IT specialist program to promote Key Engineers as securitY Specialists

インシデント体験演習

演習内容の概要

情報通信研究機構・北陸リサーチセンターの大規模汎用ネットワーク実証実験施設StarBEDを利用したセキュリティテストベッド上で、現実的な規模と複雑さを持つサイトへのさまざまな攻撃と、それらに対する監視・分析・防御・回避・復旧等の技術を実践的に体験習得します。

担当教員

篠田陽一
(北陸先端科学技術大学院大学情報科学研究科・教授)
門林雄基
(奈良先端科学技術大学院大学情報科学研究科・准教授)

実地拠点

情報通信研究機構 北陸リサーチセンター(石川県能美市)

実施時期・日程

9月15日(水)-9月17日(金)、2泊3日

前提知識

下記について基本的な知識を有すること。

  • Linux等のコマンドによるオペレーションの知識
  • 攻撃とそれに対する防御手法の知識
  • 侵入検知の知識
  • ネットワークオペレーションの知識

その他一般的な知識として下記に関する講義を受講しておくこと。

  • オペレーティングシステム
  • インターネットの構成と仕組み

プログラム

日付 時限 担当者 タイトル 講義内容
1日目

9月
15日
(水)
午前1
(9:20~10:50)
     
午前2
(11:00~12:30)
     
午後1
(13:30~15:00)
篠田陽一
門林雄基
オリエンテーション 実習環境への習熟
午後2
(15:10~16:40)
篠田陽一
門林雄基
例題セッションと実際の攻撃観察 インシデントレスポンスの入門と、インターネットに露出したコンピュータへの攻撃観察
午後3
(16:50~18:20)
篠田陽一
門林雄基
夜1
(19:30~21:00)
篠田陽一
門林雄基
2日目

9月
16日
(木)
午前1
(9:20~10:50)
篠田陽一
門林雄基
インシデントレスポンス・セッション1 実習システムが生成する、スキャン、DoS攻撃、Worm感染、自サイト内のボットの発見と対処、フィッシング被害の検出、P2Pクライアントの検出等のインシデントに対し、監視・発見・分析・防御・回避・復旧を行い、処理内容のレポートをその都度提出する。
午前2
(11:00~12:30)
篠田陽一
門林雄基
午後1
(13:30~15:00)
篠田陽一
門林雄基
インシデントレスポンス・セッション2
午後2
(15:10~16:40)
篠田陽一
門林雄基
午後3
(16:50~18:20)
篠田陽一
門林雄基
インシデントレスポンス・セッション3
夜1
(19:30~21:00)
篠田陽一
門林雄基
3日目

9月
17日
(金)
午前1
(9:20~10:50)
篠田陽一
門林雄基
インシデントレスポンス・セッション4
午前2
(11:00~12:30)
篠田陽一
門林雄基
午後1
(13:30~15:00)
篠田陽一
門林雄基
最新インシデント事例紹介(1)  
午後2
(15:10~16:40)
篠田陽一
門林雄基
最新インシデント事例紹介(2)  
午後3
(16:50~18:20)
     
夜1
(19:30~21:00)