日本シーサート協議会
Nippon CSIRT Association
CSIRT 対応能力向上トレーニング「TRANSITS」の紹介
日本シーサート協議会(以下NCA)は、TRANSITS Workshopを定期的に開催しており ます。
TRANSITS について
NCAではこれからCSIRTを設立したい方、運用に悩んでいる方を対象として、CSIRT対応能力向上トレーニングTRANSITS Workshopを開催しています。 TRANSITSとはヨーロッパの学術ネットワークであるGÉANTが提供する教育コースで、TRANSITS-IとTRANSITS-IIの2つがあります。 NCAではTRANSITS-Iを日本語化して提供しています。
TRANSITSワークショップ(TRANSITS-I)はCSIRTの知識を習得することはもちろんのこと、これから担当するという方々のネットワークを構築する絶好の機会となります。 日本のCSIRTコミュニティの経験豊富な専門家である講師陣から講義と、CSIRTに関わる課題についての議論を中心とした内容になっています。
なお、本コースは、現在CSIRTまたはネットワークセキュリティ関連の組織で働いている個人、およびCSIRTの確立に関心を持っている方を対象としています。NCAメンバー以外の方も参加可能です。 企業、政府、法執行機関、研究教育機関からの申し込みをお待ちしております。
TRANSITSのトレーニング内容
TRANSITSはオペレーション、組織、技術、法律の4モジュールで構成されています。また、それぞれモジュールは、講師による講義と演習という内容となっています。
TRANSITS モジュール詳細
| オペレーション (Operational Issues) |
最初の報告からトリアージ、調査、解決、インシデントクローズ、 事後分析までのインシデント処理プロセスをカバーします。 実践的な演習が含まれています。 |
| 組織 (Organizational Issues) |
CSIRTが組織内にどのように適合するかをカバーし、チームの計画、その構成員の定義、 提供するサービスの決定、人員配置、外部関係者とのコミュニケーション、資金調達、および管理権限の取得を含みます。 |
| 技術 (Technical Introductin & Attack Vectors) |
侵入者がシステムとその動機を攻撃する方法、ネットワークプロトコルが悪用される方法、 オペレーティングシステムとサービスの脆弱性、サービス拒否攻撃、トレースの非表示、および情報収集手法について説明します。 いくつかの実践的な演習が含まれています。 |
| 法制度 (Legal Issues) |
CSIRTの業務に影響を与える可能性があり、CSIRTメンバーが知っているべき日本の法律の分野を対象としています。 これには、データ保護、コンピューターの誤用、ネットワークモニタリング、証拠の収集、法執行機関との協力が含まれます。 |
TRANSITSの教材
githubにて組織、技術、法制度のモジュールの日本語版教材が公開されています。
>>教材へのリンクはこちら
GÉANTについて
GÉANTはヨーロッパのインターネットのインフラストラクチャを担う組織であり、 科学、研究、教育、革新のための技術を提供しています。
>>GÉANTのTRANSITS trainingへのリンク
>>GÉANTのTRANSITS-Iへのリンク
オンサイトでのトレーニングの実施
宿泊を伴う集合型研修にてトレーニングを実施いたします。
トレーニングのスケジュール
| 議論と演習 開催日時 |
スケジュール | ||
| 1日目 | |||
| 12:30 ~ 13:00 | 受付 | ||
| 13:00 ~ 13:30 | 「イントロダクション」・スタッフ紹介 | ||
| 13:30 ~ 14:30 | 「演習1」 | ||
| 14:30 ~ 17:30 | 「組織」 | ||
| 17:30 ~ 19:30 | 夕食・自由時間 | ||
| 19:30 ~ 20:30 | ミニトレーニング | ||
| 20:30 ~ 21:30 | CSIRT討論会 | ||
| 2日目 | |||
| 09:00 ~ 10:00 | 朝活 | ||
| 10:00 ~ 14:00 (※ 12:00 ~ 13:00 昼食) |
「オペレーション」 | ||
| 14:00 ~ 17:30 | 「技術」 | ||
| 17:30 ~ 19:30 | 夕食・自由時間 | ||
