トレーニングのポイント
制御・産業システムNW(ネットワーク)・機器の防御を中心としたトレーニングです。
OTシステムへの攻撃からの防御に重点を置き、脆弱性を理解したうえで最新の防御技術を実践形式で習得します。
ICS Defense Essentialsトレーニングを受講済みの方に特におすすめのコースです。
※NOZOMI NETWORKS製品を用いたトレーニングを別途提供しています
こんな人におすすめ
OT設備・制御システムの管理者・エンジニア
工場・製造現場を担当するITエンジニア
製造部門のスタッフ・オペレータ
OTサイバーセキュリティの強化を推進したい管理職の方
よくある課題
OTシステムに必要なサイバーセキュリティ対策は理解しているものの、何から着手すべきか分からない
OTシステム全体のセキュリティ状況を可視化・把握できていない
攻撃対応だけでなく、システムによる継続的な防御・監視体制を構築できていない
ベンダーごとに資料や管理方法がバラバラで、OTシステム全体を統一したツールで一元管理できていない
工場・OT環境に対するセキュリティ投資の優先順位や、効果的な対策手法を判断できない
受講後のイメージ
OTの安全性・可用性を優先しつつ、遮断すべき通信と許可すべき通信を判断できる
OT環境のリスクを正しく理解し、遮断・停止会費を前提に対応策を選択することができる
EdgeIPS/EdgeFireの配置、学習、ポリシー、ログ確認の基本操作を実施できる
通信(modobus,s7commなど)を可視化し、正常な通信と異常な止めるべき通信を見分けられる
既知脆弱性に対する仮想パッチとプロトコル制御の適用条件・副作用を説明できる
EdgeIPSの機能を使い、攻撃を現場に到達させない防御を体験し、説明ができる
攻撃兆候の確認から封じ込め、操業影響判断、関係者連携、報告までを実践できる
複数事象のタイムラインを整理し、設備保護、通信封じ込め、復旧条件、残存リスク、恒久対策を決定する。
その結果をもとに、報告に必要な情報を整理し、報告を行うことができる。
トレーニング概要
2日間
特になし(ICS Defense Essentialを受講していることが望ましい)
6名
オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください
赤坂アリーナ
500,000円(税抜)/人
オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください
トレーニングプログラム例
演習に使用するツールは、TXone製品です
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)
トレーニング確認と進め方について
IT/OTの違い、安全性優先の考え方
TXOne製品アーキテクチャー
既存OT構成図を利用し、HMI,PLC,エンジニアリングステーションの通信説明
Edgeの学習モード・監視モードとポリシーの作成
許可通信とポリシーを用いた通信実習
内部偵察の検知
異常書き込みの検知
制御ネットワークの可視化及び脆弱性のある機器監視の重要性
インシデント発生時の流れと、OT特有の承認・報告プロセスを確認する
Port Scan等を発生させ、通信ログを確認する。許可外通信の遮断または隔離方針を適用し、正常通信への影響を検証する。
PLC停止操作を想定し、対象通信を識別する。利用可能な署名またはポリシーで遮断を試行し、設備状態とログを確認する。
不正な制御操作を想定し、ゾーン間通信、管理端末、送信元の 妥当性を評価して封じ込めを実施する
複数事象のタイムラインを整理し、設備保護、通信封じ込め、復旧 条件、残存リスク、恒久対策を決定する
経営層向け報告書の作成と発表(グループワーク)
OTシステムの制御のまとめ
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約をご確認ください