CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。
研修・セミナー・カンファレンス
セミナー・イベント
本トレーニングコースは、現実のサイバー攻撃者が使用するテクニックでOTシステムの攻略を体験し学習するとともに、攻撃者がターゲットとなるOTシステムをどのように見ているか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考までも体験する。
本トレーニングコースで、攻撃者にとって見返りが多く、かつリスクとコストが低いかという観点を理解することで、「真に効果的な対策の見極めと優先順位づけをするための基準を持つ」「費用対効果の高いペネトレーションテストを計画する」「安全なシステムの開発と運用の検討」などが可能となる。
コース内容は下記の通り。
1. 想定する攻撃シナリオとは
現実的な攻撃シナリオと学習する攻撃手法の関係
2. ネットワーク基礎
攻撃手法の背景となるネットワークプロトコル技術
3. 様々なパケットキャプチャ方法
パケットキャプチャ時に利用するHW・SW
4. Wiresharkの使い方
独自プロトコル解析時に利用する機能
5. 中間者攻撃によるパケット盗聴(arpspoof)
解析対象となる通信パケットの取得方法
6. 独自プロトコル解析(Wireshark Dissector)
独自プロトコルの解析手段であるWireshark Lua Dissctor
7. パケット生成・送信・リプレイ(Scapy)
任意のIPパケットの生成・送信とUDPパケットリプレイ
8. 中間者攻撃とScapyによるパケット改ざん
通信中のUDP/TCP通信の改ざん
9. 現実の独自プロトコルを解析する際のヒント
多量の通信パケットから重要な通信を特定するヒント
オプション:学習用模擬制御システムへの攻撃体験
本トレーニングコースは2022年3月まで、問い合わせのあった組織内で参加者を取りまとめるプライベート開催のみの提供となるが、2022年4月以降は一般開催を予定している。期間は2日間で、オプションコース受講の場合は3日間、価格は1名209,000円で、オプションコースも合わせて受講の場合は313,500円。申し込みは受講申込書に必要事項を記入の上、FAXで受け付けている。
《高橋 潤哉》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)