実践サイバー演習 RPCI(リプシィ)について

RPCIとは?

RPCIとは、「Response Practice for Cyber Incidents」を意味する演習です。国立開発研究法人情報通信機構(NICT)が提供している実践的サイバー防御演習CYDERの大規模な実機演習環境のノウハウを活かし、情報処理安全確保支援士(登録セキスペ)特定講習向けカリキュラムとシナリオを構築しました。本番に近いリアルな環境でのインシデント対応を行う演習になります。情報処理安全確保支援士の重要な役割のひとつである「脅威への対応と対策」に関して実践で学べます。

受講者のみなさんは、仮想組織のネットワークをシミュレートした演習環境上で擬似的に発生させたサイバー攻撃に、最大4人一組のCSIRTとしてチームで対処します。実際に起こり得る攻撃シナリオで、実機を用いてインシデントハンドリングのプロシージャーを1から10まで学ぶことが可能です。

CYDER: 政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者等を対象に実施している実践的サイバー防御演習です。セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。

RPCIの特長

1

ハンズオンがメインの
実践的な
演習プログラム

自ら手を動かし実際の対応に
近い体験をすることで、
多くの気づきや学びを
引き出せるプログラムです。

2

チームで取り組む
インシデント対応
 

最大4人1組のチームで
1人1人が異なる役割を
持って課題に取り組みます。
実際のインシデント対応で
重要となる情報共有や、
メンバー間協力のコツを
実践的に学習できます。

3

リアリティのある
シナリオと環境で
擬似体験

組織のネットワーク環境を
模した舞台装置の上で、
刻々と進む状況に対応します。
実際の機器やソフトウェアを
操作しながら、検知から
封じ込め・報告まで
インシデントハンドリングの
一連の流れが学べます。

4

経験豊富な講師・
チューターの支援
 

演習中はチームごとに
担当チューターが進捗を
見守り、課題の進行を
サポートします。

RPCIの概要

受講料 88,000円(税込)
開催場所 東京都中央区日本橋 ※会場が移転しました!
講習形態 集合形式
受講日数 1日
受講時間 8.6 時間
講習の理解・習得
のために推奨される
実務経験
  • CISO、CSIRT管理者、CSIRTメンバー、インシデントが発生した際の対応に携わる方
  • 情報システム管理、運用に携わる方
  • 情報システムの調達、企画、開発に携わる方
推奨される知識・技術 コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識
受講者に対する
サポート体制
当演習はハンズオンがメインの演習であり、利用するツール(Wireshark, Nmap, Hydra等)の操作方法は、当演習を受講する際に必要となる知識と共に、事前学習資料として受講者のみなさまへ提供を実施します。

加えて、集合演習当日は、講師以外に複数名のチューターが操作方法等のサポートを実施します。
ITSS+
(セキュリティ領域)
の分野との対応
・インシデントハンドリング
・ネットワークペネトレーションテスト
教育効果の把握方法
(修了評価)
①到達目標に対する技術・知識の到達度の把握・測定方法
 ・出席率
 ・実機による実習状況
 ・確認テスト
 
②修了認定の判断基準(出席率、修了テスト等の具体的な判定基準)
 以下の条件をすべて満たすことで受講証明書を発行する
 ・確認テストを受けること
 ・確認テストの時間を除いた演習時間のうち9割以上出席すること
 
③修了認定基準に満たない受講者への措置
 ・措置無し
 ・受講証明書の発行対象としない
 
④修了評価の方法・基準の公表先

⑤修了証の交付方法
 ・PDFファイル

どんな講習内容?

