IT specialist program to promote Key Engineers as securitY Specialists

システム攻撃・防御演習

演習内容の概要

脆弱性のあるシステムをインターネットに接続した場合、どのように攻撃されるのか、攻撃に対してどのように防御するのか等について理解していきます。

担当教員

岡村真吾
(奈良高専・講師)
浜辺崇
(大阪大学・特任助教)

実地拠点

大阪大学(大阪府吹田市)

実施時期・日程

6月26日(土)-27日(日)、1泊2日

前提知識

Linuxの基本的なコマンドに関する知識があることが望ましい。

プログラム

日付 時限 担当者 タイトル 講義内容
1日目

6月
26日
(土)
午前1
(9:20~10:50)
岡村真吾 攻撃・防御技術 システムの攻撃によく利用される脆弱性や攻撃の原理、防御技術について概観する。
午前2
(11:00~12:30)
岡村真吾
午後1
(13:30~15:00)
岡村真吾 攻撃ツールの解析 実際の攻撃ツールを解析し、その原理を知る。
午後2
(15:10~16:40)
岡村真吾
午後3
(16:50~18:20)
岡村真吾
夜1
(19:30~21:00)
2日目

6月
27日
(日)
午前1
(9:20~10:50)
岡村真吾 ペネトレーションテスト 各種攻撃ツールを用いて実験環境上のシステムへペネトレーションテストを行う。また、発見された脆弱性への対策を検討する。
午前2
(11:00~12:30)
岡村真吾
午後1
(13:30~15:00)
岡村真吾
午後2
(15:10~16:40)
岡村真吾 実験結果のまとめと考察 実験結果を基に、安全なシステムを運用するための方法について考察する。
午後3
(16:50~18:20)
夜1
(19:30~21:00)