ICS Defense Essentials SERVICES
POINTトレーニングのポイント
OT(Operational Technology)におけるサイバーセキュリティに必要な概念を習得します。特に、OT分野では一般的に用いられるPLCを交えた環境を想定し、セキュリティを確保するための技術と方法論について網羅的な知見を身につけることを目標とします。各種ツールの使い方を学び、CYBERGYMのレッドチーム(訓練を受けたサイバー攻撃のスペシャリスト)がリアルタイムで仕掛ける、制御装置・システムへのサイバー攻撃を体験しながら検知・対応の方法を学ぶ実践的なトレーニングです。
こんな方にオススメ
- ・OT/ICS担当部門として、有事に備えた実践的な訓練を積みたい方
- ・OT/ICSシステム部門とセキュリティ部門の調整役を担っている方
- ・新しくOT/ICS又はセキュリティ部門に配属される方
GOALトレーニングの習得目標
制御装置への実際のサイバー攻撃を体験し、複数の検出・監視ツールを駆使してサイバーインシデントを検出し、その初期分析を行うためのスキルを習得します。
SKILL習得できるスキル
- ・複数の検出・監視ツールを駆使して、制御装置・システムにおけるサイバーインシデントを検出
- ・検出したインシデントの初期分析
OVERVIEWトレーニング概要
-
トレーニング期間
2日間 -
受講対象者
制御システム担当者、SOCアナリスト(OT) -
前提スキル
・PLCの操作設定について最低限の知識がある
・システム部門またはセキュリティ部門で1年以上従事経験がある
・インターネットブラウザを使用して日本語で各種情報を検索・閲覧できる -
最小催行人数
オープン講座は1名からご参加可能
単独開催につきましてはお問い合わせください -
受講費用
300,000円(税抜)/人
-
申し込み方法
オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください
-
証書の発行
希望者のみ
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
1日目
-
モーニングセッション
トレーニング確認と進め方について
-
産業制御システムの概念
ICS基礎やICSでのセキュリティ概要や対策などの基本的なことについて
-
ケーススタディ
OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケーススタディ
コロニアルパイプライン、スタックスネット -
Wireshark
ネットワーク解析ツール「WireShark」の利用法解説
-
Wireshark 演習
演習用のキャプチャデータを「Wireshark」で解析するハンズオン演習
-
ICS 攻撃ベクトル
攻撃者が侵入するまでの流れや手法について
使用されるプロトコル例(Modbus) -
ICS 侵入テスト 演習
Kali Linuxを使用してペネトレーションテスト、(もしくはデモンストレーション)
-
サマリ
1日のまとめと質疑応答
-
-
2日目
-
モーニングセッション
スケジュール概要
-
インシデントレスポンス(初動)
インシデント対応プロセスや方法について
初動対応について -
キックオフ
アリーナを利用した演習について
-
アリーナ環境説明(IT)
ITシナリオのトレーニングで利用するアリーナのネットワーク構成やサービス、セキュリティシステム、インフラについて
-
APT演習 (IT)
ITシナリオデモ
-
アリーナ環境説明(OT)
OTシナリオのトレーニングで利用するOT環境の設備とワークステーションの紹介
-
APT演習 (OT)
OTシナリオ演習
-
インシデント報告
受講者によるOT演習内で取集した方向を元にインシデントの経緯や対処内容、今後の対策などの報告
-
演習の振り返り
攻撃者を交え本日の演習の振り返り
-
サマリ
講習全体の統括と質疑応答
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
