普段セキュリティに関する仕事をしていないため、ニュースで見ていたサイバー攻撃の内容が、実際にどのような対処が必要なことだったのか、理解できました。
時間制限のある中での対処で緊張しましたが、それがあることにより、優先順位付けや行動選択、分担などを意識できたと思います。
とても有意義な研修でした。研修後、実際のインシデント対応において今回の研修で得たインシデント管理の考え方を活かすことができました。
自分たちで考えながら演習を進められたため、自らのスキルや考え方の不足などをより実感できました。
手順が用意されておらず、自分で考えて実施する講習で大変勉強になりました。攻撃の全体把握やリソースの配分などマネジメント力が身につくと感じました。
攻撃への対処が一筋縄ではいかないこと、様々な情報の組み合わせが重要であることを実感できました。また、攻撃手法に関する予備知識が不足していたことを感じました。
これまでICS環境は攻撃が困難と思っていましたが、一度ネットワーク内に侵入してしまえばレガシーな環境のために攻撃を拡大化が容易であるということに気づきました。
実際に攻撃を行うシーンをラボで取り組めたことにより、攻撃が容易である部分があることを理解しました。危機感をさらに強く持つことができ良かったです。
ファイルレス攻撃など、実際には体験したことがない例をシナリオで体験できてよかった。証拠を残さない攻撃者の攻撃をどのように察知し調査していくかといったところが重要になると学びました。
証拠の少ない攻撃のシナリオはあまり経験がなかったため新鮮でした。知識の不足を実感しましたが、適格に証拠を収集して攻撃の全貌を解明することの重要性を再認識できました。
CSIRTのあるべき姿を学習できた。また、セキュリティ対策要員の価値についてどのように経営層に示すか考えられたのは有意義だった。考えなしに行動することが攻撃者の助けになることを理解できた。常に対話形式でのコース進行はすばらしいと思いました。
他社の同様の演習に参加したことがありますが、全く異なる体験ができました。特に演習のハンズオン部分が楽しかった。他社の同様の演習と比較し、インシデント対応の基礎教育や封じ込め策・予防策についての教育が充実していると感じました。
実機のログを追いかけながら攻撃の全容を想像するあたりが面白いと思いました。実際のサイバー攻撃を受けてチーム一丸となって対応を進めていく事と、サイバー攻撃、防衛テクニックそのものを学べたことが面白かったです。
攻撃から流れを整理し、攻撃の意図を推測しつつ進めていくプログラムでしたので、知識だけでなく考え方についても学ぶことができた点がよかったです。
各種ツールを使いこなすレベルには及びませんでしたが、どんな時に何を使って何を確認すればいいのか、基本を習得できたと思います。