• Home

  • Documents

  • Contributions to Cyber Defence Trainings...Contributions to Cyber Defence Trainings Hardening...
1
現在のトポロジ設定 を調査するトポロジ マネージャ 実験環境の現状を把 握するための観測機 構群 環境の隔離性を監視す るためのメタ観測機構 任意のポイントのトラ フィックを保存するた めのキャプチャ機構 任意のポイントの広帯 域トラフィックのリア ルタイム解析機構 それぞれの機能を容 易に利用するための UIF 問題があった際に物理 的に環境を切断するた めの制御機構 イベントを後から解析 するためのログ・トラ フィック保存機構 高度化・頻繁化するサイバー攻撃に対する人材不足が叫ばれて久しい中、 さまざまな方面でセキュリティ人材の育成に貢献しています。 Contributions to Cyber Defence Trainings Hardening Project - 「衛る」技術を最大化するためのセキュリティコンペティション 攻撃する技術ではなく、実世界で必要となる「衛る」ための技術を検証するため一般からの参加者を募って実施されている競技会です。20124月の第 1回目開催から過去6回すべての競技会においてNICTは特別協賛という形でかかわり、テストベッド研究開発推進センターおよびサイバー攻撃対策総合 研究センターの物理的リソースとこれまでの知見、環境構築のための技術を提供し続けています。11月7日~8日にHardening 10 ValueChainを沖縄 にて開催します。 攻撃用サーバ群 社内ネットワーク・ECサイト (20台程度) 攻撃! StarBED上に構築された競技環境(石川県) 競技参加者6-10人程度(防御チーム) 競技会開催会場 (東京都・沖縄県など) スコア表示 運営(攻撃チーム) 攻撃指令 防御操作 enPiT-Security(SecCap)- セキュリティ実践力のあるIT人材の育成 Hardening 競技会は HardeningDayと SofteningDayから構成され、 HardeningDayで実際の競技を、 SofteningDayでは運営から競技中の攻撃内 容の種明かしを、そしてそれぞれの参加者か らはどのように攻撃の痕跡や脆弱性を確認 し実際にどのように対応したかを共有する ことですべての参加者の経験値と意欲を向上 させセキュリティ技術者としての次のステッ プへ踏み出す後押しをしています。 サイバー人材育成環境構築を支える技術 StarBEDの研究開発・運営によって培ってきた技術に加えて、その上で行ったセキュリティ実験環境やサイバー人材育成イベントそのものへの参加に より得られた知見を元に、環境構築のための用件の整理やそれに基づいた実践的なツールの開発を行っています。 テストベッド 管理ネットワーク 実験 環境 明確な分離が必要 実験ネットワーク 様々な機器が接続 StarBEDおよびサイバー攻撃検証研究室で保有している テストベッド環境は実験トラフィックと管理トラフィッ クの相互影響を排除するために実験側と管理側のネット ワークをそれぞれ別に用意しています。StarBEDでは、 管理の容易さから基本的に管理ネットワークは並列実行 されるすべての実験で共通で利用して来ましたが、セ キュリティ実験においてはインシデント漏洩を防ぐため それぞれの実験環境を強固に分離する必要があります。 また、セキュリティ実験で利用される機器は一般的なPC ノードやスイッチだけではなく、攻撃模倣や観測、検知 のための様々なアプライアンスを含むため、それぞれの 設定の差異を吸収できる制御ソフトウェアが必要です。 セキュリティ実験のための テストベッド・サイバー人材育成環境 必要とされる機能群 物理ノード、 仮想ノード、ハイパー バイザの設定が可能な ノード設定機構 様々な実験資源を管 理出来るリソースマ ネージャ 各種資源を設定でき る設定マネージャ 決められた 実験シナリオを実行す るシナリオマネージャ 各管理ネット ワークに必要サービス を提供するための管理 機構 隔離された実験環境 を制御可能とするた めの安全なアクセス 機構 論理トポロジに対し て適切な資源を自動 選定するための割り 当て機構 必要なツールを必要 なノードに容易に導 入、設定するための 環境制御機構 セキュリティ実験環境構築のため に必要な機能 一般的なネットワーク実験環境を構築するための基本的な機能に加えて、実験全体で何がお こっているのかを常に確認する機能、万が一のことが起こった際に環境をすぐに物理的に切 り離す機能などが必要になるため要求される機能群はより多く、また精度が高くなります。 セキュリティを正しく理解し、実社会で活用できる技術 を持つセキュリティ人材を育成するため、5つの連携大 学(情報セキュリティ大学院大学、奈良先端科学技術大 学院大学、北陸先端科学技術大学院大学、東北大学、慶 應義塾大学)が実施しているこのプロジェクトに協賛 し、手を動かして実践的なインシデントレスポンスを体 験するための環境構築に技術や知見を提供しています。

