一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
TRANSITS Workshopの紹介
日本シーサート協議会(以下NCA)では、CSIRT対応能力向上トレーニング TRANSITS Workshopを定期的に開催しています。
TRANSITS Workshopについて
NCAではこれからCSIRTを設立したい方、運用に悩んでいる方を対象として、CSIRT対応能力向上トレーニングTRANSITS Workshopを開催しています。 TRANSITSとはヨーロッパのCSIRTコミュニティである TF-CSIRT が提供するトレーニングで、TRANSITS-IとTRANSITS-IIの2つがあります。 NCAではTRANSITS-Iを日本語化して提供しています。
本トレーニングはCSIRTの知識を習得することはもちろんのこと、これから担当するという方々のネットワークを構築する絶好の機会となります。 日本のCSIRTコミュニティの経験豊富な講師陣からの講義と、CSIRTに関わる課題についての議論を中心とした内容になっています。
なお、本コースは、現在CSIRTまたはネットワークセキュリティ関連の組織で働いている個人、およびCSIRTの確立に関心を持っている方を対象としています。NCAメンバー以外の方も参加可能です。企業、政府、法執行機関、研究教育機関からの申し込みもお待ちしております。
トレーニング内容
TRANSITSはオペレーション、組織、技術、法律の4モジュールで構成されています。また、各モジュールは、講師による講義と演習という内容となっています。
モジュール詳細
| オペレーション (Operational Issues) |
最初の報告からトリアージ、調査、解決、インシデントクローズ、 事後分析までのインシデント処理プロセスをカバーします。 実践的な演習が含まれています。 |
| 組織 (Organizational Issues) |
CSIRTが組織内にどのように適合するかをカバーし、チームの計画、その構成員の定義、 提供するサービスの決定、人員配置、外部関係者とのコミュニケーション、資金調達、および管理権限の取得を含みます。 |
| 技術 (Technical Introductin & Attack Vectors) |
侵入者がシステムとその動機を攻撃する方法、ネットワークプロトコルが悪用される方法、 オペレーティングシステムとサービスの脆弱性、サービス拒否攻撃、トレースの非表示、および情報収集手法について説明します。 いくつかの実践的な演習が含まれています。 |
| 法制度 (Legal Issues) |
CSIRTの業務に影響を与える可能性があり、CSIRTメンバーが知っているべき日本の法律の分野を対象としています。 これには、データ保護、コンピューターの誤用、ネットワークモニタリング、証拠の収集、法執行機関との協力が含まれます。 |
オリジナルTF-CSIRTのTRANSITS紹介(英語)
・https://tf-csirt.org/transits/・教材: https://tf-csirt.org/transits/transits-materials/
トレーニングの様子
参加者の声
- ・チームメンバーのトレーニングプログラムに組み込みたいです
- ・若手社員の経験や体験に最適と考えます。
- ・CSIRTについて他業種含めた方とディスカッションできるのは貴重な機会でした。
- ・他社のCSIRT体制や取り組み内容の意見交換ができ、よかったです。
- ・他組織のCSIRTでも似たような悩みを持っていたり、参考になる解決策を聞けたり、とてもためになりました。
- ・CSIRTについて広く学べたことと、他社のCSIRT活動が知れたことが大きな収穫であった。ワークショップの成果を自社に共有したい。また、他のメンバーにも参加を勧めたい。
過去に行われたトレーニングの概要
