ICS Defense Essentials
ICS Defense Essentials
OT(Operational Technology)におけるサイバーセキュリティに必要な概念を習得します。特に、OT分野では一般的に用いられるPLCを交えた環境を想定し、セキュリティを確保するための技術と方法論について網羅的な知見を身につけることを目標とします。本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって分離された安全な環境下で、工場プラントとPLCを用いた実際の攻撃をリアルタイムに体験します。ICS Defense Essentialsはこんな方におすすめ
- OT/ICS担当部門として、有事に備えた実践的な訓練を積みたい方
- OT/ICSシステム部門とセキュリティ部門の調整役を担っている方
- 新しくOT/ICS又はセキュリティ部門に配属される方
ICS Defense Essentialsで習得できるスキル
- 複数の検出・監視ツールを駆使して、制御装置
- システムにおけるサイバーインシデントを検出
- 検出したインシデントの初期分析
ICS Defense Essentials
トレーニング概要
- トレーニング期間
2日間
- 受講対象者
制御システム担当者、SOCアナリスト(OT)
(前提スキル)
・PLCの操作設定について最低限の知識がある
・システム部門またはセキュリティ部門で1年以上従事経験がある
・インターネットブラウザを使用して日本語で各種情報を検索・閲覧できる - 最小催行人数
1名からご参加可能
- 受講費用
300,000円(税抜)/人
- 証書の発行
希望者のみ
ICS Defense Essentialsの
トレーニング内容とスケジュール
期間:2日間
10:00~17:30
1日目
| オープニングセッション | トレーニングの概要とスケジュール説明 |
| サイバーセキュリティの概念 | サイバーセキュリティの概念 |
| アクティブディフェンスの概念 | ・情報セキュリティの概念 ・セキュリティシステムのレイヤー解説 |
| ハッカーの視点(SCADA) | ハッカーによるプロファイリングやAPT攻撃における視点の解説と、エネルギー分野でのSCADAにおける対策の取り組み |
| Modbusプロトコル | PLC向けプロトコルであるModbusプロトコルの解説と本来シリアル通信向けの本プロトコルのTCP/IP通信への重畳について |
| WireShark概要 | ネットワーク解析ツール「WireShark」の利用法解説 |
| WireShark演習 | 演習用の解析データを実際にWireSharkで解析するハンズオン演習 |
| ケーススタディ | OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケース スタディ。(イスラエルのセキュリティエンジニア講師が担当する場合があります) |
| デイリーサマリ | 1日のまとめと質疑応答 |
2日目
| オープニングセッション | トレーニングの概要とスケジュール説明 |
| アリーナインフラについて | トレーニングで利用するアリーナのセキュリティシステムと インフラについて説明 |
| 演習イントロダクション | 実施する演習について説明 |
| 演習 | イスラエルのレッドチームが行うOTを中心としたAPT攻撃に対して、受講者(ブルーチーム)がチームで連携し、攻撃を検知・防御するハンズオン演習 |
| 演習振り返り | 行われた演習の振り返り |
| クロージングセッション | 講習全体の統括と質疑応答 |
ICS Defense Essentials
トレーニングのご予約
現在準備中
お問い合わせ
お問い合わせやトレーニング・セミナー等のお申し込みは、
お気軽に以下のフォームからご連絡ください。