ニュースレター登録
資料ダウンロード
お問い合わせ

INDUSTRIAL CONTROL SYSTEMS 612

ICS Cybersecurity In-Depth

日程

2026年10月26日(月)~2026年10月30日(金)

期間
5日間
講義時間

1日目:9:00-17:30
2日目~5日目:9:30-17:30

受講スタイル
Onsite(対面受講)
会場

◆Onsite形式
 御茶ノ水トライエッジカンファレンス(https://try-edge.infield95.com/
 東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル(トライエッジ御茶ノ水)11階

※研修当日は、指定された要件を満たしたノートPCをご持参ください。
※教材(印刷テキストおよび演習キット)は、研修会場にて配布いたします。

GIAC認定資格
-
講師
Jason Dely|ジェイソン デリ
SANSプリンシパルインストラクター
言語
英語 英語教材・同時通訳
定員
20名
CPEポイント
30 Points
受講料
早期割引価格:1,329,250円(税込み 1,462,175円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,404,250円(税込み 1,544,675円)
申込締切日
早期割引価格:2026年9月11日(金)
通常価格:2026年10月15日(木) 13:00
オプション
  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)

※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。

以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

ICS612 PC設定詳細

重要:次の手順に従って構成したシステムをご準備ください。

このコースに完全に参加するには、適切に構成されたシステムが必要です。これらの指示をよく読み、従わない場合、コースの実習に完全に参加することはできません。したがって、指定されたすべての要件を満たすシステムをご用意ください。

受講前にシステムのバックアップを取ってください。できれば、機密データや重要なデータが入っていないシステムを使用してください。SANSは、お客様のシステムおよびデータについて一切責任を負いません。

必須システムハードウェア要件

  • CPU:64ビットIntel i5/i7(第8世代以降)、または同等のAMDプロセッサ。このコースでは、64ビット、2.0GHz以上のプロセッサが必須です。
  • 重要:Apple Siliconデバイスは必要な仮想化処理を実行できないため、このコースでは使用できません。
  • BIOS設定で、「Intel-VTx」または「AMD-V」拡張機能などの仮想化技術を有効にする必要があります。
  • BIOSがパスワードで保護されている場合は、変更が必要になる場合に備え、必ずBIOSにアクセスできることを確認してください。
  • 16GB以上のRAMが必要です。
  • 200GB以上の空きストレージ容量が必要です。
  • USB 3.0 Type-Aポートが少なくとも1つ必要です。最新のノートパソコンでは、Type-CからType-Aへの変換アダプタが必要です。一部のエンドポイントプロテクションソフトウェアはUSBデバイスの使用を制限するため、受講前にUSBドライブを使用してシステムをテストしてください。
  • 無線ネットワーク(802.11規格)が必要です。会場には有線インターネット接続はありません。
  • このコースでは、有線イーサネットネットワークアダプタが必要です。内蔵型または外付けのUSBベースのネットワークアダプタのどちらでも構いませんが、無線ネットワークのみでは使用できません。
  • SANSは、印刷資料をPDFおよびWeb形式(電子ワークブック)で提供し始めました。この新しい環境では、講師のプレゼンテーション中やラボ演習中に教材を表示しておくために、セカンドモニターとタブレット端末が役立ちます。

必須システムハードウェア要件

  • 仮想化(VT-x)をサポートするためにBIOS構成設定を更新できるようにしてください。
  • ホストOSは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
  • 受講開始前に、ホストOSとハードウェアドライバを完全に更新し、適切なドライバとパッチがインストールされていることを確認してください。
  • Linuxホストは、その多様なバリエーションのため、講座ではサポートされていません。ホストとしてLinuxを使用する場合は、コース教材および/または仮想マシンと連携するように設定するのは、すべて受講者自身の責任となります。
  • ローカル管理者権限が必要です。(これは必須です。)会社がコース期間中のアクセスを許可しない場合は、別のノートパソコンを持参するようにしてください。
  • ウイルス対策ソフトウェアまたはエンドポイントプロテクションソフトウェアは、無効化、完全に削除されているか、または管理者権限を持っていることを確認してください。このコースでは、オペレーティングシステムへの完全な管理者権限が必要です。これらの製品を使用すると、ラボ演習を完了できません。
  • 送信トラフィックのフィルタリングが有効になっている場合、コースのラボ演習を完了できない可能性があります。ファイアウォールを無効にするか、無効にするための管理者権限が必要です。
  • 受講開始前に、VMware Workstation Pro 16.2.X以降またはVMware Player 16.2.X以降(Windows 10ホスト用)、VMware Workstation Pro 17.0.0以降またはVMware Player 17.0.0以降(Windows 11ホスト用)、またはVMware Fusion Pro 12.2以降またはVMware Fusion Player 11.5以降(macOSホスト用)をダウンロードしてインストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンス版をお持ちでない場合は、VMwareから30日間の無料トライアル版をダウンロードできます。VMwareのWebサイトでトライアル版に登録すると、VMwareから有効期限付きのシリアル番号が送付されます。なお、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ないことにご注意ください。 Windowsホストシステムをご利用の場合は、よりスムーズな学習体験のためにWorkstation Proをお勧めします。
  • Windowsホストでは、VMware製品とHyper-Vハイパーバイザーが共存しない場合があります。最適な環境を構築するには、VMwareが仮想マシンを起動できることを確認してください。そのためには、Hyper-Vを無効にする必要がある場合があります。Hyper-V、Device Guard、およびCredential Guardを無効にする手順は、コース教材に付属のセットアップドキュメントに記載されています。
  • 7-Zip(Windowsホスト用)またはKeka(macOSホスト用)をダウンロードしてインストールしてください。これらのツールも、ダウンロードしたコース教材に含まれています。

