IT specialist program to promote Key Engineers as securitY Specialists

IT危機管理演習

演習内容の概要

実際におきうるインシデントとその事後処理について、情報システム管理者の立場からロールプレイ形式で実習します。仮想の情報システムの管理者を想定し、不正アクセス事故発覚時のインシデントレスポンスと経営陣対応・顧客対応・報道対応の実習、内部不正発覚時を想定したデジタルフォレジング実習、内部不正抑止のための情報セキュリティ内部監査実習についてそれぞれ実践に即して行います。

担当教員

上原哲太郎
(情報セキュリティ研究所・副代表理事/京都大学大学院情報学研究科・准教授)
山地真嗣
(情報セキュリティ研究所・研究員)
川橋裕
(情報セキュリティ研究所・研究員/和歌山大学システム工学部・助教)

実地拠点

京都大学

実施時期・日程

9月28日(水)-9月30日(金)、2泊3日

前提知識

情報システムに関する基礎知識(コンピュータアーキテクチャ、情報通信(特にTCP/IP)、基本ソフトウェア(特にOSやファイルシステム))及び情報セキュリティ技術の基礎知識(暗号やセキュリティアーキテクチャ)、情報セキュリティポリシーの考え方、関連する法令について基本的な知識を持つこと。

プログラム

日付 時限 担当者 タイトル 講義内容
1日目

9月
28日
(水)
午前1
(9:20~10:50)
     
午前2
(11:00~12:30)
上原哲太郎
山地真嗣
インシデントレスポンスの基礎1 インシデントレスポンスに必要な関連情報システム技術についての整理と確認を行う。
午後1
(13:30~15:00)
上原哲太郎
山地真嗣
インシデントレスポンスの基礎2 インシデントレスポンスの考え方と情報セキュリティの位置づけについて講義する。
午後2
(15:10~16:40)
上原哲太郎
川橋裕
セキュアな情報システムデザイン1 情報セキュリティ上の脅威に対応しうる情報システムのあり方について基本的な考え方を講義する。
午後3
(16:50~18:20)
上原哲太郎
川橋裕
セキュアな情報システムデザイン2 デジタルフォレンジングの考え方と情報セキュリティ上の技術との関係について講義する。
夜1
(19:30~21:00)
上原哲太郎
川橋裕
演習オリエンテーション 演習の班組の確認と演習に使う情報システムについての簡単な解説を行う。
2日目

9月
29日
(木)
午前1
(9:20~10:50)
上原哲太郎
山地真嗣
川橋裕
インシデントレスポンス演習1 演習シナリオ1に沿って発生した事故に対する対応を行うと共に、その経過を記録し報告書を作成する。
午前2
(11:00~12:30)
上原哲太郎
山地真嗣
川橋裕
インシデントレスポンス演習2 演習シナリオ2に沿って発生した事故に対する対応を行うと共に、その経過を記録し報告書を作成する。
午後1
(13:30~15:00)
上原哲太郎
山地真嗣
川橋裕
インシデントレスポンス演習3 演習シナリオ3に沿って発生した事故に対する対応を行うと共に、その経過を記録し報告書を作成する。
午後2
(15:10~16:40)
上原哲太郎
山地真嗣
川橋裕
インシデントレスポンス演習4 演習シナリオ4に沿って発生した事故に対する対応を行うと共に、その経過を記録し報告書を作成する。
午後3
(16:50~18:20)
夜1
(19:30~21:00)
3日目

9月
30日
(金)
午前1
(9:20~10:50)
上原哲太郎
山地真嗣
川橋裕
プレゼンテーション 各班が対応結果の報告に沿ってプレゼンテーションを行う。
午前2
(11:00~12:30)
上原哲太郎
山地真嗣
川橋裕
ディスカッション・ブレインストーミング 報告書及びプレゼンテーションの結果を踏まえて講師・学生全員の議論とブレインストーミングを行う。
午後1
(13:30~15:00)
     
午後2
(15:10~16:40)
     
午後3
(16:50~18:20)
     
夜1
(19:30~21:00)