IT研修・ラーニング

【実践編】脅威分析ハンズオン研修

つながる組み込み機器のセキュリティ

セキュリティ対策に必要な脅威分析の実践スキルを獲得

近年、これまで単独で動いていたさまざまな組み込み機器がネットワークにつながるようになり、セキュリティの影響範囲が劇的に広がっています。また、顧客やステークホルダーへの説明責任を果たすために、法令や業界別ガイドラインでセキュリティ上の脅威分析と対策実施が求められる場面も増加しています。

本研修では、インターネットにつながる現実に即した組み込み機器を題材として、脅威分析の一連のプロセスを演習を通して実践的に学びます。「脅威とは何か?」を学びつつ脅威分析の勘所をつかみ、自組織において脅威分析作業をリードする実践スキルを身に付けていただきます。

対象

  • 組み込み機器やIoT機器のセキュリティ対策・運用にお悩みの方
  • 脅威分析の実践スキルを獲得したい方
  • 脅威分析ハンズオン初級編を受講し、更に実践的なトレーニングを希望する方

達成目標

  • 一通りの脅威分析作業を実施し、脅威分析の勘所をつかむ
  • 自組織で脅威分析作業ができる

前提条件

  • オンライン/オンサイト共に実施可能です。開催場所や開催日時は個別調整いたします。
    【必須】
    ・Zoomミーティング等のオンライン会議が利用可能。Zoom以外のオンライン会議ツールの利用については、ご相談させていただきます(オンライン研修の場合のみ)
    ・PDFファイルの閲覧(テキストをPDFで配布します)
    ・Excelファイルの編集(演習はExcelで実施します)
    ・テキストと演習に使うファイルは開催前にローカルにダウンロードしておいてください
     開催前にダウンロード方法をご案内します

  • 想定する受講者:下記①②をともに満たす方
    ①以下のいずれかを満たす程度に、脅威分析の概要を理解している
    ・脅威分析ハンズオン初級編を受講済み
    ・脅威分析作業の実務経験あり
    ②組み込みシステムの仕様書を理解できる
    ・組み込みシステム開発経験あり

    ※脅威分析の初学者の方は、弊社の別研修【脅威分析ハンズオン初級編(https://www.ogis-ri.co.jp/learning/l106111.html)】の受講をご検討ください。

内容

脅威分析手法をステップ(*)ごとに詳細に解説し、実習を行います。
現実に即したさまざまなIoTシステムを想定した題材を分析することで経験を積むことができます。
要所では分析に使えるさまざまな知識やテクニックについても解説します。
★演習中に使用する脅威分析ワークシートはお持ち帰り可能です。テンプレートとして実務にご活用ください。

(*)Stepの詳細について
 Step1:評価対象を特定する
 Step2:目的を特定する
 Step3:セキュリティの機能的要求を特定する
 Step4:資産を体系的に整理する
 Step5:脆弱性と脅威レベルを体系的に特定する
 Step6:その攻撃の蓋然性(どのくらいありそうか)と、影響を計算する
 Step7:リスク値を確定する
 Step8:セキュリティ対策を特定する
 Step9:対策のコスト分析を行う
=================================================
●1日目:脅威分析手法の詳細な解説
 座学「脅威分析と用語について」
 分析手法詳細解説 および 個人演習「シンプル体重計」Step1~3
 分析手法詳細解説 および 個人演習「シンプル体重計」Step4
 分析手法詳細解説 および 個人演習「シンプル体重計」Step5(前半)
 分析手法詳細解説 および 個人演習「シンプル体重計」Step5(後半)
 分析手法詳細解説 および 個人演習「シンプル体重計」Step6, 7
 分析手法詳細解説 および 個人演習「シンプル体重計」Step8
 分析手法詳細解説 および 個人演習「シンプル体重計」Step9

●2日目:個人演習
 個人演習「スマホ連携する体重計」 Step1~3
 個人演習「スマホ連携する体重計」 Step4
 座学「個別の脆弱性について」
 個人演習「スマホ連携する体重計」 Step5
 個人演習「スマホ連携する体重計」 Step6, 7
 個人演習「スマホ連携する体重計」 Step8
 個人演習「スマホ連携する体重計」 Step9
 個人演習「ペット見守りカメラ」 Step1~3
 個人演習「ペット見守りカメラ」 Step4
 個人演習「ペット見守りカメラ」 Step5~8(前半)

●3日目:グループ演習
 座学「対策済みの脆弱性について、など」
 個人演習「ペット見守りカメラ」 Step5~8(後半)
 個人演習「ペット見守りカメラ」 Step9
 座学「脅威分析の規格について」
 座学「複数人で分析する重要性」
 グループ演習「ペット見守りカメラ」 Step4, 5
 グループ演習「ペット見守りカメラ」 Step6~9
 グループ演習「ペット見守りカメラ」 Step4~8

※コース内容や題材は変更される場合があります。

講義と演習の配分

開催概要

主催 株式会社オージス総研
コース 3日コース
受講料 200,000円(税込み)
受講料有料の場合の
お支払いについて
【法人のお客様】
コース終了後にお申し込み者様宛てに請求書をお送りしますので、請求書に記載されている期日までに当社指定口座にお振り込みください。(請求翌月末現金払い)
【個人のお客様】
個人でお申し込みいただいた場合は、受講料金を事前に当社指定口座にお振り込みいただきます。
詳細につきましては、開催確定後にお送りしますメールでご案内差し上げます。
※個別開催(受講申し込み後、日程を調整いたします)

3名以上のお申し込みで、10%OFF

<適用条件>
・同日開催の同一コースに対して、同一企業からのお申し込みに限ります
・お客様のお申し込み日が別であっても適用されます
・研修当日、欠席により3名未満になった場合は適用されません

お問い合わせ・お申し込み

IT研修・ラーニングについて、よくあるご質問はこちらからご覧いただけます。

その他のコース一覧