2018年03月16日
ニュートン・コンサルティング株式会社は教育事業であるニュートン・アカデミーにおいて、2018年4月より、明治大学理工学部齋藤孝道教授が開発したサイバーレンジシステムを用いた「サイバーレンジトレーニングシステムによる実践的演習」コースの提供を開始します。
サイバー攻撃の脅威が増す中、サイバーセキュリティ人材は2020年には約20万人不足すると言われています。セキュリティ人材にとって肝要なのは迅速にサイバー攻撃を特定、対処する能力です。そこで技術的な判断と対応ができる人材を育成すべく、明治大学理工学部 齋藤孝道教授は、仮想空間上で昨今のサイバー攻撃・事件を模したストーリー型演習シナリオを疑似体験できる「サイバーレンジトレーニングシステム」を開発されました。ニュートン・アカデミーでは、齋藤教授を講師としてお迎えし、「サイバーレンジトレーニングシステムによる実践的演習」コースの提供を開始します。
本研修は、仮想空間(=サイバーレンジ)において行われるサイバー攻撃に対し、実機を操作しながら、ストーリー課題をクリアしていく実地演習です。個別技術ではなく、有機的に対応方法を組み合わせる能力を養うことを目的とし、参加者のサイバー攻撃への対応能力の向上を図ります。特に、本研修で利用するサイバーレンジシステムでは、学習効果を高めるための工夫が盛り込まれており、初学者でも短時間で多くのことが学習できます。たとえば、演習の際には、学習支援システムから提示される問題を解くことを繰り返し、短時間でインシデントレスポンスに必要なスキルを習得します。なお、今回利用するサイバーレンジシステムは,齋藤孝道教授が代表を務めるレンジフォース株式会社が提供・運用を行なっております
演習において用いるシナリオは標的型攻撃編とECサイト(SQLインジェクション等)編の2種類で、受講にはシナリオ別にお申込みが必要となります。
【標的型攻撃編】
| 時間割 | テーマ | 内容 |
|---|---|---|
| 90分 | サイバーセキュリティ概論 | - サイバーセキュリティの現況 - 標的型攻撃演習 |
| 200分 | ツールの学習・演習 | - プロキシログによる解析 - ActiveDirectoryによる解析 - メモリの解析 - ディスクの解析 |
| 120分 | サイバーレンジ演習 | - サイバーレンジ演習の説明 - 実施演習 |
※プログラム内容は変更されることがあります
※適宜休憩を挟みます
【ECサイト編】
| 時間割 | テーマ | 内容 |
|---|---|---|
| 90分 | サイバーセキュリティ概論 | -サイバーセキュリティの現況 -Webアプリケーションへの攻撃体験演習 |
| 200分 | ツールの学習・演習 | -Webの脆弱性診断ツールの演習 -ログの突合:2つのログファイルを時刻で紐付ける -DBサーバ操作及びログの検索 -Webサイトの攻撃兆候検出ツールを用いた攻撃の検出 -SQLインジェクション攻撃のログ解析:攻撃者の特定、脆弱なコードの特定 -SQLインジェクション脆弱性への対処法:簡単なセキュアプログラミング -ディスクの解析 |
| 120分 | サイバーレンジ演習 | -サイバーレンジ演習の説明 -自社運営ECサイトからの情報漏洩への対応(ワークシート) -攻撃の全体像の確認 |
※プログラム内容は変更されることがあります
※適宜休憩を挟みます
【標的型攻撃編】
・4月3日(火) 9:30~17:30
・6月19日(火) 10:00~18:00
・8月28日(火) 10:00~18:00
【ECサイト編】
・4月10日(火)10:00~18:00
・5月22日(火)10:00~18:00
・7月3日 (火)10:00~18:00
・9月11日(火)10:00~18:00
