Financial Security Essentials Training SERVICES
OVERVIEWトレーニング概要
-
トレーニングのポイント
金融システムの今後の動向やセキュリティ要件、SWIFTやISO20022、ATMなどの中核コンポーネントなど金融システムの基礎知識を習得したうえで、実際に金融システムに対するAPT攻撃を検知・解析、インシデント対応することを実体験するハンズオンを含んだ実践的なトレーニングです。 -
こんな方にオススメ
金融機関の社内セキュリティ担当の方
社内の決済システムに関わっている方(システム運用・作業員)、もしくは今後関わる方
社内システムを担当する情報システム担当者 -
トレーニングの習得目標
上記トレーニングのポイントの理解
実際の金融システムへのサイバー攻撃を受け、複数の検出・監視ツールを駆使してサイバー攻撃を検出し、その分析・攻撃者の理解を行うためのスキルを習得します。 -
習得できるスキル
SWIFTシステムやATMへの攻撃手法の理解
サイバー攻撃の解析手法 -
トレーニング期間
2日間コース
-
受講対象者
情報セキュリティ担当者、SOCアナリスト、情報システム担当者
-
前提スキル
・システム部門またはセキュリティ部門で1年以上従事経験がある
・決済システムに関連した業務経験がある -
最小催行人数
オープン講座は1名からご参加可能
-
実施場所
CYBERGYM横浜
-
受講費用
300,000円(税抜)/人
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
-
Morning Session
・スケジュール確認と進め方
-
金融系システム概要
・金融システムとは
-
サイバーインシデント
ケーススタディ・標準規格や仕組み(SWIFTやISO20022)
・台湾で起きたインシデントの理解と対策例 -
WireShark概要
・ネットワーク解析ツール「WireShark」の利用方法の解説
-
WireShark演習
・演習用のキャプチャデータを「Wireshark」で解析するハンズオン演習
-
Sysinternals概要
Sysinternals Suite の効果的な使い方
-
Malware Forensic 演習
・マルウェア感染させた仮想マシンで収集データなどを分析して、具体的に疑わしいアクティビティ等を判断します
-
QRadar Architecture
・SIEMツール Qradarについての操作等
・OffenceとLog Activityの簡易演習 -
Training Kickoff
・演習ルールについて解説、チーム分け
-
Arena Introduction
・演習環境の確認やシステムのベースラインの取得
-
APT Scenario Training for Financial Sector
・金融機関への感染シナリオをベースにしたAPT攻撃
-
Incident Analysis
・インシデント後の対応をチームで検討
-
Debriefing Session
・攻撃内容の振り返り
・ブルーチームへのフィードバック -
Daily Summary
・その日の要約とフィードバック
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら