ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. OTシステムに対する実践的なサイバー攻撃手法を体験して学べる「OTシステムハッキング」のハンズオントレーニングを開始
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

OTシステムに対する実践的なサイバー攻撃手法を体験して学べる「OTシステムハッキング」のハンズオントレーニングを開始

PR TIMES

株式会社サイバーディフェンス研究所
Wireshark Dissectorを用いた独自プロトコルの解析、中間者攻撃による通信の盗聴と攻撃用パケットの生成と送信などの攻撃者の思考に基づく一連の攻撃手法をハンズオンで学習します。

株式会社サイバーディフェンス研究所(代表取締役: 廣中 憲司 本社:東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階)は、近年重要視されるOTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコースの受付を開始いたします。


デジタル化が進む昨今において、OTシステムにおいてもセキュリティ対策の重要性が認識されるようになり、工場、ビル、重要インフラなどで使用されるOTシステムに対するリスクアセスメントやペネトレーションテストを実施する組織が増えてきました。

サイバーディフェンス研究所においても、主に重要インフラ事業者の制御システムを対象としたペネトレーションテストの実績を積み重ねる過程で、その攻撃手法と攻略に関わるノウハウを洗練させると同時に、 制御システムの開発と運用に精通したエンジニアをメンバーに迎え入れることで、現実的かつ被監査組織の立場に立ったテストが可能な体制を構築してきました。

本トレーニングコースは、このような背景に基づき、OTシステムのサイバーセキュリティに関わる方々に幅広く貢献することを目指して開発したトレーニングコースです。

現実のサイバー攻撃者が、どのようなテクニックを持ちいてOTシステムを攻略するかを体験して学ぶだけでなく、 攻撃者がターゲットとなるOTシステムをどのように見つめるか、攻撃手法のアイデアをどのように発想するか、攻撃の成功に必要となる前提条件の検討など、攻撃者の一連の思考までも体験します。

どのような攻撃手法が攻撃者にとっての見返りが多く、かつリスクとコストが低いかという観点を深く理解することによって、「真に効果的な対策の見極めと優先順位づけをするための基準を持つ」「費用対効果の高いペネトレーションテストを計画する」「安全なシステムの開発と運用の検討」などが可能となります。 また、安全保障、犯罪対策・テロ対策に従事する方々にとっても、攻撃者の思考とテクニックを手の内化するという観点で有用なトレーニングを目指しています。

2022年3月までは、プライベート開催(※1) のみの提供となりますが、2022年4月以降は一般開催(※2) を予定しています。

※1 お問い合わせ頂いた組織内で参加者を取りまとめて頂き開催する形式
※2 開催日を公開し、複数組織から参加者を募集し開催する形式

履修対象者


重要インフラ分野のシステム担当
法執行機関職員
防衛省・自衛隊のサイバー担当者
OTシステムの開発者、運用者、セキュリティ担当者
システム管理者、ネットワーク管理者
インシデントレスポンス担当者


必要となるスキル


Linuxの基本操作
ネットワークの基礎知識
Wiresharkの利用経験(キャプチャファイルを眺めた程度で問題ありません)
何らかのプログラム学習経験(数日の学習経験で問題ありません)


コース内容
1. 想定する攻撃シナリオとは
現実的な攻撃シナリオと学習する攻撃手法の関係

2. ネットワーク基礎
攻撃手法の背景となるネットワークプロトコル技術

3. 様々なパケットキャプチャ方法
パケットキャプチャ時に利用するHW・SW

4. Wiresharkの使い方
独自プロトコル解析時に利用する機能

5. 中間者攻撃によるパケット盗聴(arpspoof)
解析対象となる通信パケットの取得方法

6. 独自プロトコル解析(Wireshark Dissector)
独自プロトコルの解析手段であるWireshark Lua Dissctor

7. パケット生成・送信・リプレイ(Scapy)
任意のIPパケットの生成・送信とUDPパケットリプレイ

8. 中間者攻撃とScapyによるパケット改ざん
通信中のUDP/TCP通信の改ざん

9. 現実の独自プロトコルを解析する際のヒント
多量の通信パケットから重要な通信を特定するヒント

オプション:学習用模擬制御システムへの攻撃体験
水位を制御する制御システムに対し、サーバとコントローラ間の通信を中間者攻撃により盗聴、独自プロトコル解析により制御指令・監視値パケットを特定し、制御指令パケット生成・送信により不正に水位を変更するとともに、監視値パケットを改ざんすることにより不正な制御の発見を遅らせる攻撃を体験します。
※「オプション:学習用模擬制御システムへの攻撃体験」はご希望に応じてご受講いただける追加カリキュラムです。



開催要項





会社概要
株式会社サイバーディフェンス研究所
代表:廣中 憲司
本社所在地:東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階
URL:https://www.cyberdefense.jp/