ニュートン・コンサルティング株式会社は教育事業であるニュートン・アカデミーにおいて、2018年4月より、明治大学理工学部齋藤孝道教授が開発したサイバーレンジシステムを用いた「サイバーレンジトレーニングシステムによる実践的演習」コースの提供を開始します。

開講の背景

サイバー攻撃の脅威が増す中、サイバーセキュリティ人材は2020年には約20万人不足すると言われています。セキュリティ人材にとって肝要なのは迅速にサイバー攻撃を特定、対処する能力です。そこで技術的な判断と対応ができる人材を育成すべく、明治大学理工学部 齋藤孝道教授は、仮想空間上で昨今のサイバー攻撃・事件を模したストーリー型演習シナリオを疑似体験できる「サイバーレンジトレーニングシステム」を開発されました。ニュートン・アカデミーでは、齋藤教授を講師としてお迎えし、「サイバーレンジトレーニングシステムによる実践的演習」コースの提供を開始します。

研修内容

本研修は、仮想空間(=サイバーレンジ)において行われるサイバー攻撃に対し、実機を操作しながら、ストーリー課題をクリアしていく実地演習です。個別技術ではなく、有機的に対応方法を組み合わせる能力を養うことを目的とし、参加者のサイバー攻撃への対応能力の向上を図ります。特に、本研修で利用するサイバーレンジシステムでは、学習効果を高めるための工夫が盛り込まれており、初学者でも短時間で多くのことが学習できます。たとえば、演習の際には、学習支援システムから提示される問題を解くことを繰り返し、短時間でインシデントレスポンスに必要なスキルを習得します。なお、今回利用するサイバーレンジシステムは,齋藤孝道教授が代表を務めるレンジフォース株式会社が提供・運用を行なっております。

演習において用いるシナリオは標的型攻撃編とECサイト(SQLインジェクション等)編の2種類で、受講にはシナリオ別にお申込みが必要となります。

【標的型攻撃編】

時間割 テーマ 内容
90分 サイバーセキュリティ概論 ・サイバーセキュリティの現況
・標的型攻撃演習
200分 ツールの学習・演習 ・プロキシログによる解析
・ActiveDirectoryによる解析
・メモリの解析
・ディスクの解析
120分 サイバーレンジ演習 ・サイバーレンジ演習の説明
・実施演習

【ECサイト編】

時間割 テーマ 内容
90分 サイバーセキュリティ概論 ・サイバーセキュリティの現況
・Webアプリケーションへの攻撃体験演習
200分 ツールの学習・演習 ・Webの脆弱性診断ツールの演習
・ログの突合:2つのログファイルを時刻で紐付ける
・DBサーバ操作及びログの検索
・Webサイトの攻撃兆候検出ツールを用いた攻撃の検出
・SQLインジェクション攻撃のログ解析:攻撃者の特定、脆弱なコードの特定
・SQLインジェクション脆弱性への対処法:簡単なセキュアプログラミング
・ディスクの解析
120分 サイバーレンジ演習 ・サイバーレンジ演習の説明
・自社運営ECサイトからの情報漏洩への対応(ワークシート)
・攻撃の全体像の確認

※プログラム内容は変更されることがあります
※適宜休憩を挟みます

受講料

13万円(税別)/1社2名まで
定員:24人

関連情報URL

ニュートン・アカデミー サイバーレンジトレーニングシステムによる実践的演習【標的型攻撃編】
ニュートン・アカデミー サイバーレンジトレーニングシステムによる実践的演習【ECサイト編】

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。