金融庁『金融分野におけるサイバーセキュリティに関するガイドライン』に準拠したインシデント対応フローを基盤とし、金融特有の脅威に対応する実践力を養うトレーニングです。
金融システムの最新動向やセキュリティ要件、SWIFT・ISO20022・ATM などの中核コンポーネントを理解したうえで、金融システムを対象とした APT 攻撃の検知・解析・対応をハンズオンで習得します。
実際の金融機関を再現した SWIFT や模擬 ATM 環境の中で、攻撃者が行う 情報収集から任務遂行までの APT 各フェーズ を防御者視点で体験。
さらに CYBERGYM レッドチーム(ホワイトハッカー)が仕掛けるリアルな攻撃を受けながら、各フェーズで発生する現象と効果的な対処方法を実践的に学びます。
こんな方にオススメ
金融機関等のセキュリティ担当者
社内システムを担当する情報システム担当者
これからセキュリティに配属される方など、サイバーセキュリテイ初級~中級者
金融機関等にシステムを提供しているサードパーティ
よくある課題
金融関連システムでのインシデント発生時にどう行動したらいいかの知識習得の場が少なく、また実際に実行した経験がない
金融関連のシステムで平常時に何を準備したらいいかの知識習得や想定はしているが、実際のインシデント受けていないためどの程度有効な準備になっているか、抜け漏れがあるかなどが判断できない
習得できるスキル
受講後のイメージ
実際のサイバー攻撃を受けた際に手を動かして対応することができる
インシデントに対する対応やマルウェアかどうかの判断が早くなるため、被害を低減できる
的確な証拠保全スキルを身につけることによって、サイバー攻撃者の情報をより多く取得して対策することでセキュリティを強化することができ、同様の被害を受けづらくするための対策を実現できる
多くの情報を報告にあげられるため、経営判断が的確・迅速に行われる助けとなる。また、対外的な経緯報告でも具体的な対応や対策に言及できるため、社会的信用につなげることができる
金融システム特有の脆弱性や対応の複雑さを学ぶことができ、シミュレーションを行うことができるようになる
トレーニング概要
2日間コース
情報セキュリティ担当者、SOCアナリスト、情報システム担当者
・システム部門またはセキュリティ部門で1年以上従事経験がある
・決済システムに関連した業務経験がある
オープン講座は1名からご参加可能
CYBERGYM横浜
300,000円(税抜)/人
オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください
トレーニングプログラム例
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)
・スケジュール確認と進め方
・金融システムとは
・標準規格や仕組み(SWIFT/ISO20022など)
・金融庁ガイドラインについて
・サイバー攻撃に対する防御
・多段階でのセキュリティ対策
・ガイドラインに沿ったサイバーインシデント対応及び復旧について
・金融セクターにおける国際インシデント概要
・ケーススタディをベースにしたインシデント対応机上演習
・Sysinternals Suite の効果的な使い方
・ホスト端末での分析
・分析した内容から影響度やリスクなど評価
・SIEMツール Qradarについての操作等
・OffenceとLog Activityの簡易演習
・演習ルールについて解説、チーム分け
・演習環境の確認やシステムのベースラインの取得
・金融機関への感染シナリオをベースにしたAPT攻撃
・金融庁ガイドラインに基づくインシデント対応の実施
・インシデント後の対応をチームで検討
・攻撃内容の振り返り
・ブルーチームへのフィードバック
・総括とフィードバック
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約をご確認ください
トレーニング環境
