BUSINESS事業内容

担当実績05 実 施

公的機関インシデント解析研修

最新サイバー攻撃に対応できる実践的な解析能力の習得

  • 対象:セキュリティ技術既修者向け(上級者)
  • 研修期間:22日間
  • 開発期間:15人月

概 要

2007年よりハイテク犯罪対策研修を担当し、2010年よりサイバー攻撃対策演習も行っている。最新の攻撃手法を含む高度な内容であり、実際のインシデント発生時にも即応可能な技術力養成を目的とする。

担当範囲

最新の攻撃手法を調査し、テスト環境を作成のうえ再現する。再現後に演習環境を作成し、再現手順に従って攻撃を行い、機密情報に不正アクセスする。
演習問題テキストは、インシデント内容と機器構成情報を明記し、調査報告書にまとめること、および再現できる手順書作成を指示する内容である。
解答例は、インシデント解析を行い、攻撃された証拠と手順をタイムラインを追って示す。
攻撃の痕跡(証左)は、受講者のレベルを考慮して、痕跡を多く残すことや証拠隠滅を極力図るなどの調整を加えている。

担当範囲 担当範囲

実施内容詳細

演習内容
演習問題3問(演習期間22日間)
<1問目:5日間>PCへの不正アクセスによる情報漏洩事案
<2問目:7日間>サーバーからの情報漏洩事案
<3問目:10日間>標的型メール攻撃から社内PCに感染後、社内基幹システムへ侵入された情報漏洩事案 
各問題ごとにグループワークでインシデント解析し、攻撃を再現し調査報告書にまとめる。
その後上司役の講師に報告会を行い、疑義がなければ次の問題へ進む。
学習項目
ネットワーク技術、コンピュータ技術(ソフト、ハード)、DB技術、プログラミング技術、システム基盤構築技術を基にした、証拠保全、インシデント解析、ログ解析、フォレンジック、マルウェア解析、不正アクセス、パケット解析など。
受託開発
調査、設計、製作(テキスト、環境構築、テスト、解答例)
教材規模
教材(テキスト 約30頁、仮想マシン 約24台、解答例 約50頁)