サイバー攻撃の有事を自分のPC上で体験できるイベント
「Cybersecurity Working Group」のスキル習得企画 #1
サイバー攻撃の有事を自分のPC上で体験
「CompTIA Skills Ready for Security+」で学ぶ対応力とスキル習得方法
このイベントは、FinTechのコミュニティであるFINOLAB(フィノラボ)のメンバー企業が運営するCybersecurity WGの第1回スキル習得企画として開催される。
セキュリティの確保は、企業にとって極めて重要な課題であるが、日本ではセキュリティ人材の質・量の不足が深刻な問題となっている。経済産業省の『サイバーセキュリティ経営ガイドライン Ver2.0 付録 F』では、経営者のリーダーシップの下での全社的なセキュリティ体制の構築が強調されている。自社内にセキュリティを理解した人材を保有することの重要性がうたわれている。
サイバーセキュリティ人材は、有事に対応ができるだけの知識と経験をどのように積み上げるか課題である。この課題にアプローチするため、バーチャルでの実機環境を用いたCompTIA CertMaster Labsを通して実業務に近い環境を体験しながら、スキルの習得方法を解説される。また、グローバルのスキルスタンダートとして広く認知されているCompTIA認定資格で問われるスキルが、実際の業務の中でどのように活かされているかを、業界のエキスパートから学び、スキル育成の重要性を確認することができるようである。演習終了後は、ネットワーキングの懇親会も開催される。
<体験会のアクティビティ>
■ ネットワークノードのスキャンと特定
ネットワークツールを使用して、どのような脆弱性があり、それによりどのようなインシデントが発生する可能性があるのかを理解する。その上で、インシデントが発生しないための予防措置などについて演習する。
■ デジタルフォレンジックのエビデンスを取得
実際に、Autopsyというフォレンジックツールを利用し、インストールされたマルウェアの特定と識別の方法を演習する。
これらの演習により、
・適切なツールを通して組織のセキュリティの維持の方法を学ぶことができる。
・デジタルフォレンジックの理解と情報の回収方法を学ぶ学ぶことができる。
【日程】2024年6月28日(金) 14:00~17:45 ネットワーキング 18:00~19:30
【開催方法】リアル開催
会場:FINOLABイベントスペース(東京都千代田区大手町1-6-1 大手町ビル4F)
【参加対象】
・セキュリティエンジニアを目指す方
・ネットワークなどのIT関連業務の経験があり、キャリアアップを目指す方
・様々な攻撃手法を理解しセキュリティスキルを身につけたい方
・セキュリティを維持するためのツールと手法を学びたい方
・セキュリティに関する認定資格の取得を目指す方
・CompTIA Network+取得、または相当のネットワーク関連の知識を有している方
【定員】30名
【参加費】2,000円(税込)※ネットワーキング参加費用を含みます。
会場にて現金でお支払いください。(先着10名様は無料)
【主催】Cybersecurity Working Group
Cybersecurity Working Groupは、FINOLABのメンバー企業が運営するコミュニティ。
このコミュニティ活動については、FINOLABが後援・協力している。
【協力】CompTIA Japan / CyLeague Holdings
この研修に関するお問い合わせ先: info_jp@comptia.org
【講師紹介】安田 良明様
株式会社ラック 事業統括部 担当部長/ニューリジェンセキュリティ株式会社 取締役
<プロフィール>
CompTIA SMEsとして、CompTIA Security+/CompTIA CySA+/CompTIA PenTest+/CASP+の試験開発に携わる。
CompTIA CySA+のキャリアパスや学習方法などの紹介動画をCompTIAサイトにて公開中。
• 1996年にメーカー系SEとして、ナショナルセキュリティ分野の基幹システムやセキュリティオペレーションセンターの構築、運用業務に従事。2009年から情報セキュリティ企業を経て、ガバナンスコンサルタント、インシデントレスポンス、デジタルフォレンジック、研究開発などの業務に携わる。内閣官房情報セキュリティセンターの一員として政府の情報セキュリティ対策の支援活動にも従事する。
