CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX | ScanNetSecurity
2022.01.27(木)

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX

株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。

研修・セミナー・カンファレンス セミナー・イベント
 株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。

 本トレーニングコースは、現実のサイバー攻撃者が使用するテクニックでOTシステムの攻略を体験し学習するとともに、攻撃者がターゲットとなるOTシステムをどのように見ているか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考までも体験する。

 本トレーニングコースで、攻撃者にとって見返りが多く、かつリスクとコストが低いかという観点を理解することで、「真に効果的な対策の見極めと優先順位づけをするための基準を持つ」「費用対効果の高いペネトレーションテストを計画する」「安全なシステムの開発と運用の検討」などが可能となる。

 コース内容は下記の通り。

1. 想定する攻撃シナリオとは
現実的な攻撃シナリオと学習する攻撃手法の関係

2. ネットワーク基礎
攻撃手法の背景となるネットワークプロトコル技術

3. 様々なパケットキャプチャ方法
パケットキャプチャ時に利用するHW・SW

4. Wiresharkの使い方
独自プロトコル解析時に利用する機能

5. 中間者攻撃によるパケット盗聴(arpspoof)
解析対象となる通信パケットの取得方法

6. 独自プロトコル解析(Wireshark Dissector)
独自プロトコルの解析手段であるWireshark Lua Dissctor

7. パケット生成・送信・リプレイ(Scapy)
任意のIPパケットの生成・送信とUDPパケットリプレイ

8. 中間者攻撃とScapyによるパケット改ざん
通信中のUDP/TCP通信の改ざん

9. 現実の独自プロトコルを解析する際のヒント
多量の通信パケットから重要な通信を特定するヒント

オプション:学習用模擬制御システムへの攻撃体験

 本トレーニングコースは2022年3月まで、問い合わせのあった組織内で参加者を取りまとめるプライベート開催のみの提供となるが、2022年4月以降は一般開催を予定している。期間は2日間で、オプションコース受講の場合は3日間、価格は1名209,000円で、オプションコースも合わせて受講の場合は313,500円。申し込みは受講申込書に必要事項を記入の上、FAXで受け付けている。

《高橋 潤哉》

関連記事

PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  4. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

    PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  9. OneDrive、マルウェア配付に悪用された2大サービスのひとつに

    OneDrive、マルウェア配付に悪用された2大サービスのひとつに

  10. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

ランキングをもっと見る