CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催

NICTナショナルサイバートレーニングセンターは、実践サイバー演習「RPCI(リプシィ)」の提供および受講受付を開始したと発表した。

研修・セミナー・カンファレンス
RPCIロゴ
 国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは7月14日、実践サイバー演習「RPCI(リプシィ)」の提供および受講受付を開始したと発表した。公的機関では初めて、情報処理安全確保支援士向けの特定講習(情報処理安全確保支援士が3年に1度の受講を義務付けられている実践講習)に認定された。

 RPCIは、仮想組織のシステムをシミュレートした演習環境を用意し、受講者はCSIRTの一員として演習に参加。実際のサイバー攻撃を想定したシナリオを基に、実機を用いてインシデント対応を疑似体験することで、インシデントハンドリングの一連の流れを学ぶことができる。

 講習は事前オンライン学習(約2時間)と、ハンズオン&グループワーク形式集合演習(10時~18時)によって行われ、現在は8月25日(水)、28日(土)、9月2日(木)、4日(土)、7日(火)に開催される。なお、これ以外にも開催を予定している。

 RPCIを受講することで、次のスキルを習得できるとしている。
・Wiresharkを利用した特定のプロトコルのパケット解析
・Nmapを利用したネットワークアクセスコントロールの適正動作確認
・Hydraを利用した、自らが管理するネットワーク機器への侵入試験
・ネットワーク機器への侵入リスク軽減策等の説明能力
・最高情報セキュリティ責任者(CISO)に対する優先度をつけた再発防止策の提案

 また到達目標として、次を挙げている。
・検知・連絡受付から再発防止、事後対応に至るまで、「NIST SP 800-61」に則ったインシデントハンドリングの一連の流れを理解し、実施できる。
・インシデント報告書作成におけるタイムラインの重要性および必要項目を理解し、適切な内容の報告書を作成できる。
・情報処理安全確保支援士倫理原則、「誠実性の原則」「公正性の原則」「能力及び正当な注意の原則」「守秘義務の原則」「Due Careの原則」について理解し、倫理原則を基に行動を選択できる。

 受講費用は88,000円(税込み)、定員は1回あたり48名。申込みはRPCI公式サイトより。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

特集

国立研究開発法人情報通信研究機構(NICT)

研修・セミナー・カンファレンス アクセスランキング

  1. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  2. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  5. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  6. 安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×