サイバーレンジ演習を中心とした実践型研修

主催:会津大学
2013年度
サイバー攻撃対策演習・情報セキュリティ講座
-サイバーレンジ演習を中心とした実践型研修-
【 日 程 】 上期講習:2013年9月23日(月)~ 9月27日(金) 5日間
下期講習:2014年3月24日(月)~ 3月28日(金) 5日間
※上期、下期の計10日間の講座となっています
【 会 場 】 会津大学
【募集定員】20名
【受 講 料】 1人あたり30万円
【募集締切】定員になり次第、締め切らせていただきます。
本講座について
本講座は、情報セキュリティの脅威と対策技術ならびにサイバー攻撃と防御の手法を具体的に理解し、企業等の組織において
サイバー攻撃に対する企画、適用が可能な実践力を身につけることを目的としています。
本講座には下記のような特徴があります。
経験豊富な講師陣による講座提供
本講座では、サイバーセキュリティに精通した講師陣が講義と演習を実施致します。
○山崎
文明
大手外資系会計監査法人にてシステム監査に永年従事。システム監査技術者(経済産業省) /英国規格協会公認BS7799 情報セキュリティ・ス
ペシャリスト。システム監査、情報セキュリティ、個人情報保護に関する専門家として情報セキュリティに関する内閣官房安全保障危機管理室、
サイバーテロ演習評価委員会委員など政府関連委員会委員を歴任。2006年ネットワンシステムズ株式会社入社。2012年より会津大学特任教
授に就任
○塩月
誠人
システム設計・開発を経てセキュリティ事業に従事。 2000年情報セキュリティ系のベンチャー企業にてセキュリティ監査および各種セキュ
リティコンサルティング業務に従事。 2003年独立後、セキュリティ関連コンサルティングビジネスや講演・執筆活動を行う傍ら中央大学研
究開発機構のセキュリティ人材育成プロジェクトに参加、2004年より情報セキュリティ大学院大学にて攻撃手法や対策に関する演習を実施。
2008年合同会社セキュリティ・プロフェッショナルズ・ネットワークを設立。
○吉田
英二
1999年から情報セキュリティ系のベンチャー企業にてネットワークセキュリティの調査や研究に従事し、今までに数多くの企業や省庁のペネ
トレーション・テストを担当。個人活動でペネトレーション・テストに用いる技術について調査や開発を行うサイト(penetration technique
research site) を開設、脆弱性や侵入技術の研究結果を公開。2007年独立、セキュリティ監査や講演・教育・執筆活動を行う。2008年、
合同会社セキュリティ・プロフェッショナルズ・ネットワークを設立。
○林
聡
民間企業において電気通信関連システム開発業務に従事後、コンピュータ犯罪特別捜査官として警視庁に入庁し、犯罪捜査における被害者や被
疑者のコンピュータ解析業務、ハイテク犯罪捜査員養成研修の講師等を経験。 現職は株式会社シマンテック総合研究所において国家安全保障
分野におけるセキュリティコンサルティング業務、セキュリティに関する調査・研究業務のほか、マルウェア解析トレーニングやコンピュータ
フォレンジック等のセキュリティ教育コースの開発および講師も担当。
※講師は都合により変更する可能性がございます。予めご了承下さい。
CRIABを用いたサイバー攻撃/防御の演習
本講座では米国ボーイング社が提供するCRIAB(Cyber Range
In a Box)を用いた演習を日本国内で初めて実施致します。演習
ではこのサイバー演習に理想的な環境をベースに、本講座向けに
作成したシナリオを用いた演習を上期/下期双方で実施します。
CRIAB
講義について
上期下期ともに講座の前半で情報セキュリティ技術とサイバー
攻撃手法の知識を習得するための講義を実施します。これによ
り、講座後半に実施する演習の理解を深めるとともに動機づけ
を高める事により、学習効果を高める講義内容となっています。
講義におきましても実際に発生した具体事例の紹介やデモンス
トレーションを活用し、学習者の探究心を喚起します。
講義内容は、サイバーセキュリティの動向、セキュリティ管理
の基礎学習を踏まえた上で、ネットワーク・セキュリティ、ア
クセス制御、サイバー攻撃手法、ディジタルフォレンジックな
ど幅広い領域を講義します。
サイバー攻撃、および防御技術
