オンライン課題別研修「サイバー攻撃防御演習」

2020年9月23日～10月2日にトレンドマイクロ株式会社が受託した課題別研修「サイバー攻撃防御演習」が実施されました。今回は、COVID-19の影響によりオンラインでの開催となりました。このオンライン研修には、東ティモール、マレーシア、フィリピン、インドネシア、ベトナム、ミャンマー、カンボジア、バングラデシュ、ネパール等アジアの多くの国からの参加がありました。

本コースは、インシデントハンドリング・マネジメントを担当する技術者のサイバーセキュリティ・インシデント対応能力の向上と、サイバーセキュリティ専門家間のネットワーク構築を目的としていました。

主な内容は以下の通りです。
（1）サイバーセキュリティおよびネットワークセキュリティ技術に関する知識の復習
（2）最近のサイバー攻撃の動向と対策
（3）APTサイバー攻撃を活用した攻撃手法の理解

参加者は、商用ツールの無料トライアルを含むワークショップ形式の演習に取り組みました。サイバー攻撃の痕跡調査プロセスを確認し、Process Explorer, TCPView, Autoruns, Windows Explorerなどのツールを使用して、異常なプロセスやネットワーク通信の振る舞いを調査する方法等を学びました。これらは特に、対策の見つかっていないゼロデイ攻撃によるマルウェアに対処する際に特に役立ちます。研修では、Windowsのコマンド、エクスプローラ、タスクマネージャ、イベントビューアを使用して異常なファイルを分析することによるフォレンジック調査の手順に焦点を当てていました。

今回の研修によって、技術力の向上とともに専門家間の繋がりが強化されました。

• （参考）ICT課題別研修のサイト