「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。
集合演習に備え、セキュリティに関する基礎的な用語や知識、考え方を学ぶことができます。難しく感じる用語でもわかりやすい解説がついているので、初めての方も安心です。
実際に起きたセキュリティインシデントをもとにした、リアルなシナリオで演習を実施します。インシデントが起きた事態を想定し、最大4人のチームで検知~事後対応までの手順を学びます。
チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にパソコンを操作しながら体験します。
ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。
別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。
インシデント発生直後、特に重要なのが、被害を最小限に食い止めるための初動対応です。
被害規模に大きく影響を与える初動対応の重要性についてもCYDERで学んでいきます。
ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。
パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。
シナリオ例:寄せられた情報が正しい情報であるか真正性を確認する。
インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。
シナリオ例:不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。
組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。
シナリオ例:影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。
被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。
シナリオ例:インシデントへの対応を時系列でまとめ、報告書を作成する。
インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。
シナリオ例:インシデント対応の中で得られた経験、気付きを共有する。
インシデント発生~解決までの一通りのセキュリティインシデント対応手順を、1手順ずつステップ・バイ・ステップで学びます。
経験豊富な講師・チューターの親身なサポートを受けながら進めるため初学者でも安心して受講できます。
仮想のセキュリティインシデントについて、解決方法をチームで検討しながら実践的に対応を進めていただきます。
ヒント機能の使用やチューターからのアドバイスを受けながら進めることもできます。
実践終了後に、講師から対応についての解説があります。
※演習シナリオは、現実に起きたサイバー攻撃の最新事例を踏まえ、コース別に異なるシナリオを準備しています。
※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。
※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。
| コース | 受講対象者 | 身につくスキル |
|---|---|---|
| Aコース |
など |
|
| Bコース |
など |
|
※Aコースでは基礎力を、Bコースでは、Aコースの基礎力を踏まえ様々なインシデントに対応できる応用力を身につけることができます。
※Bコースはログ解析やフォレンジックを演習内容に含めていますので、コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加頂くことを想定しています。
| コース | レベル | 主な対象組織 | 期間 | 開催予定地 |
|---|---|---|---|---|
| Aコース | 初級 | すべての組織 | 事前学習 1時間程度 + 集合演習 1日間 |
全国47都道府県 |
| B-1 コース | 中級 | 地方公共団体 | 全国11地域 | |
| B-2 コース | 中級 | 国の機関等 重要社会基盤事業者 民間企業等 |
東京・大阪・ 名古屋・福岡 |
CYDERを受講すると、CISSP、SSCP、CCSP等の資格試験を実施する(ISC)2のCPEクレジットを取得することができます。
事前オンライン学習のナレッジチェックの結果から、自分の弱点を克服するために学習した方が良いセクションが判明します。
自分の弱点を集中的に学ぶのも良し、全てのセクションを網羅的に学ぶも良し。学習方法はあなた次第です。
事前オンライン学習では、基礎知識に不安がある方に向け、「インシデントハンドリングで必要な基礎知識」や「ネットワークやコンピューターに関する基礎知識」、「LinuxやWindowsのコマンドの使い方」について、充実した解説をご用意。集合演習に向け基礎固めができます。
演習資料はIT専門用語に不慣れな方にも理解しやすいように、専門用語の説明を詳しく分かりやすい表現で解説しています。また、集合演習の最後に行う「確認テスト」の結果に、事前オンライン学習でもう一度学ぶべき項目を記載しています。CYDER受講後の復習教材としても活用できます。
ナショナルサイバートレーニングセンター サイバートレーニング事業推進室
