サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

明治大学理工学部 齋藤孝道教授のサイバーレンジトレーニングシステムによる実践的演習コースを開講



ニュートン・コンサルティング株式会社は教育事業であるニュートン・アカデミーにおいて、2018年4月より、明治大学理工学部齋藤孝道教授が開発したサイバーレンジシステムを用いた「サイバーレンジトレーニングシステムによる実践的演習」コースの提供を開始します。

開講の背景

サイバー攻撃の脅威が増す中、サイバーセキュリティ人材は2020年には約20万人不足すると言われています。セキュリティ人材にとって肝要なのは迅速にサイバー攻撃を特定、対処する能力です。そこで技術的な判断と対応ができる人材を育成すべく、明治大学理工学部 齋藤孝道教授は、仮想空間上で昨今のサイバー攻撃・事件を模したストーリー型演習シナリオを疑似体験できる「サイバーレンジトレーニングシステム」を開発されました。ニュートン・アカデミーでは、齋藤教授を講師としてお迎えし、「サイバーレンジトレーニングシステムによる実践的演習」コースの提供を開始します。

研修内容

本研修は、仮想空間(=サイバーレンジ)において行われるサイバー攻撃に対し、実機を操作しながら、ストーリー課題をクリアしていく実地演習です。個別技術ではなく、有機的に対応方法を組み合わせる能力を養うことを目的とし、参加者のサイバー攻撃への対応能力の向上を図ります。特に、本研修で利用するサイバーレンジシステムでは、学習効果を高めるための工夫が盛り込まれており、初学者でも短時間で多くのことが学習できます。たとえば、演習の際には、学習支援システムから提示される問題を解くことを繰り返し、短時間でインシデントレスポンスに必要なスキルを習得します。なお、今回利用するサイバーレンジシステムは,齋藤孝道教授が代表を務めるレンジフォース株式会社が提供・運用を行なっております。

演習において用いるシナリオは標的型攻撃編とECサイト(SQLインジェクション等)編の2種類で、受講にはシナリオ別にお申込みが必要となります。

標的型攻撃編

時間割 テーマ 内容
90分 サイバーセキュリティ概論 ・サイバーセキュリティの現況
・標的型攻撃演習
200分 ツールの学習・演習 ・プロキシログによる解析
・ActiveDirectoryによる解析
・メモリの解析
・ディスクの解析
120分 サイバーレンジ演習 ・サイバーレンジ演習の説明
・実施演習

ECサイト編

時間割 テーマ 内容
90分 サイバーセキュリティ概論 ・サイバーセキュリティの現況
・Webアプリケーションへの攻撃体験演習
200分 ツールの学習・演習 ・Webの脆弱性診断ツールの演習
・ログの突合:2つのログファイルを時刻で紐付ける
・DBサーバ操作及びログの検索
・Webサイトの攻撃兆候検出ツールを用いた攻撃の検出
・SQLインジェクション攻撃のログ解析:攻撃者の特定、脆弱なコードの特定
・SQLインジェクション脆弱性への対処法:簡単なセキュアプログラミング
・ディスクの解析
120分 サイバーレンジ演習 ・サイバーレンジ演習の説明
・自社運営ECサイトからの情報漏洩への対応(ワークシート)
・攻撃の全体像の確認

※プログラム内容は変更されることがあります
※適宜休憩を挟みます

受講料

13万円(税別)/1社2名まで
定員:24人

関連情報URL

ニュートン・アカデミー サイバーレンジトレーニングシステムによる実践的演習【標的型攻撃編】
ニュートン・アカデミー サイバーレンジトレーニングシステムによる実践的演習【ECサイト編】



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。