CSIRT 対応能力向上トレーニング「TRANSITS」の紹介

日本シーサート協議会(以下NCA)は、CSIRT の設立の促進、既存の CSIRT の対応能力向上を目的とするCSIRT 対応能力向上トレーニング「TRANSITS」を定期的に開催しております。


TRANSITS について

TRANSITSはGÉANTが提供する、教育コースであり、新しくCSIRTの担当者になった方、 経験豊富なCSIRTの担当者、これからCSIRTを設立したいという方に向け、高品質のトレーニングを行っています。
このTRANSITSのカリキュラムはTRANSITS-IとTRANSITS-Ⅱの2つがありますが、NCAでは日本語に翻訳したTRANSITS-Iを提供しています。 そして、このTRANSITS-IのトレーニングをNCAではCSIRT 対応能力向上トレーニング「TRANSITS」と呼んでいます。

TRANSITSのトレーニング内容

知識を習得することはもちろんの事、コンピュータセキュリティを担当するという方々のネットワークを 構築する絶好の機会です。 日本のCS日本のCSIRTコミュニティの経験豊富な専門家である講師陣から講義と、 CSIRTに関わる課題についての議論を中心とした内容になっています。
このコースは、現在CSIRTまたはネットワークセキュリティ関連の組織で働いている個人、 およびCSIRTの確立に誠実な関心を持っている方を対象としています。 企業、政府、法執行機関、研究教育機関からの申し込みをお待ちしております。

TRANSITS モジュール詳細

オペレーション
(Operational Issues)
最初の報告からトリアージ、調査、解決、インシデントクローズ、 事後分析までのインシデント処理プロセスをカバーします。 実践的な演習が含まれています。
組織
(Organizational Issues)
CSIRTが組織内にどのように適合するかをカバーし、チームの計画、その構成員の定義、 提供するサービスの決定、人員配置、外部関係者とのコミュニケーション、資金調達、および管理権限の取得を含みます。
技術
(Technical Introduction & Attack Vectors)
侵入者がシステムとその動機を攻撃する方法、ネットワークプロトコルが悪用される方法、 オペレーティングシステムとサービスの脆弱性、サービス拒否攻撃、トレースの非表示、および情報収集手法について説明します。 いくつかの実践的な演習が含まれています。
法制度
(Legal Issues)
CSIRTの業務に影響を与える可能性があり、CSIRTメンバーが知っているべき日本の法律の分野を対象としています。 これには、データ保護、コンピューターの誤用、ネットワークモニタリング、証拠の収集、法執行機関との協力が含まれます。

TRANSITSの教材

githubにて組織、技術、法制度のモジュールの日本語版教材が公開されています。
>>教材へのリンクはこちら

GÉANTについて

GÉANTはヨーロッパのインターネットのインフラストラクチャを担う組織であり、 科学、研究、教育、革新のための技術を提供しています。
>>GÉANTのTRANSITS trainingへのリンク
>>GÉANTのTRANSITS-Iへのリンク


オンライントレーニングの実施

コロナ渦においても、オンラインでトレーニングを提供しております。

トレーニングのスケジュール

前学習では、受講者用ポータルサイトLstepを利用したオンデマンド配信による座学を受講していただきます。 事前学習では、TRANSITSを構成する各モジュールごとに教材と解説の動画が提供され、受講者には、ワークショップの開催日までにそれぞれ受講していただくことになります。
議論と演習
開催日時
Zoomによる議論形式(2日間)のスケジュール
1日目 内容
  10:00 ~ 10:15 「イントロダクション」・スタッフ紹介
  10:15 ~ 11:45 「演習1」
  13:00 ~ 15:00 「組織」 の議論
  15:30 ~ 17:00 「技術」の議論
  18:30 ~ 懇親会(任意)
2日目 内容
  10:00 ~11:30 「法制度」の議論
  13:00 ~ 14:30 「オペレーション」 の議論
  15:30 ~ 17:00 「演習2」
  17:00 ~ 18:30 討論会

ワークショップの様子

演習はZoomを使って、オンライン上で受講者全員が参加する形で実施されます。


Zoomによる議論形式の演習

ワークショップでは、事前学習の内容を踏まえた形で、参加者に複数のグループに分かれてもらい、ディスカッションやロールプレイ形式の講義を受講していただきます。

  • イントロダクション

  • ロールプレイ(演習1)

  • 演習1でアイスブレイク

  • 「法制度」の議論

  • グループ毎でCTFの実施(演習2)



コミュニケーションツールの活用

オンライン上での実施のため、参加者間でのコミュニケーションを円滑にしていく目的で、オンラインホワイトボードのmiro、 バーチャル空間のoViceなどツールを利用し、活用してもらいながら演習を進めていただきます。

  • miroでフローチャートの作成

  • インシデント対応のための情報整理

  • 討論会で成果の確認

  • oViceによる懇親会



参加者の声

  • この2日間を通じて学ぶこと気付きは多かった。他社事例なども知ることができて参加できてとてもよかった。
  • CSIRTが注意すべき事柄/フレームワーク/評価方法をまとめて知ることができたので、独学で調べるよりも効率がよかったです。外組織のセキュリティチームの活動を知ることもでき、視野が広くなりました。楽しかったです。
  • 他社のCSIRTと会う機会は初めてでした。同じ立場での悩みや考えの共有、そこから見つけられる課題やもらったアドバイスはCSIRT改善に向けてとても貴重でした。 ITインフラ変化に追随するセキュリティが必要な中、導入事例や検討中のことを気軽に話ができる場は、楽しく学びになりました。

過去に行われたトレーニングの概要

更新日:2021-10-27T10:00+09:00
発行日:2021-10-27T10:00+09:00