| 15:30 ~ 17:00 | 「演習2」 | ||
| 3日目 | |||
| 09:00 ~ 10:00 | 朝活 | ||
| 10:00 ~ 14:00 (※ 12:00 ~ 13:00 昼食) |
「法律」 | ||
| 14:00 ~ 15:00 | 振り返り・質疑応答 | ||
| 15:00 ~ 16:00 | 授与式・総評 | ||
オンラインでのトレーニングの実施
コロナ渦においても、オンラインでトレーニングを提供しております。トレーニングのスケジュール
前学習では、受講者用ポータルサイトLstepを利用したオンデマンド配信による講義を受講していただきます。 TRANSITSを構成する各モジュールごとに教材解説の動画が提供され、ワークショップの開催日までにそれぞれ受講します。| 議論と演習 開催日時 |
Zoomによる議論形式(2日間)のスケジュール | ||
| 1日目 | |||
| 10:00 ~ 10:15 | 「イントロダクション」・スタッフ紹介 | ||
| 10:15 ~ 11:45 | 「演習1」 | ||
| 13:00 ~ 15:00 | 「組織」 の議論 | ||
| 15:30 ~ 17:00 | 「技術」の議論 | ||
| 18:30 ~ | 懇親会(任意) | ||
| 2日目 | |||
| 10:00 ~11:30 | 「法制度」の議論 | ||
| 13:00 ~ 14:30 | 「オペレーション」 の議論 | ||
| 15:30 ~ 17:00 | 「演習2」 | ||
| 17:00 ~ 18:30 | 討論会 | ||
ワークショップの様子
演習はZoomを使って、オンライン上で受講者全員が参加する形で実施されます。
Zoomによる議論形式の演習
ワークショップでは、事前学習の内容を踏まえた形で、参加者に複数のグループに分かれてもらい、ディスカッションやロールプレイ形式の講義を受講していただきます。
イントロダクション
ロールプレイ(演習1)
演習1でアイスブレイク
「法制度」の議論
グループ毎でCTFの実施(演習2)
コミュニケーションツールの活用
オンライン上での実施のため、参加者間でのコミュニケーションを円滑にしていく目的で、オンラインホワイトボードのmiro、 バーチャル空間のoViceなどツールを利用し、活用してもらいながら演習を進めていただきます。
miroでフローチャートの作成
インシデント対応のための情報整理
討論会で成果の確認
oViceによる懇親会
TRANSITS Workshop Online演習風景
Online演習の一部を動画でご覧いただけます。※動画を再生するには、videoタグをサポートしたブラウザが必要です。
参加者の声
- ・チームメンバーのトレーニングプログラムに組み込みたいです(2022 Autumn)
- ・若手社員の経験や体験に最適と考えます。(2022 Autumn)
- ・CSIRTについて他業種含めた方とディスカッションできるのは貴重な機会でした。(2022 Summer)
- ・実地でのワークショップは久しく、これまで名前だけで顔を知らない人にもたくさん会うことができました。是非今後も続けてください(2022 Summer)
- ・他社のCSIRT体制や取り組み内容の意見交換ができ、よかったです。(2022 Winter)
- ・他組織のCSIRTでも似たような悩みを持っていたり、参考になる解決策を聞けたり、とてもためになりました。(2022 Winter)
- ・CSIRTについて広く学べたことと、他社のCSIRT活動が知れたことが大きな収穫であった。ワークショップの成果を自社に共有したい。また、他のメンバーにも参加を勧めたい。(2022 Winter)
- ・この2日間を通じて学ぶこと気付きは多かった。他社事例なども知ることができて参加できてとてもよかった。(2021 Summer)
- ・CSIRTが注意すべき事柄/フレームワーク/評価方法をまとめて知ることができたので、独学で調べるよりも効率がよかったです。外組織のセキュリティチームの活動を知ることもでき、視野が広くなりました。楽しかったです。(2021 Summer)
- ・他社のCSIRTと会う機会は初めてでした。同じ立場での悩みや考えの共有、そこから見つけられる課題やもらったアドバイスはCSIRT改善に向けてとても貴重でした。 ITインフラ変化に追随するセキュリティが必要な中、導入事例や検討中のことを気軽に話ができる場は、楽しく学びになりました。(2021 Summer)
過去に行われたトレーニングの概要
