カスタマイズトレーニング

カスタマイズトレーニンングの概要

カリキュラムのカスタマイズ

スケジュールや予算、必要なカリキュラム、現状のスキルレベルと目指すべきスキルレベルなどのご要望をもとに、オリジナルトレーニングを作成致します。
プライベートSOCやCSIRTの能力向上、サイバー犯罪捜査官の短期集中育成などお客さまのニーズに合うトレーニングカリキュラムをご提案致します。

プライベート開催、オンサイト開催

プライベート開催

自組織の参加者のみとすることで、自組織が体験したインシデントや実業務での課題などの質問をオープンに行うことが可能となり、より高い教養効果を期待できます。また、不特定多数の組織からの参加者との同時受講が望ましくないという場合にもご相談下さい。

オンサイトでの開催

お客さまの指定する場所、会議室やセミナールームなどを使用したトレーニング開催も可能です。PC含むトレーニング環境は全て弊社が用意いたします。

カスタマイズトレーニング提供事例

OTサイバーレンジの導入・活用支援

OTサイバーセキュリティを効果的に実施するためには、OT環境の技術仕様や多様な対策、セキュリティソリューションの原理を段階的に理解し、実践的な知識を身につけることが重要です。
また、保護したいOT環境の仕様に応じた攻撃・防御・検知手法、被害緩和策の学習と検証機会が不可欠であり、そのノウハウを未来にわたって維持・更新できる仕組みが重要となります。

サイバーディフェンス研究所では攻撃シミュレーションから高度な検知プロセスまでを包括的にカバーする教育プログラム（OTレンジ）を提供します。
一般的に、環境がブラックボックス化していると、新たな脆弱性やサイバー攻撃手法を教育環境に取り込むことは困難を極めますが、OTレンジを通して自らで環境を構築することが可能となるため、組織におけるセキュリティ問題を効果的に検知し対応する能力を強化するだけでなく、最新の脆弱性情報に常に対応可能な、継続的な学習とスキル向上のための教育環境を自身で構築することが可能となります。

OTサイバーレンジの特徴

• 実践的なシナリオでの対応能力養成
  • ハンズオンで体験
  • CVEのPocを用いエクスプロイト手法を体験
  • 攻撃者の起点から被害発生までのサイバーキルチェーン（Cyber Kill Chain）の流れを体験
• 防御側と攻撃側の双方の観点から学べる
  • IT/OTターゲット環境構築手法を提供
  • 攻撃側環境構築手順を提供
  • 攻撃側ハンズオン実行手順を提供
  • 防御側ハンズオン実行手順を提供
• カスタマイズ可能なシナリオ
  • 柔軟なシナリオ構造
  • スキルレベルに応じたシナリオ選択
  • ガイダンスとサポート
• 持続的なスキル向上への取り組み
  • シナリオの更新

OTサイバーレンジの実績

• 鉄道を模擬したレンジ
  • LAN経由で侵入、通信改ざんによりHMIを正常に見せかけながら、リプレイ攻撃によりポイントを切り替える攻撃などを検証することが可能。
• 工場を模擬した「仮想」OTレンジ
  • 仮想レンジであるため、設置場所の制約が少なく、壊れることが無いのが特徴。サイバー攻撃によって工場生産に混乱を生じさせる攻撃などの検証が可能。

サイバーディフェンス研究所は、これらOTレンジの提供、人材育成、技術コンサルティングサービスを通じてお客様のOTセキュリティの強化を強力に支援します。

その他のセキュリティトレーニング実績

犯罪捜査とアクター分析のためのOSINT

サイバースペースにおいて安全なOSINT（Open Source Intelligence：公開情報に基づく調査）を行う知識とテクニックを体系的に学ぶトレーニングコースです。情報分析、犯罪捜査とアトリビューションに有効かつ安全なOSINTテクニックを習得することができ、さらに副次的な効果として犯罪者が自分自身の秘匿化のために利用しうる様々な技術を把握することができます。

サイバー演習

標的型攻撃およびWebサイトへに対するサイバー攻撃を実際に体験しながらインシデントハンドリングと技術的な解析手法を学びます。主に、組織内CSIRTやインシデントレスポンス担当者、法執行機関のサイバーテロ対策担当者様の技術力の向上にご活用頂くことを想定した内容となっています。

セキュアコーディング

Webアプリケーションに脆弱性があった場合、時としてそれは企業ブランドの致命傷にもなりかねない時代、Webアプリエケーション開発に携わるエンジニアは常に適切なセキュリティの確保を心がける必要があります。そのため本トレーニングではWebアプリケーション開発に必要なコーディング技術を、基礎から網羅的に習得することを目的とした内容となっています。

アセンブリ言語

Windowsを用いたx86アセンブリ言語をハンズオン形式で実施します。 アセンブリ言語による簡単なシェルコードの作成を通じてプログラムに対する理解を深め、プログラム解析を行うための素養を培うことを目的とします。

Stack Overflow

未知の脆弱性の発見と攻撃プログラムの作成を習得するため、米国イミュニティ社のコースをベースとし、イミュニティ社より認定を受けた当研究所講師により、実践演習を中心にエクスプロイトコード作成の実技を身に付ける3日間のコースです。ここで習得される脆弱性と攻撃手法のメカニズムに対する知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上に大きく貢献します。

Heap Overflow

本コースは、米国Immunity社の認定を受けた弊社の講師による、実践演習を中心とした4日間のコースです。ヒープオーバーフローに特化した実践コースとしては、世界で唯一のコースとなります。ここで習得される、脆弱性と攻撃手法のメカニズムに対する高度な知識と技術は、組織のネットワークセキュリティの運用をより効率的かつ強固にすることに留まらず、内部セキュリティ監査の質的向上にも大きく貢献します。

Effect Fuzzing

米国でセキュリティセミナーを開催している業界トップのLeviathanセキュリティグループの講師を招き、ハンズオン形式でFuzzingをテーマとし、効果的な脆弱性の発見方法に関するトレーニングを開講致します。参加者のみなさんにはファイルフォーマット、ネットワークプロトコル、WebアプリケーションFuzzingフレームワークを開発できるよう実践習得していただきます。

Practical ARM

ARMアーキテクチャにおける「実践的な」エクスプロイト技法を学んで頂くためのコースです。 XN(eXecute Never)、ASLR、又はスタッククッキーなどの緩和策によって、現実のエクスプロイトは以前より難しく且つ単純ではなくなっています。ARMで実際にエクスプロイトを成功させるには、これらの対策を現実的に突破しなくてはなりません。本コースの目的は、そのような現実を反映し、あくまで実践的なエクスプロイト技法を習得することにあります。
高度なエクスプロイト手法とともに、Linuxをベースに使いARMアーキテクチャを学びますが、その応用となる対象は、スマートフォン、タブレット、又は組み込みデバイスのプラットフォームです。 エクスプロイトの知見はあるもののARMについて何も分からない方でも、最終日には、ヒープに関する脆弱性を突き、ASLRやXNを迂回し、作成したROPのペイロードを使ってコネクトバックシェルを取得できるようになります。