Financial Security Essentials Training SERVICES
OVERVIEWトレーニング概要
-
トレーニングのポイント
金融庁『金融分野におけるサイバーセキュリティに関するガイドライン』に準拠したインシデント対応フローをベースとする実践的なトレーニングです。金融システムの最新動向やセキュリティ要件、SWIFTやISO20022、ATMなどの中核コンポーネントなど金融システムの基礎知識を習得したうえで、実際に金融システムに対するAPT攻撃を検知・解析、インシデントに対応するハンズオンを含んだ実践的な演習を行います。 -
こんな方にオススメ
・金融機関等のセキュリティ担当者、社内システムを担当する情報システム担当者、これからセキュリティに配属される方などサイバーセキュリテイ初級~中級者。
・金融機関等にシステムを提供しているサードパーティ -
トレーニングの習得目標
・金融セクターの概要の理解
・金融システム(特に決済システム)の今後の動向及びセキュリティ要件の理解
・SWIFT、ISO20022、ATMなどの中核コンポーネントの理解
・金融庁が発行するガイドラインの理解 : 特にサイバー攻撃に対する防御、検知及びインシデント対応について習得
・インシデント対応フローの理解 : 実際の金融システムへのサイバー攻撃に対し、各種ツールや手法を駆使し検知及びそのインシデントの分析や攻撃者の理解を行うなどインシデント対応に必要なスキルを習得 -
習得できるスキル
・サイバー攻撃の検知・分析手法
・サイバーインシデント対応方法や手順
・SWIFTシステムやATMなどへの攻撃手法 -
トレーニング期間
2日間コース
-
受講対象者
情報セキュリティ担当者、SOCアナリスト、情報システム担当者
-
前提スキル
・システム部門またはセキュリティ部門で1年以上従事経験がある
・決済システムに関連した業務経験がある -
最小催行人数
オープン講座は1名からご参加可能
-
実施場所
CYBERGYM横浜
-
受講費用
300,000円(税抜)/人
-
申し込み方法
オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
-
オープニング
・スケジュール確認と進め方
-
金融系セクター概要
・金融システムとは
・標準規格や仕組み(SWIFT/ISO20022など)
・金融庁ガイドラインについて -
多層防御の概要
・サイバー攻撃に対する防御
・多段階でのセキュリティ対策 -
サイバーインシデント対応
・ガイドラインに沿ったサイバーインシデント対応及び復旧について
-
サイバーインシデント
ケーススタディ・金融セクターにおける国際インシデント概要
・ケーススタディをベースにしたインシデント対応机上演習 -
Sysinternals概要
・Sysinternals Suite の効果的な使い方
-
Malware Forensic 演習
・ホスト端末での分析
・分析した内容から影響度やリスクなど評価 -
QRadar Architecture
・SIEMツール Qradarについての操作等
・OffenceとLog Activityの簡易演習 -
総合演習キックオフ
・演習ルールについて解説、チーム分け
-
演習環境について
・演習環境の確認やシステムのベースラインの取得
-
金融セクターにおけるAPT総合演習
・金融機関への感染シナリオをベースにしたAPT攻撃
・金融庁ガイドラインに基づくインシデント対応の実施 -
インシデント分析と報告
・インシデント後の対応をチームで検討
-
演習の振り返り
・攻撃内容の振り返り
・ブルーチームへのフィードバック -
まとめ
・総括とフィードバック
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
Environmentトレーニング環境
