RPCIとは?RPCIとは、「Response Practice for Cyber Incidents」を意味する演習です。国立開発研究法人情報通信機構(NICT)が提供している実践的サイバー防御演習CYDER※の大規模な実機演習環境のノウハウを活かし、情報処理安全確保支援士(登録セキスペ)特定講習向けカリキュラムとシナリオを構築しました。本番に近いリアルな環境でのインシデント対応を行う演習になります。情報処理安全確保支援士の重要な役割のひとつである「脅威への対応と対策」に関して実践で学べます。
受講者のみなさんは、仮想組織のネットワークをシミュレートした演習環境上で擬似的に発生させたサイバー攻撃に、最大4人一組のCSIRTとしてチームで対処します。実際に起こり得る攻撃シナリオで、実機を用いてインシデントハンドリングのプロシージャーを1から10まで学ぶことが可能です。
※CYDER: 政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者等を対象に実施している実践的サイバー防御演習です。セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。
RPCIの特長
自ら手を動かし実際の対応に
近い体験をすることで、
多くの気づきや学びを
引き出せるプログラムです。
最大4人1組のチームで
1人1人が異なる役割を
持って課題に取り組みます。
実際のインシデント対応で
重要となる情報共有や、
メンバー間協力のコツを
実践的に学習できます。
組織のネットワーク環境を
模した舞台装置の上で、
刻々と進む状況に対応します。
実際の機器やソフトウェアを
操作しながら、検知から
封じ込め・報告まで
インシデントハンドリングの
一連の流れが学べます。
演習中はチームごとに
担当チューターが進捗を
見守り、課題の進行を
サポートします。
| 受講料 | 88,000円(税込) |
|---|---|
| 開催場所 | 東京都中央区日本橋(第7回11/21(木)除く)、大阪市北区(第7回11/21(木)のみ) |
| 講習形態 | 集合形式 |
| 受講日数 | 1日 |
| 受講時間 | 8.6 時間 |
| 講習の理解・習得 のために推奨される 実務経験 |
|
| 推奨される知識・技術 | コンピューターとネットワーク(特にWindowsとTCP/IP)及びサイバーセキュリティに関する基礎知識 |
| 受講者に対する サポート体制 |
当演習はハンズオンがメインの演習であり、利用するツール(Wireshark, Nmap, Hydra等)の操作方法は、当演習を受講する際に必要となる知識と共に、事前学習資料として受講者のみなさまへ提供を実施します。 加えて、集合演習当日は、講師以外に複数名のチューターが操作方法等のサポートを実施します。 |
| ITSS+ (セキュリティ領域) の分野との対応 |
・インシデントハンドリング ・ネットワークペネトレーションテスト |
| 教育効果の把握方法 (修了評価) |
①到達目標に対する技術・知識の到達度の把握・測定方法 ・出席率 ・実機による実習状況 ・確認テスト ②修了認定の判断基準(出席率、修了テスト等の具体的な判定基準) 以下の条件をすべて満たすことで受講証明書を発行する ・確認テストを受けること ・確認テストの時間を除いた演習時間のうち9割以上出席すること ③修了認定基準に満たない受講者への措置 ・措置無し ・受講証明書の発行対象としない ④修了証の交付方法 ・当日、演習終了後に手交 |
どんな講習内容?| 講習内容 |
どんなにセキュリティ対策を行っても、攻撃者により最終防衛ラインは突破され、インシデントは起こるもの。 本演習では、仮想組織のネットワークをシミュレートした演習環境を舞台に、受講者のみなさんはCSIRTの一員として参加し、実機を用いて攻撃者からの攻撃に対処し、インシデントハンドリングのプロシージャーを1から10まで学ぶことができます。また、平時にどのようなセキュリティ対策や備えを実施しないといけないのか?を学びます。本講習で身につけるインシデントハンドリングコンピテンシーは、今後、みなさんの仕事などの実践に大いに役立つものです。 |
|---|---|
| 修得できるスキル |
|
| 具体的な到達目標の 分野との対応 |
|
ハンズオンがメインの実践的な演習プログラムをご用意しました。
演習で利用するツール(Wireshark, Nmap, Hydra等)の操作方法や、受講する際に必要となる知識を学ぶことが出来ます。
※2024年度は、2025年1月17日(金)正午まで事前学習サイトへのアクセスが可能です。演習後の復習にもご活用いただけます。
仮想組織のネットワークをシミュレートした演習環境を舞台に、最大4名のチームで攻撃者からの攻撃に対処し、インシデントハンドリングのプロシージャーを「ひとつひとつのステップ」を踏みながら1から10まで学びます。また、平時にどのようなセキュリティ対策や備えを実施しておく必要があるのかを学べます。
| ハンズオン |
|
|---|---|
| グループワーク |
|
インシデント発生直後、特に重要なのが、被害を最小限に食い止めるための初動対応です。
被害規模に大きく影響を与える初動対応の重要性についてもRPCIで学んでいきます。
ある日、さいだ市の職員Aさんが、取引業者から納品されたUSBメモリを自分のパソコンに挿入し、USBメモリに入っていたファイルをクリックしました。数日後、ネットワーク監視会社から「さいだ市職員の業務用パソコンから不正な通信を検出した」と連絡を受けました。
パソコンやサーバーなどの不審な動作を検知。組織内外からの通報を受け付けます。
シナリオ例:寄せられた情報が正しい情報であるか真正性を確認する。
インシデントが疑われる事象に対して、情報収集やログ調査などを行い、事実関係を確認します。インシデントと判断した場合には、被害状況を把握した上で重要度によって対応に優先順位を付けていきます。
シナリオ例:不正な通信がどんな内容のものか、どの職員のパソコンかを特定する。
組織として、どのように対応すべきか、外部に協力を求める必要があるかなどを検討します。「証拠保全」「封じ込め」「根絶」「復旧措置(暫定対応)」を行います。
シナリオ例:影響範囲を特定し、被害拡大を防ぐ適切な対処を実施する。
被害の度合いや影響を及ぼしている範囲に応じて、報告・公表します。組織内部への報告に加えて、被害者、監督官庁などの外部関係者にも併せて報告します。
シナリオ例:インシデントへの対応を時系列でまとめ、報告書を作成する。
インシデントに関わったすべての関係者が参加して「振り返り」を実施します。同様のインシデントを防ぐための今後の対応などを含め、最終報告書に取りまとめます。
シナリオ例:インシデント対応の中で得られた経験、気付きを共有する。
※時間はおおよその目安です。開催回によって開始時間や終了時間等が異なる場合がございます。
また、終了時間は、当日の進行によって多少前後することがございます。
RPCIを受講すると以下の取得が可能です。
ナショナルサイバートレーニングセンター RPCI事務局
