OTサイバーセキュリティNW・機器防御実践 TXOne版

トレーニングのポイント

制御・産業システムNW(ネットワーク)・機器の防御を中心としたトレーニングです。
OTシステムへの攻撃からの防御に重点を置き、脆弱性を理解したうえで最新の防御技術を実践形式で習得します。

ICS Defense Essentialsトレーニングを受講済みの方に特におすすめのコースです。
※NOZOMI NETWORKS製品を用いたトレーニングを別途提供しています

icon-close

こんな人におすすめ

よくある課題

OTシステムに必要なサイバーセキュリティ対策は理解しているものの、何から着手すべきか分からない

OTシステム全体のセキュリティ状況を可視化・把握できていない

攻撃対応だけでなく、システムによる継続的な防御・監視体制を構築できていない

ベンダーごとに資料や管理方法がバラバラで、OTシステム全体を統一したツールで一元管理できていない

工場・OT環境に対するセキュリティ投資の優先順位や、効果的な対策手法を判断できない

受講後のイメージ

OTの安全性・可用性を優先しつつ、遮断すべき通信と許可すべき通信を判断できる

OT環境のリスクを正しく理解し、遮断・停止会費を前提に対応策を選択することができる

EdgeIPS/EdgeFireの配置、学習、ポリシー、ログ確認の基本操作を実施できる

通信(modobus,s7commなど)を可視化し、正常な通信と異常な止めるべき通信を見分けられる

既知脆弱性に対する仮想パッチとプロトコル制御の適用条件・副作用を説明できる

EdgeIPSの機能を使い、攻撃を現場に到達させない防御を体験し、説明ができる

攻撃兆候の確認から封じ込め、操業影響判断、関係者連携、報告までを実践できる

複数事象のタイムラインを整理し、設備保護、通信封じ込め、復旧条件、残存リスク、恒久対策を決定する。
その結果をもとに、報告に必要な情報を整理し、報告を行うことができる。

トレーニング概要

項目
内容
トレーニング期間

2日間

受講対象者
ICS Defense Essentialトレーニング受講者
工場やプラントのIT・OTシステムに携わるエンジニア
製造部門のスタッフやオペレータ
工場・プラント管理の責任者
前提スキル

特になし(ICS Defense Essentialを受講していることが望ましい)

最小催行人数

6名

オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください

実施場所

赤坂アリーナ

受講費用

500,000円(税抜)/人

申し込み方法

オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください

トレーニングプログラム例

プログラムの種類
座学による講習
座学による講習
演習
演習
事項説明
事項説明
まとめ
まとめ

演習に使用するツールは、TXone製品です

・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)

事項説明
01
オープニングセッション

トレーニング確認と進め方について

座学による講習
02
OTセキュリティ概要

IT/OTの違い、安全性優先の考え方

座学による講習
03
TXOne製品概要

TXOne製品アーキテクチャー

座学による講習
04
OTネットワーク理解

既存OT構成図を利用し、HMI,PLC,エンジニアリングステーションの通信説明

演習
05
TXOneハンズオン①

Edgeの学習モード・監視モードとポリシーの作成

演習
06
TXOneハンズオン②

許可通信とポリシーを用いた通信実習

演習
07
攻撃演習①

内部偵察の検知

演習
08
攻撃演習②

異常書き込みの検知

まとめ
09
演習振り返り

制御ネットワークの可視化及び脆弱性のある機器監視の重要性

座学による講習
10
OTインシデントレスポンス

インシデント発生時の流れと、OT特有の承認・報告プロセスを確認する

演習
11
攻撃演習③

Port Scan等を発生させ、通信ログを確認する。許可外通信の遮断または隔離方針を適用し、正常通信への影響を検証する。

演習
12
攻撃演習④

PLC停止操作を想定し、対象通信を識別する。利用可能な署名またはポリシーで遮断を試行し、設備状態とログを確認する。

演習
13
攻撃演習⑤

不正な制御操作を想定し、ゾーン間通信、管理端末、送信元の 妥当性を評価して封じ込めを実施する

演習
14
CSIRT連携演習

複数事象のタイムラインを整理し、設備保護、通信封じ込め、復旧 条件、残存リスク、恒久対策を決定する

演習
15
インシデント報告演習

経営層向け報告書の作成と発表(グループワーク)

まとめ
16
サマリ

OTシステムの制御のまとめ

※トレーニングプログラムは一部変更になることがあります

※単独開催の場合には、お客様に応じてカスタマイズも承っております