CIRMコース基礎演習
Cyber Incident Response Management Course

CIRMコース実践演習

集合形式 オンライン形式

Topicsイメージ

Windows,Linux混在の環境下でLinux関連インシデント対応スキルを同時に習得

コース解説

実際にあったサイバー攻撃に基づくシナリオを使い、インシデントにチームで対応することで、攻撃への対処方法を自ら調査して考える実践的なスキルを身につけるコースです。

WindowsとLinuxのシステムで構成された仮想環境で、多彩な攻撃シナリオをハンズオン演習で繰り返し体験する、CSIRT実務者のスキルの維持向上に最適なカリキュラムです。CIRMコース基礎演習よりも実践的な学習内容です。

↓ 演習シナリオ一覧

キーワード

情報セキュリティ サイバーインシデント対応 CSIRT 自社情報資産防衛 Windows Linux

このような方におすすめ

  • CSIRTの役割連携を実践演習したい方
  • 実践に沿い直接ハンズオンで攻撃方法を体験し、防御方法を身につけたい方
  • 現場で活かせるような実践的なセキュリティスキルを体系的に習得したい方
Training Environment

隔離された仮想環境上で演習を実施

実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる実践的な訓練を行います。サイバー攻撃を受けた際の対応プロセス(調査、分析、対処、報告)を身をもって体験することにより、未体験の攻撃に対応できるスキルを習得します。

仮想トレーニング環境
▲仮想トレーニング環境
Exercise scenario

頻発するインシデントを想定した多彩な演習シナリオ

実践演習Ⅰ
ウェブアプリケーションの脆弱性を悪用した攻撃や、ソフトウェア脆弱性を悪用した攻撃シナリオに対する防御訓練を実施。
Windows+Linux環境下で、実際にあったインシデントに基づく攻撃シナリオに対処し、実践的なスキルを身につけたい方に最適なコース。

防御シナリオ

DMZ攻撃
Webアプリケーション脆弱性を悪用した攻撃に対する防御訓練
VPN攻撃
ソフトウェアの脆弱性を悪用した攻撃に対する防御訓練
実践演習Ⅱ
大規模感染の攻撃シナリオや、アプリケーションサーバーへの攻撃シナリオに対する防御訓練を実施。
マルウェアの調査や、侵入・活動の痕跡が残りにくい攻撃への対処方法を自ら考え、実践的なスキルを身につけたい方に最適なコース。

防御シナリオ

APサーバー攻撃
大規模感染の攻撃に対する防御訓練
大規模感染
アプリケーションサーバーへの攻撃に対する防御訓練
実践演習Ⅲ
大規模国際イベントの開催時に想定される攻撃や、世界的に流行したランサムウェアなどによる攻撃シナリオに対する防御訓練を実施。
重要な社会基盤を担う企業や官公庁のセキュリティ担当者の応用力と実践力を養成するコース。

防御シナリオ

ランサムウェア
工場の操業停止など大きな被害を出した攻撃に対する防御訓練
DDoS攻撃
大規模国際イベントで想定される攻撃に対する防御訓練
実践演習Ⅳ
取引先経由で社内システムに侵入される攻撃シナリオや、従業員の業務端末が侵害され、OS標準機能が悪用される攻撃シナリオに対する防御訓練を実施。
業務委託先など監視範囲外のシステムを利用した攻撃への対処や、データ改ざんに対する検知・分析・防御の対応力を養成するコース。

防御シナリオ

外部サービス経由攻撃
業務委託先を経由した社内システムへの攻撃に対する防御訓練
OS機能の悪用
データ改ざん攻撃に対する検知・分析・防御訓練
実践演習Ⅴ
マルウェアに感染した社内PCにおいて、感染経路の特定やその手口の解明、および防御訓練を実施。
グループポリシーやDNSサーバの情報悪用等によるセキュリティ侵害のリスクに対する防御対応力を養成するコース。

防御シナリオ

ドメインコントローラーの悪用
感染した社内PCに対する感染の経路特定・防御訓練
DNS悪用攻撃
情報漏洩に対する侵入経路の特定・防御訓練
Outline

開講要項

コース名
CIRMコース 実践演習
講義形式
講義・演習(ハンズオン)
受講スタイル

集合形式 オンライン形式

使用する演習環境
Windows/Linux
受講日数
4日間(各日10:00~18:00)
定員
32名
使用教材
日本語テキスト資料
※集合形式では冊子で、オンライン形式では演習環境にて閲覧していただきます。
到達目標
  • 仮想環境上で仕掛けられたサイバー攻撃にチームで連携して対処し、攻撃の検知・調査・分析・対処・封じ込めを行って攻撃の性質や再発防止策を報告する。
  • 攻撃シナリオにあらかじめ設定された攻撃-対処のチェック項目に基づいて、進捗度が70%を超えることを目標とする。
  • 知識や技術習得度は講師による総合的な判定を行う。
受講対象者
セキュリティ担当者またはIT分野で3年以上の実務経験のある方
事前推奨スキル
Windows及びLinuxサーバ・クライアント、ネットワーク、マルウェア対策、ログ分析、などの専門知識
受講料
60万5千円(税込)
会場
DNP市谷田町ビル/Zoomによるオンライン受講
Curriculum

カリキュラム

1日目

  • 講義サイバーセキュリティ概論
    • サイバーセキュリティの動向
    • 最近の事故事例紹介
  • 講義演習環境について
    • 演習環境上の仮想企業ネットワークの説明
  • 演習防御ツール解説
    • 統合ログ管理システム(SIEM)
    • ファイアーウォール・侵入検知システム(IPS)
    • 統合エンドポイントセキュリティ
    • ディレクトリサービス、集中稼働管理システム

2日目

  • 演習インシデント対応
  • 演習Linux環境の調査分析

3日目

  • 演習サイバー防御演習
    • 【実践演習Ⅰ】DMZ攻撃
    • 【実践演習Ⅱ】大規模感染
    • 【実践演習Ⅲ】ランサムウェア
    • 【実践演習Ⅳ】外部サービス経由攻撃
    • 【実践演習Ⅴ】ドメインコントローラ悪用

    詳細は演習シナリオをご確認ください

4日目

  • 演習サイバー防御演習
    • 【実践演習Ⅰ】VPN攻撃
    • 【実践演習Ⅱ】APサーバー攻撃
    • 【実践演習Ⅲ】DDoS攻撃
    • 【実践演習Ⅳ】OS機能悪用
    • 【実践演習Ⅴ】DNS悪用攻撃

    詳細は演習シナリオをご確認ください

Schedule

開講スケジュール

開催月 日程 期間 コース名 開催形式 受付状況
2024年8月
  • 21日(水)
  • 22日(木)
  • 28日(水)
  • 29日(木)
4日間 実践演習Ⅳ オンライン形式 受付終了
2024年10月
  • 9日(水)
  • 10日(木)
  • 16日(水)
  • 17日(木)
4日間 実践演習Ⅴ オンライン形式 受付終了

開講カレンダーはこちら