主な内容

■受講形態
ライブ配信（Zooｍミーティング）【セミナーのオンライン受講について 】
■テキスト
開催７日前を目途に発送（お申込時に送付先の入力をお願いします）
■開催日までの課題事項
特になし

---

本企画は、ネットワークの盗聴・漏洩・なりすまし防止技術についての実務セミナーです。
サイバーセキュリティの脅威はますます増大しております。
官民合わせての対応が求められてきています。
具体的には、IPAやJPSERT各種情報系独立行政法人、セキュリティセンターなどは各種ガイドラインや脆弱性レポートを提供するなど、啓蒙やインシデント対応、対応策の助けになる活動を行っています。
しかしながら、サイバー攻撃の主体が標的型攻撃に移行してきており、これまでは比較的安全とされてきた、工場系の制御システムを含めたネットワークへのサイバー攻撃が以前よりも増してきています。
IoTの進展にともって、これまで安全とされてきた領域での脆弱化が懸念され、まずます、盗聴・改ざん・漏洩・なりすましなどの脅威への対応が必要になってきています。

本セミナーは下記の特徴を有しております。
・IPA(情報処理推進機構)のセキュリティガイドラインを考慮（対応）しております。
・CSIRT（Computer Security Incident Response Team、シーサート）に必要な機能や役立つ情報源の提示を行います。
・制御系、工場ネットワーク（イーサネット）での留意点を紹介します。
・IoT時代に対応したセキュリティに関する脆弱性と脅威について説明します。
・盗聴・改ざん・漏洩・なりすましなどの脅威について、事例と防御策・対応策について紹介します。

■主な内容
第１部 CSIRT（シーサート）とは
１ インシデントの対応と CSIRT
２ CSIRT 構築について（組織構築、チーム構築、役割などスタートアップに必要な要素を解説します）
３ 情報収集と現状把握・問題把握（効率的、機能的な活動を行なうために必要なアクションプランを説明します）
４ 想定される要員のスキルや技術力、アサイン、育成方法について

第２部 CSIRT活動を支援する機関・ツールの紹介
１ JPCERT/CCについて
２ JVNとCVSSについて（脆弱性情報の入手方法・見方・その後のアクションプランを説明します）
３ IPAについて
４ 情報セキュリティ関連ガイドラインについて（各種ガイドラインの位置づけと基本的な内容を説明します）

第３部 制御系、工場ネットワーク（イーサネット）での留意点
１ 鎖国されていたはずのネットワークに黒船がやってきた！
２ 導入当初安全だったが、現在はかならずしもそうではない！
３ なぜ侵入されるのか？
４ 制御系、工場ネットワークで考慮すべき技術要素について

第４部 IoT導入におけるセキュリティ設計のポイント
１ IoTに関するセキュリティ脅威について（なぜIoTが狙われるのか）
２ IoTセキュリティ問題の事例
３ IoTのセキュリティ設計のポイント
４ 開発段階でのポイント
５ 運用・保守段階でのポイント
６ IPAなど各種コンテンツの活用について

第５部 標的型攻撃（盗聴・改ざん・漏洩・なりすまし）への対応
１ 執拗な標的型攻撃について
２ オーソドックスな攻撃シナリオ（計画・準備・潜入【初期・構築・調査】・実行）
３ マルウェア感染
４ バックドア開設
５ 諜報活動・調査探索
６ 侵害活動・サーバへの拡大
７ データ窃取・データ破壊・業務妨害
８ 対策手法の紹介

◆受講特典：（希望者に電子データ【メール配信】でご提供）
【民間企業の方】
・IPAから提供されている「サイバーセキュリティ経営ガイドライン」をベースにした「サイバーセキュリティ対策チェックリスト」
【政府系の方】
・IPAから提供されている「地方公共団体における情報セキュリティ対策基準平成３０年」の要約版
【必要な方】
・サイバーセキュリティに関する報道事例集
・サイバーセキュリティに関する被害事例集
・情報セキュリティ対象マトリックスIoT版（エクセルですので加工頂けます）

■参加者の声
シーサートの運営について、フレームワークから実践の方法まで網羅的に教えて頂き大変有用だった。
CSIRTの概念にとどまらず、実際のセキュリティ上のリスキーな設定について具体的に言及いただいた。
特にシーサートの立ち上げを検討されている方にとっては、大変実践的な内容だと思う。