Contributions to Cyber Defence Trainings...Contributions to Cyber Defence Trainings Hardening Project - 「衛る」技術を最大化するためのセキュリティコンペティション

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Contributions to Cyber Defence Trainings...Contributions to Cyber Defence Trainings Hardening Project - 「衛る」技術を最大化するためのセキュリティコンペティション

現在のトポロジ設定を調査するトポロジ

マネージャ

実験環境の現状を把握するための観測機

構群

環境の隔離性を監視するためのメタ観測機構

任意のポイントのトラフィックを保存するためのキャプチャ機構

任意のポイントの広帯域トラフィックのリアルタイム解析機構

それぞれの機能を容易に利用するための

UIF

問題があった際に物理的に環境を切断するための制御機構

イベントを後から解析するためのログ・トラフィック保存機構

高度化・頻繁化するサイバー攻撃に対する人材不足が叫ばれて久しい中、さまざまな方面でセキュリティ人材の育成に貢献しています。

Contributions to Cyber Defence Trainings

Hardening Project - 「衛る」技術を最大化するためのセキュリティコンペティション攻撃する技術ではなく、実世界で必要となる「衛る」ための技術を検証するため一般からの参加者を募って実施されている競技会です。2012年4月の第1回目開催から過去6回すべての競技会においてNICTは特別協賛という形でかかわり、テストベッド研究開発推進センターおよびサイバー攻撃対策総合研究センターの物理的リソースとこれまでの知見、環境構築のための技術を提供し続けています。11月7日~8日にHardening 10 ValueChainを沖縄にて開催します。

攻撃用サーバ群

社内ネットワーク・ECサイト(20台程度)

攻撃!

StarBED上に構築された競技環境(石川県)

競技参加者6-10人程度(防御チーム)

競技会開催会場(東京都・沖縄県など)

スコア表示

運営(攻撃チーム)

攻撃指令

防御操作

enPiT-Security(SecCap)- セキュリティ実践力のあるIT人材の育成

Hardening 競技会は HardeningDayとSofteningDayから構成され、HardeningDayで実際の競技を、SofteningDayでは運営から競技中の攻撃内容の種明かしを、そしてそれぞれの参加者からはどのように攻撃の痕跡や脆弱性を確認し実際にどのように対応したかを共有することですべての参加者の経験値と意欲を向上させセキュリティ技術者としての次のステップへ踏み出す後押しをしています。

サイバー人材育成環境構築を支える技術StarBEDの研究開発・運営によって培ってきた技術に加えて、その上で行ったセキュリティ実験環境やサイバー人材育成イベントそのものへの参加により得られた知見を元に、環境構築のための用件の整理やそれに基づいた実践的なツールの開発を行っています。

テストベッド管理ネットワーク

実験環境

明確な分離が必要

実験ネットワーク

様々な機器が接続

StarBEDおよびサイバー攻撃検証研究室で保有しているテストベッド環境は実験トラフィックと管理トラフィックの相互影響を排除するために実験側と管理側のネットワークをそれぞれ別に用意しています。StarBEDでは、管理の容易さから基本的に管理ネットワークは並列実行されるすべての実験で共通で利用して来ましたが、セキュリティ実験においてはインシデント漏洩を防ぐためそれぞれの実験環境を強固に分離する必要があります。また、セキュリティ実験で利用される機器は一般的なPCノードやスイッチだけではなく、攻撃模倣や観測、検知のための様々なアプライアンスを含むため、それぞれの設定の差異を吸収できる制御ソフトウェアが必要です。

