RPCI(リプシィ)について

RPCIとは?

これまでCYDERで培ってきたNICTの強みである大規模環境と実機演習のノウハウを活かし、情報処理安全確保支援士(登録セキスペ)特定講習向けのカリキュラムとシナリオを構築した、技術に寄った講習を希望する受講者のニーズに対応する講習です。

仮想組織のネットワークをシミュレートした演習環境を舞台に、受講者のみなさんはCSIRTの一員として参加し、実際に起こり得る攻撃シナリオで、実機を用いてインシデントハンドリングのプロシージャーを1から10まで学ぶことが可能です。

RPCIの特長

1

ハンズオンがメインの実践的な演習
プログラムをご用意

「事前オンライン学習」と「集合演習(ハンズオン&グループワーク)」により、座学のみで終わらない本格的なトレーニングを提供します。

2

インシデント対応の
疑似体験が可能

組織のネットワーク環境を忠実に再現した大規模ネットワーク環境で、実際の機器やソフトウェアを操作し、インシデントの検知から報告までインシデントハンドリングの一連の流れが学べます。

3

経験豊富な
講師・チューターが
演習をサポート

集合演習は、講師以外にも複数名のチューターが操作方法等をサポートします。



受講料 88,000円(税込)
開催場所 東京都千代田区大手町
講習形態 集合形式
受講日数 1日
受講時間 8.5 時間
講習の理解・習得
のために推奨される
実務経験
  • CISO、CSIRT管理者、CSIRTメンバー、インシデントが発生した際の対応に携わる方
  • 情報システム管理、運用に携わる方
  • 情報システムの調達、企画、開発に携わる方
推奨される知識・技術 コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識
受講者に対する
サポート体制
当演習はハンズオンがメインの演習であり、利用するツール(Wireshark, Nmap, Hydra等)の操作方法は、当演習を受講する際に必要となる知識と共に、事前オンライン学習資料として受講者のみなさまへ提供を実施します。

加えて、集合演習当日は、講師以外に複数名のチューターが操作方法等のサポートを実施します。
ITSS+
(セキュリティ領域)
の分野との対応
・インシデントハンドリング
・ネットワークペネトレーションテスト
教育効果の把握方法
(修了評価)
①到達目標に対する技術・知識の到達度の把握・測定方法
 ・出席率
 ・実機による実習状況
 ・確認テスト
 
②修了認定の判断基準(出席率、修了テスト等の具体的な判定基準)
 以下の条件をすべて満たすことで受講証明書を発行する
 ・確認テストを受けること
 ・確認テストの時間を除いた演習時間のうち9割以上出席すること
 
③修了認定基準に満たない受講者への措置
 ・措置無し
 ・受講証明書の発行対象としない
 
④修了評価の方法・基準の公表先

⑤修了証の交付方法
 ・PDFファイル

どんな講習内容?

講習内容

どんなにセキュリティ対策を行っても、攻撃者により最終防衛ラインは突破され、インシデントは起こるもの。


本演習では、仮想組織のネットワークをシミュレートした演習環境を舞台に、受講者のみなさんはCSIRTの一員として参加し、実機を用いて攻撃者からの攻撃に対処し、インシデントハンドリングのプロシージャーを1から10まで学ぶことができます。また、平時にどのようなセキュリティ対策や備えを実施しないといけないのか?を学びます。本講習で身につけるインシデントハンドリングコンピテンシーは、今後、みなさんの仕事などの実践に大いに役立つものです。

修得できるスキル
  • Wiresharkを利用した特定のプロトコルのパケット解析
  • Nmapを利用したネットワークアクセスコントロールの適正動作確認
  • Hydraを利用した、自らが管理するネットワーク機器への侵入試験
  • ネットワーク機器への侵入軽減に対する対策説明能力
  • CISO(最高情報セキュリティ責任者)に対する優先度をつけた再発防止策の提案
具体的な到達目標の
分野との対応
  • 検知・連絡受付から再発防止、事後対応に至るまで、インシデントハンドリング「NIST SP 800-61」の一連の流れを理解し、実施できる。
  • インシデント報告書タイムラインの重要性および必要項目を理解し、インシデント報告書作成を実施できる。
  • 情報処理安全確保支援士倫理原則、「誠実性の原則」、「公正性の原則」、「能力及び正当な注意の原則」、「守秘義務の原則」、「Due Carteの原則」について理解し、倫理原則を基に行動選択を実施できる。

演習内容

ハンズオンがメインの実践的な演習プログラムをご用意しました。

事前オンライン学習

(標準学習時間2時間程度)

演習で利用するツール(Wireshark, Nmap, Hydra等)の操作方法や、受講する際に必要となる知識を学ぶことが出来ます。

  • ナレッジチェック
  • 用語集

  • 第1章 実践サイバー演習「RPCI」
  • 第2章 インシデントマネジメント
  • 第3章 インシデントハンドリングに役立つIT基礎知識
  • 第4章 インシデントハンドリング詳細
  • 第5章 インシデントハンドリングに役立つツール・コマンドの使い方
  • 第6章 サイバーセキュリティにおける最新情勢・法規・施策
  • 第7章 集合演習に向けて

  • 参考1 地方自治体 インシデントハンドリング詳細
  • 参考2 自治体情報システム強靭性向上モデル

集合演習(ハンズオン&グループワーク)

(1日間)

仮想組織のネットワークをシミュレートした演習環境を舞台に、最大4名のチームで攻撃者からの攻撃に対処し、インシデントハンドリングのプロシージャーを「ひとつひとつのステップ」を踏みながら1から10まで学びます。また、平時にどのようなセキュリティ対策や備えを実施しておく必要があるのかを学べます。

ハンズオン
  • チームに分かれ、インシデントハンドリングを一通り体験し、報告書を作成します。
  • インシデントの発見(検知)、初動対応、指示、報告、ベンダーへの依頼、問題箇所の特定・隔離、ログ分析、被害状況の確認、フォレンジック等を、実際にパソコンを操作しながら体験します。
グループワーク
  • ハンズオンを通して気づいたポリシー等の運用面の課題を明確にし、解決策や強化策を検討するディスカッションを行い、他チームに向けて発表します。
  • 別組織の方の意見を聞くことで、アプローチ⽅法の違い等、新たな発⾒や気づきを得ることができます。

インシデント発生から解決、事後対応までを学べます。

インシデント発生直後、特に重要なのが、被害を最小限に食い止めるための初動対応です。
被害規模に大きく影響を与える初動対応の重要性についてもRPCIで学んでいきます。

シナリオ例

ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。

  1. 01検知・連絡受付

    パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。

    シナリオ例:寄せられた情報が正しい情報であるか真正性を確認する。

  2. 02トリアージ(優先順位付け)

    インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。

    シナリオ例:不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。

  3. 03インシデントレスポンス(対応)

    組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。

    シナリオ例:影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。

  4. 04報告・公表

    被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。

    シナリオ例:インシデントへの対応を時系列でまとめ、報告書を作成する。

  5. 05事後対応

    インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。

    シナリオ例:インシデント対応の中で得られた経験、気付きを共有する。

時間割

RPCI

※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。

CISSP資格保有者への特典

RPCIを受講すると、CISSP、SSCP、CCSP等の資格試験を実施する(ISC)2のCPEクレジットを取得することができます。