トレーニングのポイント
OT(Operational Technology)領域で求められるサイバーセキュリティの基礎概念から、実際の攻撃対応までを一貫して学べる実践的なトレーニングです。
OT 分野で一般的に用いられる PLC を含んだ模擬検品システム環境を用い、セキュリティを確保するための技術や方法論を網羅的に習得します。
演習では、CYBERGYM レッドチーム(ホワイトハッカー)がリアルタイムで仕掛ける APT 攻撃を受けながら、情報収集から任務遂行までの一連の攻撃フェーズを防御者の視点で体験し、システム上で実際に発生する現象とその対応方法を学ぶことができます。
可搬型システムを用いるため、お客様先の環境でトレーニングを実施できる点も特長です。
実運用に近いシナリオで攻撃を体験しながら、OT セキュリティに必要な知識と対応力を実戦的に強化します。
こんな方にオススメ
制御関連システム開発/保守、オペレーション等に従事しているかた、これから従事されるかた
OT/ICS担当部門として、有事に備えた実践的な訓練を積みたいかた
OT/ICSシステム部門とセキュリティ部門の調整役を担っているかた
新しくOT/ICS又はセキュリティ部門に配属されるかた
よくある課題
制御システムでのインシデント発生時にどう行動したらいいかの知識習得の場が少なく、また実際に実行した経験がない
制御システムで平常時に何を準備したらいいかがわからず、実際のインシデント受けていないためどのような準備やポリシーが必要かわからない
制御システムへのサイバー攻撃がどのようなものなのかを知らない
情報システム担当者が、制御現場でのセキュリティ理解に乏しい
習得できるスキル
受講後のイメージ
制御システムへの攻撃がどのようなものなのかを知ることができる
実際のサイバー攻撃を受けた際に手を動かして対応することができる
インシデントに対する対応や、マルウェアかどうかの判断が早くなるため、被害を低減できる
的確な証拠保全スキルを身につけることによって、サイバー攻撃者の情報をより多く取得して対策することでセキュリティを強化することができ、同様の被害を受けづらくするための対策を実現できる
多くの情報を報告にあげられるため、経営判断が的確・迅速に行われる助けとなる。また、対外的な経緯報告でも具体的な対応や対策に言及できるため、社会的信用につなげることができる
制御システム特有の脆弱性や対応の複雑さを学ぶことができ、シミュレーションを行うことができるようになる
トレーニング概要
2日間
制御系システムの運用・管理担当の方
・ PLCの操作設定について最低限の知識がある
・システム部門またはセキュリティ部門で1年以上従事経験がある
・インターネットブラウザを使用して日本語で各種情報を検索・閲覧できる
オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください
全てのアリーナ、またはお客様先
250,000円(税抜)/人
オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください
トレーニングプログラム例
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)
ICS基礎やICSでのセキュリティ概要や対策などの基本的なことについて
OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケーススタディ
コロニアルパイプライン、スタックスネット
ネットワーク解析ツール「WireShark」の利用法解説
演習用のキャプチャデータを「Wireshark」で解析するハンズオン演習
攻撃者が侵入するまでの流れや手法について
使用されるプロトコル例(Modbus)
Kali Linuxを使用してペネトレーションテスト、(もしくはデモンストレーション)
インシデント対応プロセスや方法について
初動対応について
アリーナを利用した演習について
ITシナリオのトレーニングで利用するアリーナのネットワーク構成やサービス、セキュリティシステム、インフラについて
ITシナリオデモ
OTシナリオのトレーニングで利用するOT環境の設備とワークステーションの紹介
OTシナリオ演習
受講者によるOT演習内で取集した方向を元にインシデントの経緯や対処内容、今後の対策などの報告
攻撃者を交え本日の演習の振り返り
講習全体の統括と質疑応答
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約をご確認ください