カリキュラム・コース

カリキュラム

「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを受けることができます。

現実のサイバー攻撃を想定したシナリオを、毎年最新版で提供。継続したにより、組織のインシデント対処力を向上させます。 事前オンライン学習 標準学習時間 1時間程度 最近のサイバー攻撃の傾向や対策を理解し、集合演習に必要なインシデントハンドリングの心得について学びます。 集合演習 1日間/回 例:10:00-18:00 ハンズオン 端末を用いて、インシデントの検知・報告・影響範囲の特定・隔離、分析・解析、被害状況の確認等を行い、技術的な知識を身につけます。 グループワーク 役割を決め、演習を行うことによって、セキュリティポリシーやインシデントレスポンスの手順などさまざまな気づきの共有を行い、学びを深めます。

事前オンライン学習

(標準学習時間1時間程度)

集合演習に備え、セキュリティに関する基礎的な用語や知識、考え方を学ぶことができます。難しく感じる用語でもわかりやすい解説がついているので、初めての方も安心です。

  • セキュリティを取り巻く環境
  • セキュリティ対策の必要性
  • サイバー攻撃の概要、事例(※攻撃手法、内部侵入等)
  • サイバー攻撃の対策(※検知フェーズ、初動フェーズ、インシデントレスポンスフェーズ、証拠保全等)
  • 集合演習に向けて(※集合演習で使用するツールの操作説明等)

集合演習(ハンズオン&グループワーク)

(1日間)

実際に起きたセキュリティインシデントをもとにした、リアルなシナリオで演習を実施します。インシデントが起きた事態を想定し、最大4人のチームで検知~事後対応までの手順を学びます。

ハンズオン

チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。

インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にパソコンを操作しながら体験します。

グループワーク

ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。

別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

インシデント発生から解決、事後対応までを学べます。

インシデント発生直後、特に重要なのが、被害を最小限に食い止めるための初動対応です。
被害規模に大きく影響を与える初動対応の重要性についてもCYDERで学んでいきます。

シナリオ例

ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。

  1. 01検知・連絡受付

    パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。

    シナリオ例:寄せられた情報が正しい情報であるか真正性を確認する。

  2. 02トリアージ(優先順位付け)

    インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。

    シナリオ例:不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。

  3. 03インシデントレスポンス(対応)

    組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。

    シナリオ例:影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。

  4. 04報告・公表

    被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。

    シナリオ例:インシデントへの対応を時系列でまとめ、報告書を作成する。

  5. 05事後対応

    インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。

    シナリオ例:インシデント対応の中で得られた経験、気付きを共有する。

各コースの特徴

Aコース

インシデント発生~解決までの一通りのセキュリティインシデント対応手順を、1手順ずつステップ・バイ・ステップで学びます。
経験豊富な講師・チューターの親身なサポートを受けながら進めるため初学者でも安心して受講できます。

Bコース

仮想のセキュリティインシデントについて、解決方法をチームで検討しながら実践的に対応を進めていただきます。
ヒント機能の使用やチューターからのアドバイスを受けながら進めることもできます。
実践終了後に、講師から対応についての解説があります。


オンライン Aコース

ご都合に合わせ、オンライン上から「いつでも」「どこからでも」受講が可能です。インシデント発生~解決までの一通りのセキュリティインシデント対応手順を、1手順ずつステップ・バイ・ステップで学びます。
ビデオガイドによる解説や演習の手順説明、電話・メールでのサポートを受けながら進めることができます。

Cコース

より高いレベルでインシデントハンドリングをコントロールすることを目的とし、攻撃者の攻撃手法やその痕跡に対するより高いレベルでのハンズオンなどに取組みながら、2日間の演習で、インシデントの全体像の把握やコミュニケーション、ポリシーに基づく判断ができる様になることを目指します。

過去の演習シナリオ例

※演習シナリオは、現実に起きたサイバー攻撃の最新事例を踏まえ、コース別に異なるシナリオを準備しています。

Aコース

  • 株式会社サイダーの従業員が、取引業者から納品されたUSBメモリを自分の端末に挿入して、マルウェアに感染
  • その従業員の端末から社内の他の端末へ感染が拡大

B-1 コース(地方公共団体向け)

  • さいだ市の職員が、改ざんされたアプリケーションを自分の端末にダウンロードして、マルウェアに感染
  • その職員の端末から、庁内システム内にマルウェアが感染拡大、感染した管理者端末がメールサーバから外部にフィッシングメールを送信

B-2 コース(国の機関等、
重要社会基盤事業者、
民間企業等向け)

  • 標的型攻撃メールを受信したさいだ省職員が、添付されていたWordファイルを開封して、端末がマルウェアに感染
  • その職員の端末を起点とし、省内システム内にマルウェアが感染拡大

※オンラインAコース及びCコースは2021年度新設のため、過去の演習シナリオ例はありません

各コースの時間割

Aコース

Aコース 10:00 オリエンテーション 連絡事項 講義 実機演習の進め方 11:00 実機演習 ディスカッション 発表 ハンズオン 解説 昼休み等の休憩を適宜取りながら進めます。 16:00 確認テスト 17:00 アンケート 17:30 終了 時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。また、終了時間は、当日の進行によって多少前後することがございます。

