サイバーレンジハンズオン～サイバーセキュリティ攻撃/防御/フォレンジック編～

サイバーレンジハンズオンは、攻撃手法を理解し実践することで、CSIRTの訓練の一環として企業のセキュリティ担当者およびインシデントレスポンダーが標的型攻撃発生時に円滑に対処できることを目的に開発されたトレーニングです。 実際に日本で発生した標的型攻撃を再現したシナリオに沿って、まずは攻撃する側になって擬似的に用意した攻撃対象ネットワークに侵入します(CYBER1/2共通)。
その後、自身が行った攻撃をサイバー攻撃分析官の立場として分析します(CYBER2のみ)。
シナリオベースで攻撃側の手法を学ぶことにより心理状態も把握できるので、敵を知った上での自身の防御手法を講じることができます。また、フォレンジック編では、侵入後の分析手法を学ぶので、犯人の特定や証拠保全の具体的な方法が身に付きます。

目的
・標準型サイバー攻撃に使用されるコマンドの理解／活用
・攻撃側の敷居を上げるためのハードニング（セキュリティ堅牢化）手法
・攻撃側の侵入痕跡調査、分s根木、証拠保全手法

主な対象者
・インシデントハンドラー
・情報セキュリティ担当者
・責任者
・監査人

コース内容
１．サイバー空間の脅威
２．標準型攻撃
３．侵入前調査に使われる手法
４．内部侵入に使われる手法
５．情報探索に使われる手法
６．コンピュータネットワークと防衛の基礎
７．ホストセキュリティ
８．ActiveDirectoryハードニング
９．King Of  The Hill（疑似的な企業ネットワークに侵入し機密情報を盗み出します）
１０．インシデント対応プロセス
１１．証拠保全
１２．不審なプロセス調査
１３．不審なプログラムの動的解析
１４．イベントログ解析
１５．イベントログモニタリング
１６．どのように次の攻撃を食い止め、発見するのか