サイバーインシデントが発生しました。
あなたならこの状況でどのようなアクションを行いますか?
DOJO Liteケーススタディは、実際に発生したサイバーインシデントをケーススタディとした、講師と一緒に「学ぶ」「知る」「考える」ワークショップです。
サイバーセキュリティを「これから学びたい」「知っておきたい」方は、本ワークショップを通じて、正しい理解と考える力を身につけましょう。
学ぶ
知識の整理に役立つテーマ別の基礎学習
サイバーセキュリティ初級者に必要なIT・サイバーセキュリティの基礎について、9つのテーマを切り口に体系的に学びます。まずは、「知る」「考える」ために必要な知識を身につけることを目指します。
知る
過去に実際に発生したサイバーインシデントに関するケーススタディ
時系列を追って「何が起きたのか」「どのように対応したのか」を知ります。自分や自組織が同じようなサイバーインシデントに直面した際に、よりよい行動ができるようになることを目指します。
考える
講師と参加者間の双方向コミュニケーション
サイバーインシデントにおける特定のシチュエーションを想定し、「自分ならどうするか」「自組織ならどうするか」考えます。講師や他の参加者との双方向ディスカッションを通じて、ITやサイバーセキュリティに対する技術的観点・組織的観点での理解を深めることを目指します。
各テーマの主な学習内容
DOJO Lite ケーススタディコース一覧
# | テーマ | ケーススタディ | キーワード |
---|---|---|---|
01 | アクセス制御 | ウェブサイトに対するリスト攻撃による不正アクセス事案 | アクセス制・強固な認証方式 |
02 | マルウェア | ワーム型ランサムウェアへの大規模感染事案 | マルウェアの種類と挙動 |
03 | ネットワーク | DNSサービスに対する大規模DDoS事案 | DNS・DDoS・IoT |
04 | 暗号 | ライブラリの脆弱性起因のウェブサイト不正アクセス事案 | 公開鍵暗号・SSL/TLS・証明書 |
05 | インシデントレスポンス | 標的型攻撃起因の個人情報大量漏洩事案 | 標的型攻撃・多層防御 |
06 | アプリケーション | フレームワークの脆弱性起因のウェブサイト不正アクセス事案 | フレームワーク・Struts 2 |
07 | リスク | サプライチェーンを介した機密情報漏洩事案 | ストレージ・フォレンジック |
08 | 脆弱性 | VPN装置の脆弱性起因の機密情報漏洩事案 | 脆弱性・脆弱性診断・ペネトレーションテスト |
09 | インテリジェンス | ドメイン名ハイジャック事案 | DNSレコード・Whois |
10 | インシデントレスポンス | 海外で発生したサイバー事案を受けての情報収集 | インシデント対応フロー・情報収集 |
TTX | インシデントレスポンス | 動画を使用した机上演習 | インシデントレスポンス |
#01アクセス制御
- アクセス制御
- 強固な認証:多要素認証・2段階認証・リスクベース認証
- ハッシュと安全なパスワード
- サービス提供者としてのインシデントレスポンスを考える
#02マルウェア
- マルウェア:ウイルス・ワーム・トロイの木馬
- ランサムウェア
- WannaCry事案をテーマに脆弱性対応や自組織における対応策を考える
#03ネットワーク
- DNS
- 可用性に対する脅威(DDoS攻撃)
- IoTとIoTを狙ったマルウェア
- サービス提供者としての可用性維持と、IoTを含めたデバイスのリスクを考える
#04暗号
- 暗号とは(古典暗号・現代暗号)
- SSL/TLS、サーバ証明書
- Heartbleed事案をテーマに脆弱性対応やインシデント対応を考える
#05インシデントレスポンス
- イントラネットとActive Directory
- 標的型攻撃と多層防御
- 標的型攻撃による個人情報大量流出事案をテーマに、組織体制や経営トップも含めた対応を考える
#06アプリケーション
- Webアプリケーションとアプリケーションフレームワーク
- Apache Strutsの問題点
- フレームワークの脆弱性を起因に発生した不正アクセス事案をテーマに問題点と対応を考える
#07リスク
- ストレージとデータの可用性
- データの安全な破棄方法
- デジタル・フォレンジック
- 廃棄ストレージの転売事案をテーマに委託先管理とリスクマネジメントを考える
#08脆弱性
- 脆弱性
- CVSS
- 脆弱性診断とペネトレーションテスト
- SSL-VPN装置の脆弱性インシデントをベースに、NWやシステム構成を踏まえた脆弱性対応を考える
#09インテリジェンス
- DNS
- Whoisとドメイン情報
- 脅威情報の収集とその活用を軸に、インテリジェンスの具体的な在り方を考える
#10インシデントレスポンス
- サイバーインシデント発生時の対応の流れを知る
- インシデントの兆候を検知するための効果的な情報収集方法・活用方法を考える
#TTX動画を使用した机上演習
- インシデントレスポンス