• 2019 年、株式会社ラックに入社し、SDGs 達成に必要となる社会環境を予測し、産業システム全般に必要となるセキュリティソリューションの企画・開発を行う。現在は、ニューリジェンセキュリティ株式会社の常勤取締役に就任し、株式会社ラックのノウハウを活用し、より安心・安全で便利なデジタル社会の実現のため、AIを活用したクラウドセキュリティ事業の立ち上げに取り組む。
【アジェンダ】
13:30 受付開始
14:00~14:10 開会あいさつ(Cybersecurity Working Group大越)/進め方のご案内(CompTIA 吉村)
14:10~14:30 グローバルで求められるセキュリティスキル/CompTIA
14:30~17:30 CompTIA CertMaster Labs for Security+を用いたバーチャルトレーニング
CompTIA CertMaster Labs for Security+で提供されている多くのアクティビティの中から、いくつかのアクティビティをピックアップして、一緒に学習を進めるとともに、実業務の中でこれらのスキルがどのように活かされているかの解説を行います。
<当日利用予定のアクティビティ>
■ ラボ環境の調査
各アクティビティで使用するCertMaster Labsのシステムの確認。(Windows Server2016、Kali Linux、Ubuntu、CentOSなど)
■ ネットワークノードのスキャンと特定
<該当:CompTIA Security+SY0-601出題範囲 4.1>
一般的なネットワークツールを使用して、ローカルネットワーク上の他のホストを探索。
NmapネットワークマッパーとMasscanスキャナーの使用。
バナーグラビングの演習から、ホスト上の特定のサービスの識別。
DNSツールを使用した、名前解決情報の収集。
■ デジタルフォレンジックのエビデンスを取得する
<該当:CompTIA Security+Sy0-601出題範囲4.1、4.5>
組み込みLinuxコマンドを使用した、疑わしいディスクの複製。
ハッシュ化を使用したデータの完全性の保証。
オープンソースのフォレンジックスイートAutopsy (sleuthkit.org)に付属するファイルカービングツールを使用した、ディスクイメージの調査。
事前に作成されたケースファイルからの、マルウェアのインストールのイベントの特定。
17:30~17:45 閉会あいさつ
18:00~19:30 ネットワーキング(軽食をご用意いたします)
※セミナー内で実施されるアクティビティは、変更になる場合があります。
※時間の都合により、すべてのアクティビティが完了しない場合があります。
※CompTIA CertMaster Labsの稼働環境等については、上記をご参照ください。
※同時間内で適宜休憩が入ります。
【参加要件】
• Wi-Fi接続ができるノートPCを持参すること
• CompTIA CertMaster Labsの稼働環境は、下記の通りです。
-サポート対象のOS:Windows 7以降/Ubuntu 14.04以降(および互換性のあるディストリビューション)/MacOS 10.12以降
-サポート対象のWebブラウザ(それぞれ最新バージョンを推奨):Edge/Chrome/Firefox/Safari/Internet Explorer
-ネットワーク要件:HTTPSによるTCP/443への通信
【注意事項】
• お申込み多数の場合は、参加の選考をさせていただく場合がございます。
• 同業の方は、お申し込みをお断りする場合がございます。予めご了承ください。
• 参加選考後、CompTIA CertMaster Labs for Security+のアクセスIDを発行します。開催当日までにCompTIA CertMaster Labsを使用可能(アクティベイト)な状態にしてください。
• 上記CompTIA CertMaster Labsにアクセス後、当日イベントに不参加の場合には、イベント終了後に、CompTIA CertMaster Labsにアクセスできなくなります。
• 本イベント終了後、事務局が用意するアンケートに必ずご回答ください。
詳細、お申し込みはこちら https://peatix.com/event/4021110