DOJO Lite
ケーススタディ
サイバーセキュリティ ワークショップ
サイバーインシデントが発生しました。
あなたならこの状況でどのようなアクションを行いますか?
DOJO Liteケーススタディは、実際に発生したサイバーインシデントをケーススタディとした、講師と一緒に「学ぶ」「知る」「考える」ワークショップです。
サイバーセキュリティを「これから学びたい」「知っておきたい」方は、本ワークショップを通じて、正しい理解と考える力を身につけましょう。
学ぶ
知識の整理に役立つテーマ別の基礎学習
サイバーセキュリティ初級者に必要なIT・サイバーセキュリティの基礎について、9つのテーマを切り口に体系的に学びます。まずは、「知る」「考える」ために必要な知識を身につけることを目指します。
知る
過去に実際に発生したサイバーインシデントに関するケーススタディ
時系列を追って「何が起きたのか」「どのように対応したのか」を知ります。自分や自組織が同じようなサイバーインシデントに直面した際に、よりよい行動ができるようになることを目指します。
考える
講師と参加者間の双方向コミュニケーション
サイバーインシデントにおける特定のシチュエーションを想定し、「自分ならどうするか」「自組織ならどうするか」考えます。講師や他の参加者との双方向ディスカッションを通じて、ITやサイバーセキュリティに対する技術的観点・組織的観点での理解を深めることを目指します。
各テーマの主な学習内容
DOJO Liteケーススタディコース一覧
#01 アクセス制御
アクセス制御
強固な認証:多要素認証・2段階認証・リスクベース認証
ハッシュと安全なパスワード
サービス提供者としてのインシデントレスポンスを考える
#02 マルウェア
マルウェア:ウイルス・ワーム・トロイの木馬
ランサムウェア
WannaCry事案をテーマに脆弱性対応や自組織における対応策を考える
#03 ネットワーク
DNS
可用性に対する脅威(DDoS攻撃)
IoTとIoTを狙ったマルウェア
サービス提供者としての可用性維持と、IoTを含めたデバイスのリスクを考える
#04 暗号
暗号とは(古典暗号・現代暗号)
SSL/TLS、サーバ証明書
Heartbleed事案をテーマに脆弱性対応やインシデント対応を考える
#05 インシデントレスポンス
イントラネットとActive Directory
標的型攻撃と多層防御
標的型攻撃による個人情報大量流出事案をテーマに、組織体制や経営トップも含めた対応を考える
#06 アプリケーション
Webアプリケーションとアプリケーションフレームワーク
Apache Strutsの問題点
フレームワークの脆弱性を起因に発生した不正アクセス事案をテーマに問題点と対応を考える
#07 リスク
ストレージとデータの可用性
データの安全な破棄方法
デジタル・フォレンジック
廃棄ストレージの転売事案をテーマに委託先管理とリスクマネジメントを考える
#08 脆弱性
脆弱性
CVSS
脆弱性診断とペネトレーションテスト
SSL-VPN装置の脆弱性インシデントをベースに、NWやシステム構成を踏まえた脆弱性対応を考える
#09 インテリジェンス
DNS
whoisとドメイン情報
脅威情報の収集とその活用を軸に、インテリジェンスの具体的な在り方を考える
#10 インシデントレスポンス
サイバーインシデント発生時の対応の流れを知る
インシデントの兆候を検知するための効果的な情報収集方法・活用方法を考える
#TTX 動画を使用した机上演習
インシデントレスポンス