DOJO Lite ケーススタディ

サイバーセキュリティ ワークショップ

サイバーインシデントが発生しました。
あなたならこの状況でどのようなアクションを行いますか?

DOJO Liteケーススタディは、実際に発生したサイバーインシデントをケーススタディとした、講師と一緒に「学ぶ」「知る」「考える」ワークショップです。

サイバーセキュリティを「これから学びたい」「知っておきたい」方は、本ワークショップを通じて、正しい理解と考える力を身につけましょう。

学ぶ

知識の整理に役立つテーマ別の基礎学習

サイバーセキュリティ初級者に必要なIT・サイバーセキュリティの基礎について、9つのテーマを切り口に体系的に学びます。まずは、「知る」「考える」ために必要な知識を身につけることを目指します。

知る

過去に実際に発生したサイバーインシデントに関するケーススタディ

時系列を追って「何が起きたのか」「どのように対応したのか」を知ります。自分や自組織が同じようなサイバーインシデントに直面した際に、よりよい行動ができるようになることを目指します。

考える

講師と参加者間の双方向コミュニケーション

サイバーインシデントにおける特定のシチュエーションを想定し、「自分ならどうするか」「自組織ならどうするか」考えます。講師や他の参加者との双方向ディスカッションを通じて、ITやサイバーセキュリティに対する技術的観点・組織的観点での理解を深めることを目指します。

各テーマの主な学習内容

DOJO Lite ケーススタディコース一覧

# テーマ ケーススタディ キーワード
01 アクセス制御 ウェブサイトに対するリスト攻撃による不正アクセス事案 アクセス制・強固な認証方式
02 マルウェア ワーム型ランサムウェアへの大規模感染事案 マルウェアの種類と挙動
03 ネットワーク DNSサービスに対する大規模DDoS事案 DNS・DDoS・IoT
04 暗号 ライブラリの脆弱性起因のウェブサイト不正アクセス事案 公開鍵暗号・SSL/TLS・証明書
05 インシデントレスポンス 標的型攻撃起因の個人情報大量漏洩事案 標的型攻撃・多層防御
06 アプリケーション フレームワークの脆弱性起因のウェブサイト不正アクセス事案 フレームワーク・Struts 2
07 リスク サプライチェーンを介した機密情報漏洩事案 ストレージ・フォレンジック
08 脆弱性 VPN装置の脆弱性起因の機密情報漏洩事案 脆弱性・脆弱性診断・ペネトレーションテスト
09 インテリジェンス ドメイン名ハイジャック事案 DNSレコード・Whois
10 インシデントレスポンス 海外で発生したサイバー事案を受けての情報収集 インシデント対応フロー・情報収集
TTX インシデントレスポンス 動画を使用した机上演習 インシデントレスポンス

#01アクセス制御

  • アクセス制御
  • 強固な認証:多要素認証・2段階認証・リスクベース認証
  • ハッシュと安全なパスワード
  • サービス提供者としてのインシデントレスポンスを考える

#02マルウェア

  • マルウェア:ウイルス・ワーム・トロイの木馬
  • ランサムウェア
  • WannaCry事案をテーマに脆弱性対応や自組織における対応策を考える

#03ネットワーク

  • DNS
  • 可用性に対する脅威(DDoS攻撃)
  • IoTとIoTを狙ったマルウェア
  • サービス提供者としての可用性維持と、IoTを含めたデバイスのリスクを考える

#04暗号

  • 暗号とは(古典暗号・現代暗号)
  • SSL/TLS、サーバ証明書
  • Heartbleed事案をテーマに脆弱性対応やインシデント対応を考える

#05インシデントレスポンス

  • イントラネットとActive Directory
  • 標的型攻撃と多層防御
  • 標的型攻撃による個人情報大量流出事案をテーマに、組織体制や経営トップも含めた対応を考える

#06アプリケーション

  • Webアプリケーションとアプリケーションフレームワーク
  • Apache Strutsの問題点
  • フレームワークの脆弱性を起因に発生した不正アクセス事案をテーマに問題点と対応を考える

#07リスク

  • ストレージとデータの可用性
  • データの安全な破棄方法
  • デジタル・フォレンジック
  • 廃棄ストレージの転売事案をテーマに委託先管理とリスクマネジメントを考える

#08脆弱性

  • 脆弱性
  • CVSS
  • 脆弱性診断とペネトレーションテスト
  • SSL-VPN装置の脆弱性インシデントをベースに、NWやシステム構成を踏まえた脆弱性対応を考える

#09インテリジェンス

  • DNS
  • Whoisとドメイン情報
  • 脅威情報の収集とその活用を軸に、インテリジェンスの具体的な在り方を考える

#10インシデントレスポンス

  • サイバーインシデント発生時の対応の流れを知る
  • インシデントの兆候を検知するための効果的な情報収集方法・活用方法を考える

#TTX動画を使用した机上演習

  • インシデントレスポンス
トレーニングスケジュール(申し込みはこちら)