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

Bコース

Bコース 10:00 オリエンテーション 連絡事項 実機演習の進め方 11:00 実機演習 昼休み等の休憩を適宜取りながら進めます。 15:00 実機演習の解答・解説、グループワーク 16:30 確認テスト 17:30 アンケート 18:00 終了 時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。また、終了時間は、当日の進行によって多少前後することがございます。

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

演習風景

① オリエンテーション
② 演習フロー説明
③ インシデント発生~事実確認
④チューターによるサポート
⑤マルウェア挙動調査
⑥グループワーク
⑦発表
⑧報告書作成
⑨確認テスト

受講コース

現実に起きたサイバー攻撃の最新事例を踏まえたシナリオを提供。継続した受講により、組織のインシデント対応力を向上させます。

コース 受講対象者 身につくスキル
Aコース/
オンライン
Aコース
  • 情報システムに携わりはじめたばかりの方
  • インシデントが発生した際の対応者
  • 安全に情報システムを運用したい方
  • インシデントへの備えを学びたい方

など

  • 事前の備えとして何をすればいいかを理解できる
  • ベンダーからの報告書を読み解き、適切に情報共有できる
  • インシデント発生時の対応の流れを理解できる
Bコース
  • 情報システム管理者・運用者
  • 情報システムの調達・企画・開発に携わる方
  • インシデントが発生した際の対応者及び対応の指揮・管理に携わる方

など

  • パソコン、サーバー、ネットワーク機器等のログを監査できる
  • CSIRTメンバー、上司、ベンダー等と適切に情報共有し、主体的にインシデント対応ができる
  • 自組織のセキュリティーポリシーを見直すことができる
Cコース
  • 技術・組織管理の両面において
    高度にセキュリティ管理業務を統括する方
  • セキュリティ管理業務を統括する責任者
  • セキュリティ対応業務を統括する立場の方

など

  • 高いレベルでのインシデントハンドリング/
    レスポンスをコントロールする能力を身につけることができる

※Aコースでは基礎力を、Bコースでは、Aコースの基礎力を踏まえ様々なインシデントに対応できる応用力を身につけることができます。
※Bコースはログ解析やフォレンジックを演習内容に含めていますので、コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識を既にお持ちの方がご参加頂くことを想定しています。

コースの種類

コース名 レベル 主な対象組織 期間 開催エリア
事前学習 演習
Aコース 初級 すべての組織 1時間程度 1日間 全国47都道府県
B-1 コース 中級 地方公共団体 全国11地域
B-2 コース 中級 国の機関等
重要社会基盤事業者
民間企業等
東京・大阪・
名古屋・福岡
C コース 準上級 すべての組織 2日間 東京
オンライン
A コース
初級 すべての組織 1日間 全国
(職場・
ご自宅等)

※各コースの比較表は こちら

受講費用

  • ・国の機関、独立行政法人、指定法人、地方公共団体にご所属の方
    •  全コース
      費用負担なし
  • ・重要社会基盤事業者、民間企業、学校法人などにご所属の方
    •  Aコース/Bコース/オンラインAコース
      77,000円(税込)
    •  Cコース
      121,000円(税込)

※無料対象組織の職員の方は、年度ごとに、各コース1回ずつ最大2回まで無料で受講できます。ただし、AコースとCコースを受講する場合はCコースが有料となります。
詳細は こちら をご確認ください。

無料対象組織の方が複数回受講した際の受講料例

受講
パターン例
Aコース B-1
コース
B-2
コース
Cコース オンライン
Aコース
受講料
1 2021年度中
のみ、
オンライン
Aコースは
いずれの場合も
無料となります。
※無料対象組織
のみ
無料
2 無料
3 Cコースは有料
4 Cコースは有料
5 Cコースは有料
6 無料
7 無料
8 2回 Aコース
一回分は
有料
9 Bの
いずれか
一方が
有料
10 Bの
いずれか
一方が
有料
11 Bの
いずれか
一方が有料
かつ、
Cコースも
有料

※年度内に、1コースのみの受講は無料
※同じコースを2回以上受講した場合は、2回目以降は有料
※受講の順番は関係なくCコースは有料
※B-1、B-2は同じBコースとなるため1回のみ無料

CISSP資格保有者への特典

CYDERを受講すると、CISSP、SSCP、CCSP等の資格試験を実施する(ISC)2のCPEクレジットを取得することができます。
※ただし、オンラインコースを除く

CYDERを活用する3つのポイント!

1

ナレッジチェックで
弱点を把握

事前オンライン学習のナレッジチェックの結果から、自分の弱点を克服するために学習した方が良いセクションが判明します。
自分の弱点を集中的に学ぶのも良し、全てのセクションを網羅的に学ぶも良し。学習方法はあなた次第です。

2

充実した解説で
基礎固め

事前オンライン学習では、基礎知識に不安がある方に向け、「インシデントハンドリングで必要な基礎知識」や「ネットワークやコンピューターに関する基礎知識」、「LinuxやWindowsのコマンドの使い方」について、充実した解説をご用意。集合演習に向け基礎固めができます。

3

復習教材として活用

演習資料はIT専門用語に不慣れな方にも理解しやすいように、専門用語の説明を詳しく分かりやすい表現で解説しています。また、集合演習の最後に行う「確認テスト」の結果に、事前オンライン学習でもう一度学ぶべき項目を記載しています。CYDER受講後の復習教材としても活用できます。