これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | CG002 | 期間 | 2日間 | 時間 | 10:00~17:30 | 価格 | \330,000(税込) | 主催 | 株式会社サイバージムジャパン |
|---|
| コースコード | CG002 | 期間 | 2日間 | 時間 | 10:00~17:30 |
|---|---|---|---|---|---|
| 価格 | \330,000(税込) | 主催 | 株式会社サイバージムジャパン | ||
| コースコード | CG002 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 10:00~17:30 | ||
| 価格 | \330,000(税込) | ||
| 主催 | 株式会社サイバージムジャパン | ||
OT(Operational Technology)におけるサイバーセキュリティに必要な概念を習得します。特に、OT分野では一般的に用いられるPLCを交えた環境を想定し、セキュリティを確保するための技術と方法論について網羅的な知見を身につけることを目標とします。本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって分離された安全な環境下で、工場プラントとPLCを用いた実際の攻撃をリアルタイムに体験します。
・制御装置への実際のサイバー攻撃を体験し、複数の検出・監視ツールを駆使してサイバーインシデントを検出し、その初期分析を行うためのスキルを習得します。
・制御システム担当者、SOCアナリスト(OT)
・PLCの操作設定について最低限の知識がある
・システム部門またはセキュリティ部門で1年以上従事経験がある
・インターネットブラウザを使用して日本語で各種情報を検索・閲覧できる
1日目
●オープニングセッション
・トレーニングの概要とスケジュール説明
●サイバーセキュリティの概念
・サイバーセキュリティの概念
●アクティブディフェンスの概念
・情報セキュリティの概念
・セキュリティシステムのレイヤー解説
●ハッカーの視点(SCADA)
・ハッカーによるプロファイリングやAPT攻撃における視点の解説と、エネルギー分野でのSCADAにおける対策の取り組み
●Modbusプロトコル
・PLC向けプロトコルであるModbusプロトコルの解説と本来シリアル通信向けの本プロトコルのTCP/IP通信への重畳について
●WireShark概要
・ネットワーク解析ツール「WireShark」の利用法解説
●WireShark演習
・演習用の解析データを実際にWireSharkで解析するハンズオン演習
●ケーススタディ
・OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケーススタディ。
(イスラエルのセキュリティエンジニア講師が担当する場合があります)
●デイリーサマリ
・1日のまとめと質疑応答
2日目
●オープニングセッション
・トレーニングの概要とスケジュール説明
●アリーナインフラについて
・トレーニングで利用するアリーナのセキュリティシステムとインフラについて説明
●演習イントロダクション
・実施する演習について説明
●演習
・イスラエルのレッドチームが行うOTを中心としたAPT攻撃に対して、受講者(ブルーチーム)がチームで連携し、攻撃を検知・防御するハンズオン演習
●演習振り返り
・行われた演習の振り返り
●クロージングセッション
・講習全体の統括と質疑応答
※トレーニングプログラムは一部変更になることがあります