講習内容

どんなにセキュリティ対策を行っても、攻撃者により最終防衛ラインは突破され、インシデントは起こるもの。


本演習では、仮想組織のネットワークをシミュレートした演習環境を舞台に、受講者のみなさんはCSIRTの一員として参加し、実機を用いて攻撃者からの攻撃に対処し、インシデントハンドリングのプロシージャーを1から10まで学ぶことができます。また、平時にどのようなセキュリティ対策や備えを実施しないといけないのか?を学びます。本講習で身につけるインシデントハンドリングコンピテンシーは、今後、みなさんの仕事などの実践に大いに役立つものです。

修得できるスキル
  • Wiresharkを利用した特定のプロトコルのパケット解析
  • Nmapを利用したネットワークアクセスコントロールの適正動作確認
  • Hydraを利用した、自らが管理するネットワーク機器への侵入試験
  • ネットワーク機器への侵入軽減に対する対策説明能力
  • CISO(最高情報セキュリティ責任者)に対する優先度をつけた再発防止策の提案
具体的な到達目標の
分野との対応
  • 検知・連絡受付から再発防止、事後対応に至るまで、インシデントハンドリング「NIST SP 800-61」の一連の流れを理解し、実施できる。
  • インシデント報告書タイムラインの重要性および必要項目を理解し、インシデント報告書作成を実施できる。
  • 情報処理安全確保支援士倫理原則、「誠実性の原則」、「公正性の原則」、「能力及び正当な注意の原則」、「守秘義務の原則」、「Due Careの原則」について理解し、倫理原則を基に行動選択を実施できる。

演習内容

ハンズオンがメインの実践的な演習プログラムをご用意しました。

事前学習

(標準学習時間2時間程度)

演習で利用するツール(Wireshark, Nmap, Hydra等)の操作方法や、受講する際に必要となる知識を学ぶことが出来ます。

※2023年度は、2024年1月19日(金)正午まで事前学習サイトへのアクセスが可能です。演習後の復習にもご活用いただけます。

  • ナレッジチェック
  • 用語集

  • 第1章 実践サイバー演習「RPCI」
  • 第2章 インシデントマネジメント
  • 第3章 インシデントハンドリングに役立つIT基礎知識
  • 第4章 インシデントハンドリング詳細
  • 第5章 インシデントハンドリングに役立つツール・コマンドの使い方
  • 第6章 サイバーセキュリティにおける最新情勢・法規・施策
  • 第7章 集合演習に向けて

  • 参考1 地方自治体 インシデントハンドリング詳細
  • 参考2 自治体情報システム強靭性向上モデル

集合演習(ハンズオン&グループワーク)

(1日間)

仮想組織のネットワークをシミュレートした演習環境を舞台に、最大4名のチームで攻撃者からの攻撃に対処し、インシデントハンドリングのプロシージャーを「ひとつひとつのステップ」を踏みながら1から10まで学びます。また、平時にどのようなセキュリティ対策や備えを実施しておく必要があるのかを学べます。

ハンズオン
  • チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
  • インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にパソコンを操作しながら体験します。
グループワーク
  • ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。
  • 別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

インシデント発生から解決、事後対応までを学べます。

インシデント発生直後、特に重要なのが、被害を最小限に食い止めるための初動対応です。
被害規模に大きく影響を与える初動対応の重要性についてもRPCIで学んでいきます。

シナリオ例

ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。

  1. 01検知・連絡受付

    パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。

    シナリオ例:寄せられた情報が正しい情報であるか真正性を確認する。

  2. 02トリアージ(優先順位付け)

    インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。

    シナリオ例:不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。

  3. 03インシデントレスポンス(対応)

    組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。

    シナリオ例:影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。

  4. 04報告・公表

    被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。

    シナリオ例:インシデントへの対応を時系列でまとめ、報告書を作成する。

  5. 05事後対応

    インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。

    シナリオ例:インシデント対応の中で得られた経験、気付きを共有する。

演習当日のスケジュール

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

資格保有者への特典

RPCIを受講すると以下の取得が可能です。

  • CISSP・SSCP・CCSP等の資格試験を実施するISC2のCPEクレジット取得可能
  • ITC実践力ポイント取得可能(ITコーディネーター協会の後援研修として認定済み)
  • SAAJ(日本システム監査人協会)の継続教育時間に種別b1として実時間を認定可能