・サイバー演習(攻撃)
・サイバー演習(防御)
サイバー攻撃の理解
・CTF(Capture the Flag)
写真提供:ボーイング社
情報セキュリティ技術の基礎
CRIABとは:
米国ボーイング社が提供するサイバー攻撃・防御の演習を実施すること
ができる演習環境アプライアンスで、サーバーやネットワーク機器を含
む大規模なITインフラを現実さながらに模擬した環境を仮想環境上に構
築する事を可能にしています。本環境を用いて攻撃者と防御者に分かれ
ての様々な演習を繰り返して実施が可能で、これにより実践的なサイ
バーセキュリティ専門家育成環境を提供します。
・CRIAB独自のエミュレーション/シミュレーションノードを組み
合わせることにより、数千ノードの演習環境の提供を実現
・演習環境の保存・変更が容易で、演習シナリオに合わせて高速且つ
柔軟に演習環境を構築
・CRIAB内の仮想ネットワークに外部の物理ノードとの接続が可能
・演習者の状況を把握するための測定者用ネットワークの提供
・物理的な移動が容易で、演習者の場所へ演習環境を移動可能
・ネットワークセキュリティ
・アクセス制御
・サイバー攻撃手法
・ディジタルフォレンジック
・暗号技術
・マルウェア対策
情報セキュリティを取り巻く国内外動向
g. サイバーセキュリティの海外動向
情報セキュリティを取り巻く国内外動向
h. 国内法令等を踏まえた情報セキュリティ管理の基
・サイバーセキュリティの海外動向
礎知識
・国内法令等を踏まえた情報セキュリティ管理の基礎知識
ごあいさつ
このたび、会津大学では、民間企業及び公共・社会インフラへの情報通信の普及の急速な拡大とともに増大する情
報セキュリティの脅威に対応できる専門的人材を育成するため、経済産業省の「産学連携イノベーション促進事
業」の採択を受け、「会津大学セキュリティ人材育成事業」を実施いたします。
受講者の皆さんには、本講座を通して実践的な知識を習得いただけるものと大いに期待しています。
公立大学法人会津大学 学長
角山 茂章
講座内容
講義は上期(9月)と下期(3月)に分け、計10日間で下記内容を実施します。
講義・演習名
サイバー攻撃の最前線
法令とガイドライン
リバースエンジニアリング
Webアプリケーションセキュリティ
講 情報セキュリティの基礎
義
暗号技術の理論と活用
前
期
クライアントPCに対する攻撃
ネットワークを経由した攻撃
マルウェアの感染と防御
演
習
ネットワークセキュリティ診断
サイバー演習
攻撃
M2Mとセキュリティ
データセキュリティ
「個人情報保護技術」
不正コードの実行と防止技術
ノートPCを取り巻く脅威とその対策
後
期
講 ディジタルフォレンジック概論
義
パケット解析手法
ファイルシステム解析手法
マルウェア解析
エクスプロイト作成技術
演
習
サイバー演習
攻撃
サイバー演習
防御
講義・演習概要とねらい
サイバーセキュリティの最新事例と動向について解説します。
国内外の情報セキュリティに関する国内外の法令・ガイドラインの紹介と、ISMS構築に必要な考え方から実
際のコントロールまでについて説明します。
ソフトウェアの動作を解析するための手法やツールを紹介するとともにリバースエンジニアリングの詳細に
ついて解説します。
Webアプリケーションにおいてデータ漏洩リスクが高いとされているSQLインジェクションとXSSを中心に、
その仕組みと発見方法、対策などについて解説します。
情報セキュリティとは何か、何のために必要なのか、また情報セキュリティを確保するためにはどうすれば
よいかといった、情報セキュリティに関する考え方の基礎について解説します。
暗号技術によりデータや通信経路の秘匿が行われている。暗号化・署名・鍵管理といった暗号技術を正しく
理解するとともに、暗号技術が利用されている基盤やサービスの具体例について解説します。
内部ネットワークを守るために必要とされるクライアントPCのセキュリティについて「20世紀と21世紀の
攻撃手法の違い」という切り口から解説します。
ARPキャッシュポイゾニングやIPスプーフィングに代表される、ネットワークを経由した攻撃の仕組みや対
策について解説します。
さまざまなマルウェア感染の脅威から組織の情報資産を守るために、各種感染手法の特徴と効果的なマル
ウェア防御方法について解説します。