講座で使用する教材はダウンロードで提供されます。教材ファイルは容量が大きく、多くは40~50GB、中には100GBを超えるものもあります。受講開始前にダウンロードが完了するまでの十分な時間を確保してください。インターネット接続状況や速度は様々な要因によって大きく変動するため、ダウンロードにかかる時間を正確に予測することは不可能です。リンクを受け取ったらすぐに教材のダウンロードを開始してください。受講初日には教材がすぐに必要になります。受講開始前日の夜にダウンロードを開始すると、失敗する可能性が高くなります。

教材には「セットアップ手順」というドキュメントが含まれており、オンサイトに参加する場合、またはライブオンラインを開始する前に必要な重要な手順が記載されています。この手順を完了するには30分以上かかる場合があります。

ノートパソコンの仕様についてご質問がある場合は、カスタマーサービスまでお問い合わせください。

ICS612 コース概要

運用技術(OT)環境とIT環境のセキュリティ対策には、異なる視点とアプローチが必要です。各OTシステムは組織の運用ニーズに合わせて独自に設計されているため、これらのシステムをどのように保護すべきでしょうか。

ICS612は、没入型の運用環境を通して、5日間のICSセキュリティトレーニングコースで理論から実践へと導きます。エンジニアリング、運用、レッドチーム、ブルーチームの役割を担い、運用上の脆弱性を特定し、防御策を構築する方法を学びます。PLCやHMIの操作から、高度なITおよびOTセキュリティアーキテクチャと監視の複雑さまでを網羅し、脅威アクターがICSシステムと人員を介して運用を攻撃する仕組みを理解します。実践的なラボ演習でこれらのスキルを強化し、最後に運用を調査・復旧するインシデント対応シナリオで締めくくります。

未知のシステムを分析し、運用上の回復力を確保・維持する方法を深く理解できるようになります。

産業環境のセキュリティ対策に関する包括的な深掘りコース
実践的なラボ演習が、このコースの重要な概念と学習目標を推進します。会場内の実習環境は、コントローラーが現場に設置された機器を監視・制御し、現場担当者が必要なプロセス変更を行えるよう、現場設置型のタッチスクリーン式ヒューマンマシンインターフェース(HMI)を備えた実環境をシミュレートするように設計されました。遠隔地の制御センターにあるオペレーターワークステーションを利用し、システムオペレーターは監視制御・データ収集(SCADA)システムを用いて現場機器を監視・制御します。実際のICS環境を再現するため、会場内の実習環境には企業ネットワークへの接続が組み込まれており、データ転送(ヒストリアンなど)、リモートアクセス、その他一般的な企業機能へのアクセスが可能です。

この高度なICSセキュリティトレーニングコースでは、攻撃者が設計の不備なICSによく見られる脆弱性をどのように悪用するか、そして防御側が環境を効果的に保護・管理する方法を、様々な演習を通して学びます。

受講対象者

ICS612トレーニングは、以下のような方々に推奨されます。
  • ICS410コース修了者:
    ICS410: ICS/SCADA Security Essentialsを修了された方は、このコースの受講に必要な基礎知識を既に習得済みとみなされます。
  • プロセス制御エンジニア
  • システムエンジニアまたは安全システムエンジニア
  • ICSにおけるセキュリティ対策担当者
  • ICS環境のセキュリティ確保のためのプロセスと手法を理解したいと考えている、制御システムに関する豊富な経験をお持ちの方

講義内容の一例

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5

ローカルプロセス

このセクションでは、プログラマブルロジックコントローラ(PLC)やヒューマンマシンインターフェース(HMI)などのローカルプロセス制御コンポーネントに焦点を当て、産業制御システムの基礎知識を習得します。

取り上げられるトピック

  • パデューモデルとICSアーキテクチャ
  • 通信フローマッピング
  • レベル0~2のコンポーネント
  • 運用データのプロトコル解析
  • 組み込みデバイスのセキュリティ基礎

ラボ

  • PLCおよびHMIプラットフォームのセットアップ
  • PLCのプログラミングとトラブルシューティング
  • コントローラのサービスディスカバリ
  • Wiresharkを用いたOTプロトコル解析
  • PLC/HMI間の通信解析

