人材育成
セミナー

責任者向けプログラムサイバー危機対応机上演習（CyberCREST）2022年度

最終更新日：2022年12月28日

開催情報

開催概要	2022年度は下記のスケジュールで開催予定です。本演習では、制御システムに影響を与える攻撃手法や攻撃パターンについて学び、「コレクティブ・ディフェンス」、「任務保証」によってこれらリスクの軽減、自社をどのように守っていくべきかを学ぶことができます。本演習で得られることは以下の通りです。現実的な攻撃デモを通して、守る側が検知しにくい複雑な攻撃手法の分析、攻撃パターンを理解すること。コレクティブ・ディフェンス、任務保証がどのように攻撃リスクを軽減するかを理解すること。コレクティブ・ディフェンスの能力成熟度モデル、構成要素を理解すること。任務保証におけるリスクマネジメントを理解すること。受講者の方々や、海外セキュリティ専門家とのコミュニティやリレーションを構築すること。演習の詳細、申込みにつきましては、「トレーニング内容の詳細・申込み方法」をご参照ください。対象者制御システムを有する企業・団体のサイバーセキュリティ対策を統括されている責任者やサイバーセキュリティ対策部門の管理職本演習で得られること制御システムを有する企業に対して行われる攻撃デモやケーススタディを通して、攻撃者はどのように準備をし、攻撃を実行するのかを分析し、攻撃者は攻撃をどのように考えているのかが理解できます。サイバー軍出身の講師陣による、地政学的なサイバー脅威への対策を理解できます。コレクティブ・ディフェンスを理解し、どのようなアクションを取るべきかが分かります。受講者の方々や海外セキュリティ専門家とのコミュニティやリレーションを構築できます。
開催日時	2023年1月25日（水）～1月27日（金） 3日間
申込方法・期間	トレーニング内容の詳細・申込み方法(PDF:572 KB) 受講申込書(Word:38 KB) 2022年10月14日(金)～12月28日(水) 終了しました
定員	30名
参加費	30万円（税込）
開催場所・開催方法	独立行政法人情報処理推進機構東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス13階 ※新型コロナウイルスの状況によりオンライン開催へ変更する可能性があります

1日目（1月25日 (水) 10:00～17:30）
9:00~9:50

イントロダクション

9:50~12:00

ケーススタディ
- ケーススタディ１ – 攻撃者の攻撃実行計画
- ケーススタディ2 - 攻撃者の攻撃実行
  - 攻撃者は「攻撃」をどのように捉え、計画や実行を行うのか学習します。
1. ※
  
  途中休憩あり
12：00~13:00

お昼休み

13:00~16:00

攻撃デモ
- ステージ1 攻撃デモ – ITシステムへの侵入
- ステージ2 攻撃デモ – ITからOTへの横展開
- ステージ3 攻撃デモ – OTシステムへの侵入
  - 攻撃者側はフィッシング攻撃などからITシステムへ
    侵入します。侵入したマルウェアは横展開をし、OT
    システムへ侵入します。
1. ※
  
  途中休憩あり
16:00~16:30

CISOの観点

ケーススタディや攻撃デモで学習した内容を踏まえて、CISO経験のある講師による振り返りを行います。

16:30~17:30

基調講演

米国重要インフラ業界のCISOによる基調講演となります。
2日目（1月26日 (木) 10:00～18:00）

10:00~11:00

オープンソースインテリジェンス(OSINT)と脅威モデリング

防御側はまず攻撃者の理解から始める必要があります。
OSINTや脅威モデリングを活用し、攻撃者が何をターゲットとしているかを学習します。

11:10~11:50

アタックサーフェスの分析

12:00~13:00

企業におけるセキュリティの構成

13:00~14:00

お昼休み

14:00~14:30

コレクティブ・ディフェンスの紹介

組織化された脅威に対して、同業他社や他業界と連携する
ことがますます重要になっています。集団で守るコレクティブ・ディフェンスについてご紹介します。

14:30~15:30

実行可能な脅威インテリジェンス

15:40~16:40

同業他社や他業界との協調

16:50~18:00

コレクティブ・ディフェンスの開発

2日目で学習した内容を踏まえて、コレクティブ・ディフェンス実装に向けて、どのように同業他社や他業界と連携するかを学びます。
3日目（1月27日 (金) 10:00～18:00）

10:00~10:30

グループ演習イントロダクション

10:30~11:45

グループ演習１：スコーピングとギャップ分析

11:55~13:10

グループ演習２：イニシアチブの策定

13:10~14:10

お昼休み

14:10~15:25

グループ演習３：サイバー事象の集団分析

15:35~16:50

グループ演習４：複数の組織によるインシデント対応

17:00~18:00

最終アセスメントと振り返りセッション

講師陣紹介

George Lamont

ジョージ・ラモント氏

IronNet Cybersecurity, Inc. 最高情報責任者（CIO）

米サイバーコマンドの大佐として、初の合同サイバートレーニング、認証基準およびサイバーフラッグ
演習を始めた第一人者。
これまで、様々な国で通信ネットワークを構築し、世界中でチームを率いた経歴がある。ニューハンプ
シャー大学で数学と電気工学の理学士号を、オクラホマシティ大学でMBAを取得。CISSP保有。

Fernando Maymí, Ph.D.

フェルナンド・マイミ博士

IronNet Cybersecurity, Inc. 最高情報セキュリティ責任者（CISO）

米陸軍のシンクタンクであるArmy Cyber Instituteの所長代理を歴任し、産官学のパートナーシップ
活動に従事。また、サイバー空間の問題に関する議会のリーダーや企業の重役を務めた。
CISSP All-in-one Exam GuideおよびCompTIA CySA+ Cybersecurity Analyst Certification
All-in-One Exam Guideの著者。

Steve Zalewski

スティーブ・ザルースキー氏

Levi Strauss & Co.
副最高情報セキュリティ責任者（副CISO）

Levi Strauss & Co.社の副CISO(Chief Information Security Officer)であり、チーフセキュリ
ティアーキテクト、サイバーセキュリティインテリジェンスやインシデント対応ディレクター。
サイバーセキュリティ戦略とインシデント対応組織のマネジメントを担当し、前職ではPacific
Gas and Electric Company社でエンタープライズセキュリティアーキテクトなどの役職も経験。

Brian Dykstra

ブライアン・ディクストラ氏

Atlantic Data Forensics社
最高経営責任者（CEO）

コンピュータフォレンジックや電子的データ探索、フォーチュン500向けのデータ漏えいのインシ
デント対応を行うAtlantic Data Forensics社の創立者兼CEO。
Mandiant社の共同創立者であり、CIOやプロフェッショナル教育ディレクター、FBIアカデミーで
のサイバー犯罪の講師を歴任。CCFP、CISSP、CISSP-ISSAP、CIFI。