ネットワークやサーバのセキュリティの各種診断技術について解説するとともに、実際に実習用サーバに対
して各自でネットワークセキュリティ診断を行い各種技術や作業の流れについて演習を通して理解します。
サイバー演習環境にて標的への偵察、侵入、情報搾取を行うことで、攻撃者がどのような思考をして攻撃を
行うのか?どのようなツールを使用して攻撃を行うのか?サイバー攻撃とはどういうものかを理解します。
M2Mによる新たな脅威について、最新事例と動向について解説します。
ビッグデータを利活用するには、個人情報の保護やデータの統合による個人の特定等、プライバシー上の課
題が存在します。個人情報の保護を中心にデータの保護と利用に関する基礎知識について説明します。
バッファオーバーフローなどの脆弱性を利用した不正コード(いわゆるシェルコード)の実行の仕組み、お
よび、昨今のOSやソフトウェア開発環境に実装されている不正コード実行防止技術について解説します。
WindowsをインストールしたノートPCの紛失などがもたらす情報の盗難といった脅威を取り上げ、これら
の脅威にWindowsの機能でどこまで対抗できるかについて解説します。
ディジタルフォレンジックの目的や位置づけ、フォレンジック作業の流れ、フォレンジック作業の際に留意
すべき点、データ保全の基本的方法など、デジタルフォレンジックの概要について解説します。
トラブルシューティングやインシデント調査で必要とされるパケットについてキャプチャする方法や解析手
法について解説します。
ファイルシステムの概要、イメージデータの構造、削除データの復元手法、キーワードによる検索手法、時
系列での解析手法など、ファイルシステム解析の基本的な事項について解説します。
実際のマルウェアの動作を解析するための環境構築や、検体の収集方法、マルウェア解析特有の着目点、
パックされたバイナリの読み方など、マルウェア解析の実践的な手法に関して解説します。
攻撃者が実際に対象のコンピュータに侵入する際に欠かせないエクスプロイトを作成するための技術、脆弱
性攻撃の理論と実際の応用手法を実践的なデモを交えて解説します。
サイバー演習環境を利用し、標的に対して実際に偵察、侵入、情報搾取を行うことで、攻撃者がどのような
思考をして攻撃を行うのか?どのようなツールを使用して攻撃を行うのか?高度なサイバー攻撃とはどうい
うものかを理解します。
サイバー演習環境を利用し、実際のサイバー攻撃に対して適切なセキュリティ設定や脆弱性対策の重要性、
効果的な防御手法を体験しつつ理解します。
受講対象
以下の要件を満たし、より高度な情報セキュリティの知識・技能習得を希望される方を対象としています。
①情報通信分野全般の基礎知識を有している
②システム/ネットワーク管理・運用業務で3年程度の技術者経験がある
③情報セキュリティに関する知識・技能の習得及び実社会での活用に意欲を持っている
開催概要
【日程】
上期:2013年9月23日(月)~ 9月27日(金)5日間
下期:2014年3月24日(月)~ 3月28日(金)5日間
※上期下期合わせて計10日間の講座となります。
【カリキュラム】 上記「講座内容」を御参照下さい。
※講義、演習はすべて日本語で行います。
【会場】
【募集定員】
【受講料】
公立大学法人会津大学
〒965-8580 福島県会津若松市一箕町鶴賀
http://www.u-aizu.ac.jp/access.html
20名
1人あたり30万円
※上期+下期講習の合計10日間分です。
※本講習会の開催初年度の特別価格としています。
※テキスト代を含みます。
※交通費、宿泊費、飲食費は含まれておりません。
【宿泊ホテル】 会津若松ワシントンホテルを紹介させて頂きます。
ご希望の方は申込用紙に記載をお願い致します。
※宿泊費は受講者負担となります。
(7,000円/部屋・1泊・朝食付き)
【申込方法】
受講申込書に必要事項を記載し、eメールかFAXにて
裏面の申込先にご送付下さい
【募集締切】
定員になり次第、締め切らせていただきます。
公立大学法人 会津大学
【お問い合わせ・申込先】
公立大学法人 会津大学
Tel
復興支援センター
担当:加藤、丸山、鈴木
0242-37-2533 Fax 0242-37-2546 E-mail info-arc@u-aizu.ac.jp