概要
本プロジェクトは、サイバー攻撃の防御に特化したラボモデルを構築するものであり、セキュリティ能力を向上させ、実際の攻撃場面に対応できるために20の詳細な練習問題を設ける。教育内容は、ネットワーク攻撃、Web攻撃、脆弱性の悪用、マルウェア、電子メールの攻撃、システムセキュリティなど、多くのトピックを網羅する。本プロジェクトは、実際のサイバー攻撃とその防御のシナリオをシミュレートするように設計されており、受講者が実際のサイバーセキュリティインシデントが発生した場合と同様の環境で練習を体験できるようにする。
ラボの展開と管理はAnsibleツールで自動的に実施され、設定、構成、ラボ間の移行が簡単に行える。各練習問題は、サービス拒否(DoS)攻撃、中間者攻撃、マルウェア感染、APT攻撃(Advanced Persistent Threat)など、様々な種類の攻撃の検出、防止、回復に重点を置く。
本プロジェクトは、ネットワーク攻撃技術とその防御技術に関する基礎知識を提供するだけでなく、受講者が複雑なセキュリティ状況に遭遇した際の調査、分析、タイムリーな対応スキルを磨くチャンスも与える。これは高度で効果的な教育モデルであり、最新のネットワーク環境で増大する脅威に対応できる強力なセキュリティ専門家チームの育成に貢献する。
教育内容
基本情報セキュリティの教育コース
- Cisco Certified Network Associate (CCNA)
- Microsoft Certified Solutions Expert (MCSE)
- Linux Professional Institute Certification (LPI)
- Certified Ethical Hacker (CEH)
- Computer Hacking Forensic Investigator (CHFI)
高度な実践
- アクティブなITシステム図の作成
- 各種のネットワークスキャン形態の検出・防止
- サービスのデバイスのパスワードと管理者権限のスキャンによる攻撃
- パスワードのスキャンと推測の検出・防止
- 中間者攻撃
- 内部ネットワーク領域での中間者攻撃の検出・防止
- インフラストラクチャ内のスイッチ攻撃
- ネットワークデバイスの攻撃の検出・防止
- Webサーバー攻撃(OWASP Top Ten)
- Webサービス悪用攻撃の検出・防止
- 電子メールのフィッシング攻撃
- 電子メールのフィッシング攻撃の検出・防止
- サービス拒否攻撃
- サービス拒否攻撃の検出・防止
- 悪意のあるコードを使用してデータを暗号化する攻撃
- データを暗号化する攻撃の検出、防止、データ復元
- 相手システム上のC&Cチャネルの形成
- ネットワークデータに基づいくC&C接続の分析・検出、防止
- ユーザー情報の盗難攻撃の検出、防止、調査
- ネットワーク内の仮想通貨マイニングマルウェア感染インシデントの検出、防止、調査
