製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

OTへのサイバー攻撃を特定・防御

ICS Defense Essentials

OT(Operational Technology)におけるサイバーセキュリティに必要な概念を習得するOTエンジニア向けトレーニング。

トレーニングのポイント

POINT

OT(Operational Technology)におけるサイバーセキュリティに必要な概念を習得します。特に、OT分野では一般的に用いられるPLCを交えた環境を想定し、セキュリティを確保するための技術と方法論について網羅的な知見を身につけることを目標とします。

本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって分離された安全な環境下で、工場プラントとPLCを用いた実際の攻撃をリアルタイムに体験します。

  • OT/ICS担当部門として、有事に備えた実践的な訓練を積みたい方
  • OT/ICSシステム部門とセキュリティ部門の調整役を担っている方
  • 新しくOT/ICS又はセキュリティ部門に配属される方

このトレーニングはこんな方におすすめ

トレーニングで習得できるスキル・習得目標

GOAL

制御装置への実際のサイバー攻撃を体験し、複数の検出・監視ツールを駆使してサイバーインシデントを検出し、その初期分析を行うためのスキルを習得します。

  • 複数の検出・監視ツールを駆使して、制御装置・システムにおけるサイバーインシデントを検出
  • 検出したインシデントの初期分析

受講者の声

TESTIMONIALS

  • 製造業

    ITとICSの連携が必要であると痛感。

  • 製造業

    PLCへの攻撃手法とそのフェーズごとにやるべきことを理解した。

トレーニング概要

OVERVIEW

トレーニング期間

2日間

実施場所

赤坂アリーナ

(東京都港区赤坂)

受講対象者

OT担当者・情報セキュリティ担当者

前提スキル

  • PLCの操作設定について最低限の知識がある
  • システム部門またはセキュリティ部門で1年以上従事経験がある
  • インターネットブラウザを使用して日本語で各種情報を検索・閲覧できる

最小催行人数

3名〜

参加費用

1名

300,000円(税抜)

申し込み方法

申し込み方法についてはこちらからお問い合わせください。

トレーニングプログラム例

PROGRAM

1日目

  1. 座学

    サイバーセキュリティの概念

    サイバー世界の基本的な単語に関しての説明やハッカー(攻撃者)について

  2. 座学

    コロニアルパイプライン ケーススタディ

    OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケース スタディ

  3. 座学

    Stuxnet ケーススタディ

    OT分野で実際に発生した脆弱性に対する攻撃や侵入インシデントに関してのケース スタディ

  4. 座学

    アクティブディフェンス

    • IT層の効果的な防御方法とは
    • 多層防御の説明
  5. 座学

    インシデントレスポンス

    インシデント対応プロセスや方法について

  6. 座学

    産業制御システムの概念

    ICS基礎や独立防護層などの基本的な概要について

  7. 座学

    WireShark

    ネットワーク解析ツール「WireShark」の利用法解説

  8. 演習

    WireShark演習

    演習用のキャプチャデータを「WireShark」で解析するハンズオン演習

2日目

  1. 演習

    APT演習 (IT)

    ITシナリオデモ

  2. 演習

    APT演習 (OT)

    OTシナリオ演習

  3. 座学

    演習の振り返り

    攻撃者を交えた、演習の振り返り

  • トレーニング会場での演習実施日の開講時間は10:00〜17:30です。(受付は各日9:45~)
  • トレーニング会場での演習では、1時間の昼食休憩および適宜休憩時間を設けます。
  • 単独開催の場合には、お客様に応じてカスタマイズも承っております。お問い合わせはこちら
  • トレーニングプログラムは一部変更になることがあります。

個人情報の取り扱いや本サービスの規約等につきましては以下をご参照ください。

お問い合わせ

CONTACT
ご不明な点やトレーニングプログラムについてのご要望などは、こちらからお問い合わせいただけます。
自社に必要なセキュリティ教育がわからない場合や、コース選択でお悩みの場合も、丁寧にヒアリングから実施いたしますので、まずはお気軽にお問い合わせください。

講座について相談する

資料のダウンロードはこちら

  • 標的型攻撃メール訓練概要資料

    AMIYA Security 標的型攻撃メール訓練概要資料

    標的型攻撃メール訓練のご紹介

    資料をメールで受け取る

  • 一般社員向け 情報セキュリティ教育概要資料

    AMIYA Security 一般社員向け 情報セキュリティ教育概要資料

    一般社員向けの情報セキュリティ/トレーニングのご紹介

    資料をメールで受け取る

  • サイバーセキュリティトレーニング概要資料

    AMIYA Security サイバーセキュリティトレーニング概要資料

    “超”実践型セキュリティトレーニングのご紹介

    資料をメールで受け取る

  • 標的型攻撃メールを見分ける4つのポイント

    標的型攻撃メールを見分ける4つのポイント

    長年大きな脅威となっている「標的型メール攻撃」。本書では、標的型メール攻撃について、見分け方や対策方法のポイントを紹介します。

    資料をメールで受け取る

ページ先頭へ