演習プログラム

CYDERの具体的な演習プログラムをご紹介します。

「事前学習」と「演習」により、
座学のみで終わらない本格的なトレーニングを受けることができます。

  • 演習期間、時間はコースによって異なります

演習風景

集合演習

①オリエンテーション
②演習フロー説明
③インシデント発生~事実確認
④チューターによるサポート
⑤マルウェア挙動調査
⑥グループワーク
⑦発表
⑧報告書作成
⑨確認テスト

オンライン演習

仮想環境での実機演習
講師資料を用いての演習
動画を用いた解説
報告書の作成

事前学習

集合演習に備え、セキュリティに関する基礎的な用語や知識、考え方を学ぶことができます。難しく感じる用語でもわかりやすい解説がついているので、初学者の方も安心です。

標準学習時間:1時間程度

学習内容:

  • セキュリティを取り巻く環境
  • セキュリティ対策の必要性
  • サイバー攻撃の概要、事例(※攻撃手法、内部侵入等)
  • サイバー攻撃の対策(※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等)
  • 集合演習に向けて(※集合演習で使用するツールの操作説明等)

学習のポイント: ナレッジチェックで弱点を把握

学習のポイント:
ナレッジチェックで弱点を把握

事前学習のナレッジチェックの結果から、自分の弱点を克服するために学習した方が良いセクションが判明します。
自分の弱点を集中的に学ぶのも良し、全てのセクションを網羅的に学ぶも良し。学習方法はあなた次第です。

学習のポイント: 充実した解説で基礎固め

学習のポイント:
充実した解説で基礎固め

事前学習では、基礎知識に不安がある方に向け、「インシデントハンドリングで必要な基礎知識」や「ネットワークやコンピューターに関する基礎知識」、「LinuxやWindowsのコマンドの使い方」について、充実した解説をご用意。集合演習に向け基礎固めができます。

演習

実際に起きたセキュリティインシデントをもとにした、リアルなシナリオで演習を実施します。インシデントが起きた事態を想定し、検知~事後対応までの手順を学びます。

演習時間:1~2日間

  • 演習時間はコースによって異なります。

演習は集合演習とオンライン演習が選択可能です。

集合演習

集合演習の特徴

最大4 人のチームで検知~事後対応までの手順・対応を学びます。経験豊富な講師・チューターが親身に手厚くサポートします。

対象コース

Aコース、Bコース、Cコース

演習項目

  • ハンズオン
  • グループワーク

オンライン演習

オンライン演習の特徴

受講者が、自分のご都合のよい日時に、ご都合のよい場所で演習を受講できます。仮想端末にアクセスして集合演習同様に演習が可能なほか、ビデオガイド(演習の解説など)や、電話・メール等で演習をサポートします。

対象コース

オンラインAコース

演習項目

  • ハンズオン

演習項目

演習はハンズオンとグループワークで構成されます。

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。

グループワーク

  • 2021年度オンラインAコースでは実施しません。

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。

グループワーク

  • 2021年度オンラインAコースでは実施しません。

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

演習フロー

検知から事後対応まで、以下のようなフローで演習を行います。

シナリオ例 ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。
シナリオ例
ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。
  • 01 検知・連絡受付

    01 検知・連絡受付

    パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。

    シナリオ例:寄せられた情報が正しい情報であるか真正性を確認する。

  • 02 トリアージ(優先順位付け)

    02 トリアージ(優先順位付け)

    インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。

    シナリオ例:不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。

  • 03 インシデントレスポンス(対応)

    03 インシデントレスポンス(対応)

    組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。

    シナリオ例:影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。

  • 04 報告・公表

    04 報告・公表

    被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。

    シナリオ例:インシデントへの対応を時系列でまとめ、報告書を作成する。

  • 05 事後対応

    05 事後対応

    インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。

    シナリオ例:インシデント対応の中で得られた経験、気付きを共有する。

演習最後の確認テストは受講後の復習教材に

演習最後の確認テストは
受講後の復習教材に

演習の最後に確認テストを行います。
確認テストの結果には、事前学習でもう一度学ぶべき項目を記載していますので、CYDER受講後の復習教材としても活用できます。

CYDERはレベル、対象組織、演習形式によってコースが分かれています

各コースの詳細内容を確認して自分に合ったコースを受講しましょう。

コース案内はこちら