CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。
研修・セミナー・カンファレンス
セミナー・イベント
本トレーニングコースは、現実のサイバー攻撃者が使用するテクニックでOTシステムの攻略を体験し学習するとともに、攻撃者がターゲットとなるOTシステムをどのように見ているか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考までも体験する。
本トレーニングコースで、攻撃者にとって見返りが多く、かつリスクとコストが低いかという観点を理解することで、「真に効果的な対策の見極めと優先順位づけをするための基準を持つ」「費用対効果の高いペネトレーションテストを計画する」「安全なシステムの開発と運用の検討」などが可能となる。
コース内容は下記の通り。
1. 想定する攻撃シナリオとは
現実的な攻撃シナリオと学習する攻撃手法の関係
2. ネットワーク基礎
攻撃手法の背景となるネットワークプロトコル技術
3. 様々なパケットキャプチャ方法
パケットキャプチャ時に利用するHW・SW
4. Wiresharkの使い方
独自プロトコル解析時に利用する機能
5. 中間者攻撃によるパケット盗聴(arpspoof)
解析対象となる通信パケットの取得方法
6. 独自プロトコル解析(Wireshark Dissector)
独自プロトコルの解析手段であるWireshark Lua Dissctor
7. パケット生成・送信・リプレイ(Scapy)
任意のIPパケットの生成・送信とUDPパケットリプレイ
8. 中間者攻撃とScapyによるパケット改ざん
通信中のUDP/TCP通信の改ざん
9. 現実の独自プロトコルを解析する際のヒント
多量の通信パケットから重要な通信を特定するヒント
オプション:学習用模擬制御システムへの攻撃体験
本トレーニングコースは2022年3月まで、問い合わせのあった組織内で参加者を取りまとめるプライベート開催のみの提供となるが、2022年4月以降は一般開催を予定している。期間は2日間で、オプションコース受講の場合は3日間、価格は1名209,000円で、オプションコースも合わせて受講の場合は313,500円。申し込みは受講申込書に必要事項を記入の上、FAXで受け付けている。
《高橋 潤哉》