授業紹介
情報セキュリティにおける対話を重視した劇場型演習の構築と運用
インシデントレスポンス演習では、「劇場型」の演習を通して情報セキュリティにおける実践力の獲得を目指しています。劇場型とは、シナリオ(台本)に基づいてストーリー(物語)を展開させていく様子を示します。すなわち、情報セキュリティにおける劇場型演習とは、インシデントの発生から収束までをシナリオにし、受講生が教員やTA(Teaching Assistant)との対話を通して収束までの過程を体験しながら、必要な知識やスキルを身に付ける演習です。
本演習では、受講生が担当するBLUEチームと、TAの学生および和歌山県警察本部サイバー犯罪対策課からの研修生が担当するREDチームに分かれて行われます。BLUEチームの業務は、仮想企業のシステ ム運用におけるインシデント対応、苦情対応、および報連相の対応です。同じくREDチームは、インシデントの発生、苦情の報告、およびBLUEからの報連相に対応します。インシデントを引き起こすトリガは、SlowHTTP攻撃やSYN Flood攻撃、リフレクション攻撃等のDoS(サービス拒否)攻撃、SQLインジェクションによる情報漏洩、権限奪取によるWebコンテンツ改ざんなど非常に多岐にわたります。受講生であるBLUEチームは、REDチームからの苦情を受け付けて、どのようなインシデントが起こっているのか、被害は、攻撃内容は、攻撃元は、どのような対応が必要か、そしてどう対策を施すのか、などをREDチームとの報連相の中で調べて決めていきます。このように、実際の業務のロールプレイを行うことで、実践的な情報セキュリティのスキルを養います。
本演習では、表面上は同じように見えながら、サービスの違う、あるいは奪取する権限の違う攻撃を体験することで、それぞれの対応にどのような類似点や相違点があるかを比較できるよう構成しています。これにより解析の流れを掴むことで、インシデントレスポンスのコモンセンスを身につけることができます。この過程で受講生は、シナリオに沿った苦情および報連相の対話の中から必要な情報や対応を学んでいきます。結果として、「困っている人を助ける」というモチベーションを保持したまま、謎解きをしている感覚になり、楽しみながら演習に取り組むことができます。
和歌山大学 インシデントレスポンス演習
| 掲載大学 学部 |
和歌山大学 システム工学部 | 和歌山大学 システム工学部のページへ>> |
(>>会員用ページ)
| 私たちが考える未来/地球を救う科学技術の定義 | 現在、環境問題や枯渇資源問題など、さまざまな問題に直面しています。 これまでもわたしたちの生活を身近に支えてきた”工学” が、これから直面する問題を解決するために重要な役割を担っていると考えます。 |