演習プログラム

CYDERの具体的な演習プログラムをご紹介します。

集合演習

集合演習のプログラム

「事前学習」と「演習」で構成されています。

マルウェア感染や情報漏洩等のインシデント対応において求められる分析・判断・報告等に必要なスキルが身につきます。

対象コース

Aコース、Bコース、Cコース

オンライン演習

オンライン演習のプログラム

「演習」のみの構成です。

マルウェア感染や情報漏洩等のインシデント対応において前提となる知識やトレンド等が学べます。

対象コース

オンライン入門コース、プレCYDER

  • 演習期間、時間はコースによって異なります

事前学習

※集合演習のみ

演習に向けて、事前学習サイトでセキュリティに関する基礎的な知識や考え方を自習します。初学者の方も学習が進められるよう、詳しい解説資料や用語集をご用意しています。

標準学習時間:2~5時間程度

学習内容:

  • インシデントマネジメント(※セキュリティインシデントとは、CSIRTとは 等)
  • インシデントハンドリングに必要なIT基礎知識(※覚えておきたいIT基礎知識、「不審な通信」発信元の特定 等)
  • インシデントハンドリング(※インシデントハンドリングの流れ、トリアージ 等)
  • 演習に向けて(※実習舞台、演習で使用するツールの操作説明 等)

学習のポイント: 付属資料でプラスアルファ学習

学習のポイント:
付属資料でプラスアルファ学習

事前学習の内容をより詳しく学びたい方に向けて、メインの資料とは別に、プラスアルファの学習ができる付属資料を用意しています。
付属資料は、インシデントハンドリングについてより詳細に解説された資料であり、集合演習後の復習教材としても活用できます。

学習のポイント: 充実した解説で基礎固め

学習のポイント:
充実した解説で基礎固め

事前学習では、基礎知識に不安がある方に向け、「インシデントハンドリングで必要な基礎知識」や「ネットワークやコンピューターに関する基礎知識」、「LinuxやWindowsのコマンドの使い方」について、充実した解説をご用意。演習に向け基礎固めができます。

演習

組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討を行い、実際にツールを操作して対処を行う実践課題に取り組みます。

演習時間:1~2日間

  • 演習時間はコースによって異なります。

集合演習

集合演習の特徴

グループワークを通じて他組織の受講者の様々な考え方に触れ、自組織に活かせる気づきが得られます。また、講師・チューターのサポートを受けながら演習を進めることができます。

対象コース

Aコース、Bコース、Cコース

演習項目

  • ハンズオン
  • グループワーク

オンライン演習

オンライン演習の特徴

個人向け独習型の演習プログラムであるため、個人のご都合に合わせて学習を進めることが可能です。

対象コース

オンライン入門コース、プレCYDER

演習項目

  • ハンズオン

演習項目

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。

グループワーク

  • 2023年度オンライン演習では実施しません。

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にPCを操作しながら体験します。

グループワーク

  • 2023年度オンラインコースでは実施しません。

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

演習フロー

(集合演習)

課題を通じて、検知から事後対応までの一連の流れを学びます。

シナリオ例 ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを 自分の業務用パソコンに挿入し、USBメモリに入っていたファイルをクリックしました。
シナリオ例
ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを 自分の業務用パソコンに挿入し、USBメモリに入っていたファイルをクリックしました。
  • 01 検知・連絡受付

    01 検知・連絡受付

    パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。

    シナリオ例:ネットワーク監視会社からの連絡「さいだ市職員の業務用パソコンから不正な通信を検出した」の事実確認を行う。

  • 02 トリアージ(優先順位付け)

    02 トリアージ(優先順位付け)

    ログ調査、ファイルの解析などを外部ベンダーに依頼し、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。

    シナリオ例:不正な通信の内容を確認・分析し、発信源となったパソコンとその利用者を特定する。

  • 03 インシデントレスポンス(対応)

    03 インシデントレスポンス(対応)

    組織としての具体的な対応や、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。

    シナリオ例:影響範囲を特定し、被害拡大を防ぐため必要であれば専門ベンダー・警察等に協力を仰ぐ。

  • 04 報告・公表

    04 報告・公表

    被害の度合いや影響範囲に応じて、時には組織内部だけでなく、 被害者、監督官庁などの外部関係者にも報告・公表を行います。

    シナリオ例:一連の対応を時系列にまとめ、報告書を作成する。

  • 05 事後対応

    05 事後対応

    インシデント対応に関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。

    シナリオ例:対応の中で得られた経験や気付きを共有し、現状へのフィードバックを検討する。

演習最後の確認テストは受講後の復習教材に

演習最後の確認テストは
受講後の復習教材に

演習の最後に確認テストを行います。
確認テストの結果には、事前学習でもう一度学ぶべき項目を記載していますので、CYDER受講後の復習教材としても活用できます。

演習風景

集合演習

①オリエンテーション
②演習フロー説明
③インシデント発生~事実確認
④チューターによるサポート
⑤マルウェア挙動調査
⑥グループワーク
⑦発表
⑧報告書作成
⑨確認テスト

オンライン演習

仮想環境での実機演習
講師資料を用いての演習
動画を用いた解説
報告書の作成

CYDERは学習レベル、対象組織、演習形式によってコースが分かれています

各コースの詳細をご確認の上、ご自身に合ったコースをご選択ください。

コース案内はこちら