4, 8/6)(開催終了)

30 Jun. 2021

　情報セキュリティ教育研究センター(SIセンター)と情報基盤センター情報セキュリティ研究体では、連携して情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育を行っており、2019年度に第1回、2020年度に第2回を開催しました。
　今回は、第1回に実施した内容と同様に、サイバー攻撃の予防/防御に必要な監視技術(Part1)、ならびに、攻撃手法とリスク対応に関する講義・演習(Part2)を、それぞれ1日ずつ、合わせて2日間で行います。詳細は以下のプログラムをご覧ください。
　これまで（第1回と第2回）は、部局CERTの方のみを対象としておりましたが、今回も含め、今後は、部局CERTの方だけではなく、部局CERTをサポートしている周辺スタッフなどのご関係の方々も対象とします。是非ご参加ください。
　なお、奇数回目の研修と、偶数回目の研修は補完的なものであり、両方の研修を受講された方には、カリキュラム受講の認定証を授与しております。今回は第3回目にあたる研修ですので、偶数回目（2020年度開催の第2回）の研修をすでに受講されている方には後日、認定証を授与いたします。また、今年度は第4回目の研修の開催も予定しておりますので、今年度開催する第3回と第4回の両方の受講でも認定証を授与いたします。
　多くの部局CERTならびにご関係の方々にご参加頂けると幸いです。
　
　
前提知識　：　Linux のサーバ設定、ネットワークの監視機器の設定経験があること
実施人数　：　各コース3名以上
当日の準備：　zoom 及びウェブブラウザが使えるPCを用意すること
　　　　　　（その他は必要に応じて連絡します）
　
　
【 Part 1. 部局CERT向け実践教育 ～予防/防御 監視技術編～ 】
　
　◇目的
　　本実践教育では、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、各情報システムや支線ネットワークで行う監視技術に関して、座学と演習を通じて理解を深めることを目的とする
　◇開催場所
　　オンライン開講
　◇プログラム（予定）
　　2021年 8月 4日 (水)
　　09:20-10:20 座学: サイバーセキュリティ動向と国際標準(ISMS)
　　　　　　　　✔ 国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードの
　　　　　　　　　紹介
　　10:30-12:00 座学: ネットワーク運用監視基礎
　　　　　　　　✔ SNMP, xFlow, syslog 等によるネットワーク機器の監視について
　　12:00-13:00 昼休み
　　13:00-16:00 演習: ネットワーク運用監視基礎
　　　　　　　　✔ VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による
　　　　　　　　　通信解析
　　16:00-17:00 まとめ
　
　
【 Part 2. 部局CERT向け実践教育 ～予防/防御 攻撃手法とリスク対応編～ 】
　
　◇目的
　　本実践教育では、部局に置かれた情報システムに対するサイバー攻撃の仕組みを理解し、それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて理解を深めることを目的とする
　◇開催場所
　　オンライン開講
　◇プログラム（予定）
　　2021年 8月 6日 (金)
　　09:00-10:30 座学: サイバー攻撃手法
　　　　　　　　✔ サイバーキルチェーンで理解するサイバー攻撃の動作原理
　　10:40-12:30 座学: リスク対応
　　　　　　　　✔ アクセス制御、STRIDE/DREAD 等のリスクアセスメント評価方法
　　12:30-13:30 昼休み
　　13:30-16:30 演習: シナリオ型演習
　　　　　　　　✔ サイバー攻撃対策、リスク監視の基本計画に関する演習
　　16:40-17:00 まとめ
　
　
◆参加申し込み方法：
　各コースとも、2021年7月31日に募集を締め切りました。
　
　
◆本件問合せ先：
　情報基盤センター 情報セキュリティ研究体 ( )