トレーニングのポイント
OT(Operational Technology)領域で求められるサイバーセキュリティの基礎から、制御システムに対する実際の攻撃対応までを包括的に学べる実践的トレーニングです。
PLC を含む制御(模擬プラント)環境を再現したシステム上で、OT 分野に必要な技術と方法論を体系的に習得します。
トレーニングでは、CYBERGYM レッドチーム(ホワイトハッカー)がリアルタイムで仕掛けるサイバー攻撃を受けながら、情報収集から任務遂行に至るまでの APT 攻撃の全フェーズを防御者の視点で体験し、制御装置やシステムで実際に発生する現象とその対応方法を実運用に近い形式で学ぶことができます。
各種ツールの使い方も身につけながら、OT サイバー攻撃に対する理解と対応力を実戦レベルで強化することができます。
こんな方にオススメ
制御関連システム開発/保守、オペレーション等に従事している方、これから従事される方
OT/ICS担当部門として、有事に備えた実践的な訓練を積みたい方
OT/ICSシステム部門とセキュリティ部門の調整役を担っている方
新しくOT/ICS又はセキュリティ部門に配属される方
よくある課題
制御システムでのインシデント発生時にどう行動したらいいかの知識習得の場が少なく、また実際に実行した経験がない
制御システムで平常時に何を準備したらいいかがわからず、実際のインシデント受けていないためどのような準備やポリシーが必要かわからない
制御システムへのサイバー攻撃がどのようなものなのかを知らない
情報システム担当者が、制御現場でのセキュリティ理解に乏しい
習得できるスキル
受講後のイメージ
制御システムへの攻撃がどのようなものなのかを知ることができる
実際のサイバー攻撃を受けた際に手を動かして対応することができる
インシデントに対する対応や、マルウェアかどうかの判断が早くなるため、被害を低減できる
的確な証拠保全スキルを身につけることによって、サイバー攻撃者の情報をより多く取得して対策することでセキュリティを強化することができ、同様の被害を受けづらくするための対策を実現できる
多くの情報を報告にあげられるため、経営判断が的確・迅速に行われる助けとなる。また、対外的な経緯報告でも具体的な対応や対策に言及できるため、社会的信用につなげることができる
制御システム特有の脆弱性や対応の複雑さを学ぶことができ、シミュレーションを行うことができるようになる
トレーニング概要
2日間
制御システム担当者、SOCアナリスト(OT)
・PLCの操作設定について最低限の知識がある
・システム部門またはセキュリティ部門で1年以上従事経験がある
オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください
300,000円(税抜)/人
オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください
トレーニングプログラム例
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)
トレーニング確認と進め方について
ICS基礎やICSでのセキュリティ概要や対策などの基本的なことについて
OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケーススタディ
コロニアルパイプライン、スタックスネット
ネットワーク解析ツール「WireShark」の利用法解説
演習用のキャプチャデータを「Wireshark」で解析するハンズオン演習
攻撃者が侵入するまでの流れや手法について
使用されるプロトコル例(Modbus)
Kali Linuxを使用してペネトレーションテスト、(もしくはデモンストレーション)
インシデント対応プロセスや方法について
初動対応について
アリーナを利用した演習について
ITシナリオのトレーニングで利用するアリーナのネットワーク構成やサービス、セキュリティシステム、インフラについて
ITシナリオデモ
OTシナリオのトレーニングで利用するOT環境の設備とワークステーションの紹介
OTシナリオ演習
受講者によるOT演習内で取集した方向を元にインシデントの経緯や対処内容、今後の対策などの報告
攻撃者を交え本日の演習の振り返り
講習全体の統括と質疑応答
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約をご確認ください