DOJO Lite

ケーススタディ

サイバーセキュリティ ワークショップ

サイバーインシデントが発生しました。

あなたならこの状況でどのようなアクションを行いますか?


DOJO Liteケーススタディは、実際に発生したサイバーインシデントをケーススタディとした、講師と一緒に「学ぶ」「知る」「考える」ワークショップです。


サイバーセキュリティを「これから学びたい」「知っておきたい」方は、本ワークショップを通じて、正しい理解と考える力を身につけましょう。

学ぶ

知識の整理に役立つテーマ別の基礎学習

サイバーセキュリティ初級者に必要なIT・サイバーセキュリティの基礎について、9つのテーマを切り口に体系的に学びます。まずは、「知る」「考える」ために必要な知識を身につけることを目指します。

知る

過去に実際に発生したサイバーインシデントに関するケーススタディ

時系列を追って「何が起きたのか」「どのように対応したのか」を知ります。自分や自組織が同じようなサイバーインシデントに直面した際に、よりよい行動ができるようになることを目指します。

考える

講師と参加者間の双方向コミュニケーション

サイバーインシデントにおける特定のシチュエーションを想定し、「自分ならどうするか」「自組織ならどうするか」考えます。講師や他の参加者との双方向ディスカッションを通じて、ITやサイバーセキュリティに対する技術的観点・組織的観点での理解を深めることを目指します。

各テーマの主な学習内容

DOJO Liteケーススタディコース一覧

#01 アクセス制御

  • アクセス制御

  • 強固な認証多要素認証・2段階認証リスクベース認証

  • ハッシュと安全なパスワード

  • サービス提供者としてのインシデントレスポンスを考える

#02 マルウェア

  • マルウェア:ウイルス・ワーム・トロイの木馬

  • ランサムウェア

  • WannaCry事案をテーマに脆弱性対応や自組織における対応策を考える

#03 ネットワーク

  • DNS

  • 可用性に対する脅威(DDoS攻撃)

  • IoTとIoTを狙ったマルウェア

  • サービス提供者としての可用性維持と、IoTを含めたデバイスのリスクを考える

#04 暗号

  • 暗号とは(古典暗号・現代暗号)

  • SSL/TLS、サーバ証明書

  • Heartbleed事案をテーマに脆弱性対応やインシデント対応を考える

#05 インシデントレスポンス

  • イントラネットとActive Directory

  • 標的型攻撃と多層防御

  • 標的型攻撃による個人情報大量流出事案をテーマに、組織体制や経営トップも含めた対応を考える

#06 アプリケーション

  • Webアプリケーションとアプリケーションフレームワーク

  • Apache Strutsの問題点

  • フレームワークの脆弱性を起因に発生した不正アクセス事案をテーマに問題点と対応を考える

#07 リスク

  • ストレージとデータの可用性

  • データの安全な破棄方法

  • デジタル・フォレンジック

  • 廃棄ストレージの転売事案をテーマに委託先管理とリスクマネジメントを考える

#08 脆弱性

  • 脆弱性

  • CVSS

  • 脆弱性診断とペネトレーションテスト

  • SSL-VPN装置の脆弱性インシデントをベースに、NWやシステム構成を踏まえた脆弱性対応を考える

#09 インテリジェンス

  • DNS

  • whoisとドメイン情報

  • 脅威情報の収集とその活用を軸に、インテリジェンスの具体的な在り方を考える

10 インシデントレスポンス

  • サイバーインシデント発生時の対応の流れを知る

  • インシデントの兆候を検知するための効果的な情報収集方法・活用方法を考える

TTX 動画を使用した机上演習

  • インシデントレスポンス