ICS / SCADAセキュリティトレーニング

ICS / SCADAセキュリティトレーニング

CPEクレジット対象講座

発電所、工場、輸送機関等で稼動している、産業用制御システム(ICS)および監視制御システム(SCADA)は、世界中のあらゆる国で、社会インフラとして稼動しているもっとも重要なシステムです。このような重要な社会インフラは、サイバーテロなどの攻撃対象になりやすく、一度攻撃を受けた際は、巨大な事故を引き起こす可能性があるシステムであるともいえます。
そのため、ICS/SCADAシステムに関して、事前にどの点に問題があるか分析し、ICS/SCADAシステムを安心・安全に運用・監視していくことが求められています。

本トレーニングでは、ICS / SCADAのセキュリティに関する基礎的なシステム概要から実際のSCADAシステムの事例までを、専任の講師によりわかりやすく解説します。受講者は、講師が紹介する事例に基づいて、SCADAシステムを理解するための技術、SCADAシステムに対するゼロデイ攻撃の発見方法などを習得していきます。また、本トレーニングに関しては、SCADAシステムの模型を用いて、ハンズオン形式で行う為、実際の施設で使用されているシステム環境ですぐに活用できる実践的な内容になっています。

受講コースの詳細

  • ICS / SCADAの紹介
  • ICS / SCADAのアーキテクチャとコンポーネント
  • ICS / SCADAケーススタディ
  • HMIとPLCの調査による、Webハッキングの発見手法
  • SCADAの脆弱性について
  • バイパスエアギャップについて※
  • SCADAのネットワークプロトコル
  • SCADAネットワーク分析
  • 発電所や輸送システムの脆弱性(ゼロデイ攻撃)
  • SCADAの脆弱性(ゼロデイ攻撃)
  • SCADAシステムの事故対応
  • SCADAシステムの事故対応

受講要件

対象者
ICS/SCADAシステム担当者
(SCADAセキュリティ担当、アナリスト、システム管理者、SCADAベンダー)
必要条件
  • TCP / IPネットワークの基本知識・理解
  • エンジニア経験 3年以上
受講期間
2017年9月13日(水)~2017年9月15日(金)
受講場所
NHN テコラス株式会社 本社 セミナールーム
東京都港区虎ノ門1-23-1虎ノ門ヒルズ森タワー22階
申込み方法
セミナー/イベントご案内ページよりお申し込みください
  9月13日(水) 9月14日(木) 9月15日(金)

10:00~11:00
(Session 1)

会社紹介

ICS/SCADA紹介

ICS/SCADAネットワークとプロトコルの理解

ICSネットワークの

インシデントシナリオ

分析及び実習1

11:00~12:00
(Session 2)

インシデントや攻撃の

事例紹介

ICSネットワーク

プロトコルの
脆弱性について

ICSネットワークの

インシデントシナリオ

分析及び実習2

12:00~13:00

昼休憩

13:00~14:00
(Session 3)

ICS/SCADAシステムの

構造および
コンポーネントについて

PLCへの悪性コード
インジェックション

攻撃実習

ラジオ周波数を利用した
網分離迂回攻撃の実習
14:00~14:10 休憩

14:10~15:10
(Session 4)

PLCプログラム&

Bluetooth Kitの

操作および実習

ICSネットワーク攻撃の

分析

USBファームウェアに悪性コードを埋め込み網分離ネットワークへの攻撃実習

15:10~15:20 休憩

15:20~16:20
(Session 5)

HMI&PLCを利用する
外部接続装置の探索および
WEB攻撃について

ファジング技術を利用した
PLCプログラムの
0-Day脆弱性探索実習1
DNSを利用した
網分離迂回について
16:20~16:30 休憩

16:30~17:30
(Session 6)

ICS/SCADA装置の
脆弱性について
ファジング技術を利用した
PLCプログラムの
0-Day脆弱性探索実習2
施設内部にあるWi-Fi 
攻撃について
17:30~18:00
(Session 7)
トレーニングのまとめ (ウォーゲームと討論)・Q&A
エアギャップについて:
インターネットから物理的に隔離された(インターネットに接続していない)ネットワークを「エアギャップ ネットワーク」などと呼ぶ。
エアギャップ外にある端末と通信できない状態を構築することにより、重要な情報が保管された端末を隔離し、外部のネットワークから企業システムに不正にアクセスするサイバー攻撃などから、企業等の重要な情報を守る効果が期待できる。