Information Technology Center, The University of Tokyo

Security Informatics Initiative

Home > Security Informatics Initiative > News > 部局CERT向け研修について

部局CERT向け研修について

情報セキュリティ教育研究センターと情報基盤センター情報セキュリティ研究体では、連携して
情報セキュリティ教育体系について検討を進める中で、部局CERTの人材育成に必要な実務教育に
関しても検討してきました。
その結果、今年度はサイバー攻撃の予防/防御に必要な監視技術、攻撃手法とリスク対応に関す
る2つの教育カリキュラムを用意することと致しました。多くの部局CERTの方々にご参加頂けると
幸いです。

前提知識: Linux のサーバ設定、ネットワークの監視機器の設定経験があること
実施人数: 各コース3名以上
当日持参するもの: UTokyo-WiFi に接続できる PC を持参すること

(1) 部局CERT向け実践教育 (予防/防御 監視技術編)
目的
本実践教育では、部局に置かれた情報システムに対するサイバー攻撃を予防/防御するために、
各情報システムや支線ネットワークで行う監視技術に関して、座学と演習を通じて理解を深め
ることを目的とする
開催場所
東京大学情報基盤センター (本郷キャンパス)
プログラム
令和2年 (2020年) 2月 19日 (水)
09:20-10:20 座学: サイバーセキュリティ動向と国際標準(ISMS)
国内・海外における規制動向と、部局CERTとして知っておくべきスタンダードの紹介
10:30-12:00 座学: ネットワーク運用監視基礎
SNMP, xFlow, syslog 等によるネットワーク機器の監視について
12:00-13:00 昼休み
13:00-16:00 演習: ネットワーク運用監視基礎
VMによるサーバ構築、MRTG/PRTG, ntop/Munin 等による可視化、PCAP による通信解析
16:00-17:00 まとめ

(2) 部局CERT向け実践教育 (予防/防御 攻撃手法とリスク対応編)
目的
本実践教育では、部局に置かれた情報システムに対するサイバー攻撃の仕組みを理解し、
それらを予防/防御するために必要なリスク対策に関して、座学と演習を通じて理解を深
めることを目的とする
開催場所
東京大学情報基盤センター (本郷キャンパス)
プログラム
令和2年 (2020年) 3月3日 (火)
09:00-10:30 座学: サイバー攻撃手法
サイバーキルチェーンで理解するサイバー攻撃の動作原理
10:40-12:30 座学: リスク対応
アクセス制御、STRIDE/DREAD 等のリスクアセスメント評価方法
12:30-13:30 昼休み
13:30-16:30 演習: シナリオ型演習
サイバー攻撃対策、リスク監視の基本計画に関する演習
16:40-17:00 まとめ

参加申し込み方法:
各コースとも、2020年1月31日までに https://forms.gle/4kui4u5XUZ8ov7eK9 から
お申込みください。

本件問合せ先:
情報基盤センター 情報セキュリティ研究体 ()