セキュリティ実験のためのテストベッド・サイバー人材育成環境

必要とされる機能群

物理ノード、仮想ノード、ハイパーバイザの設定が可能なノード設定機構

様々な実験資源を管理出来るリソースマ

ネージャ

各種資源を設定できる設定マネージャ

決められた実験シナリオを実行するシナリオマネージャ

各管理ネットワークに必要サービスを提供するための管理

機構

隔離された実験環境を制御可能とするための安全なアクセス

機構

論理トポロジに対して適切な資源を自動選定するための割り

当て機構

必要なツールを必要なノードに容易に導入、設定するための環境制御機構

セキュリティ実験環境構築のために必要な機能

一般的なネットワーク実験環境を構築するための基本的な機能に加えて、実験全体で何がおこっているのかを常に確認する機能、万が一のことが起こった際に環境をすぐに物理的に切り離す機能などが必要になるため要求される機能群はより多く、また精度が高くなります。

セキュリティを正しく理解し、実社会で活用できる技術を持つセキュリティ人材を育成するため、5つの連携大学(情報セキュリティ大学院大学、奈良先端科学技術大学院大学、北陸先端科学技術大学院大学、東北大学、慶應義塾大学)が実施しているこのプロジェクトに協賛し、手を動かして実践的なインシデントレスポンスを体験するための環境構築に技術や知見を提供しています。

Defence IQ's Social media in Defence Report 2012

Defence IQ's Social media in Defence Report 2012

Technology
Trainings- und Bedienungsanleitung ... - kettler … · Trainings- und Bedienungsanleitung Training and Operating Instructions Mode d’emploi et instructions d‘entraînement Trainings-

Trainings- und Bedienungsanleitung ... - kettler … · Trainings- und Bedienungsanleitung Training and Operating Instructions Mode d’emploi et instructions d‘entraînement Trainings-

Documents
TRAININGS- HANDBUCH

TRAININGS- HANDBUCH

Documents
Defence System Armerie

Defence System Armerie

Documents
Calendario - Trainings JAP

Calendario - Trainings JAP

Documents
Mosaik-Coaching - Seminarprogramm 2018 · Inhouse-Trainings Ziel der Trainings: Mosaik-Coaching - Seminarprogramm 2018 Inhouse-Trainings zählen zu den wirksamsten Instrumenten in

Mosaik-Coaching - Seminarprogramm 2018 · Inhouse-Trainings Ziel der Trainings: Mosaik-Coaching - Seminarprogramm 2018 Inhouse-Trainings zählen zu den wirksamsten Instrumenten in

Documents
Defence Textiles

Defence Textiles

Documents
FOOD DEFENCE

FOOD DEFENCE

Documents
HUNGARIAN DEFENCE INDUSTRY

HUNGARIAN DEFENCE INDUSTRY

Documents
1st Defence Presentation

1st Defence Presentation

Documents
SCN - Defence

SCN - Defence

Documents
biologischeGesetzmäßigkeiten des Trainings

biologischeGesetzmäßigkeiten des Trainings

Documents
Defence Brochure Spanish

Defence Brochure Spanish

Documents
Coverdale trainings 2013

Coverdale trainings 2013

Business
FokusBranche Defence

FokusBranche Defence

Business
Oracle Trainings

Oracle Trainings

Documents
PhD thesis defence

PhD thesis defence

Technology
Defence Brochure Portugese

Defence Brochure Portugese

Documents
EPiServer trainings document

EPiServer trainings document

Documents
Ais Trainings Demand

Ais Trainings Demand

Business
eLearning Trainings Tiba

eLearning Trainings Tiba

Documents
Defence (Mekanisme Pertahanan)

Defence (Mekanisme Pertahanan)

Documents
Trainings & Qualifizierungen

Trainings & Qualifizierungen

Education
Trainings 2

Trainings 2

Documents
IFH Trainings 2015

IFH Trainings 2015

Documents
บรรยาย Malaysia Defence

บรรยาย Malaysia Defence

Education
PhD defence

PhD defence

Education
Trainings- & Zertifizierungsprogramm

Trainings- & Zertifizierungsprogramm

Documents
Trainings folder RIC

Trainings folder RIC

Documents
Kaspersky Security Trainings

Kaspersky Security Trainings

Documents