概要

学習目標 - 実験室セットアップの復習

  • 受講者は、実験室で使用するプログラマブルロジックコントローラ(PLC)、I/O、およびソフトウェアについて理解を深めます。
  • 目標:受講者はICSの用語と命名規則を学習・復習し、実験ステーションをセットアップします。
学習目標 - PLCプラットフォームアプリケーションツールの概要
  • ICSソフトウェアを使用して、既存のPLCプロジェクトをダウンロードして実行します。
  • PLCプログラミングの基本用語を順に確認します。
  • 新しいファームウェアファイルをダウンロードし、既存のプロジェクトファイルをダウンロードして実行します。
  • PLCと対話し、プログラムのエラーを再現します。
  • 目標:受講者は、機能的なPLCに必要なツールを理解します。ICSのハードウェアとソフトウェア間の動作関係を理解し始めます。
学習目標 - PLCプログラミングの概要
  • 前回の実験から引き継ぎ、プログラミングエラーのトラブルシューティングと修正を行います。
  • 修正を適用し、正しさを確認します。
  • ICSにおいて、必要な認証が行われていない、または脆弱な認証情報が使用されていることを確認します。
  • 目標:受講者は、PLCのロジックを変更するために必要なことを理解します。また、PLCの攻撃対象領域について学び始めます。
学習目標 - PLCにおけるサービスディスカバリ
  • NMAPを使用して、PLCで利用可能なサービスを検出します。
  • 可能な限り、検出されたサービスと対話します。
  • 利用可能な各サービスの目的と用途を特定します。
  • 目標:受講者は、利用可能なサービス、その目的、および重要度を理解します。また、PLCの攻撃対象領域に関する知識を深めます。
学習目標 - HMIプラットフォームアプリケーションツールの概要
  • ICSソフトウェアを使用して、既存のHMIプロジェクトをダウンロードして操作します。
  • 既存のプロジェクトを通して、基本的なHMIプログラミング用語を順に確認します。
  • HMIと対話し、HMI構成(オブジェクト/タグ)とPLCプログラムを関連付けます。
  • 目標:受講者は、基本的なHMIの動作原理を理解します。また、後の演習で使用するPLCとHMI間のデータ関係についても学びます。
学習目標 - HMIとPLC間の通信を理解する
  • Wiresharkを使用して、HMIとPLC間のICS通信をキャプチャし、分析します。
  • トラフィックと、これらのデバイスの設定がイーサネット経由でどのようにデータを転送するかを関連付けます。
  • システムに対するネットワークレベルの攻撃を構築するために必要な基礎知識を習得します。
  • 目標:受講者は、ネットワーク上でPLCとHMI間でデータがどのように流れるかを理解し、ICSプロトコルの脆弱性についても理解を深めます。

トピックの詳細

  • Purdueモデルを用いたプロセス理解
  • ゾーンとコンジットアプローチを参照した通信フローマッピング
  • レベル0~2のコンポーネント
  • ローカルI/OとローカルHMI通信
  • 運用機能の理解
  • プロセス固有の脆弱性の理解
  • 運用データのプロトコル分析
  • 組み込みデバイスの基本
  • オペレータインターフェース(I/O)サブシステムと通信
  • 安全システム
  • プロセス時間化

システム・オブ・システムズ

このセクションでは、複数の制御システムが大規模な産業環境においてどのように相互作用するか、そしてそのセキュリティ上の影響について探究します。学生は、産業制御システム(ICS)、監視制御・データ収集(SCADA)システム、およびオープン・プラットフォーム・コミュニケーション(OPC)におけるピアツーピア通信について理解を深めます。

取り上げられるトピック

  • レベル3システムコンポーネント
  • PLCピアツーピア通信
  • SCADA/OPC通信
  • OTにおけるITサービスの依存関係
  • レベル3攻撃に対する防御技術

ラボ

  • ゾーン/セル/エリアネットワーク接続
  • SCADAシステム構成
  • OPCセキュリティ構成
  • 従来のITサービスのセキュリティ確保
  • レベル3攻撃への防御

概要

学習目標 - Peer-to-Peer通信入門
  • クラスルームの大規模レベル3「本番システム」ICSネットワークにゾーン/セル/エリアを設定します。
  • 中央のL3ルーターに接続し、そのシステムを監視し、ピアツーピアシステム通信を確立します。
  • レベル3システムからのPLC攻撃を検出し、攻撃を阻止するための防御策を設定します。
  • 目標:この実習を通して、受講者はゾーン/セル/エリア間の関係性を理解できるようになります。実際のシステムと同様に、受講者は隣接システムの所有者と連絡を取り、ICS内の基本通信をマッピングします。
学習目標 - SCADAシステム入門
  • SCADAシステムの構成要素と、クラスルームの「本番システム」構成の構成要素を特定します。
  • Active Directory、DNS、DHCP、NTP、SMBなどの従来のITネットワークサービスの一般的な使用例、弱点、および防御策について説明します。
  • 目標:受講者はSCADAシステムの構成要素と通信について学習します。受講者は、ICSにおける従来のIT技術の重複と活用方法についても学びます。
学習目標 - OPC通信
  • OPCサーバーとローカルPLC間の接続を構成または検証する。
  • ローカル端末から教室前方のOPCサーバーへのOPCクライアント接続を確立する。
  • システムに対するOPCエクスプロイトを観察し、エクスプロイトを軽減するためにローカルオペレーティングシステムのセキュリティ構成を操作および構成する。
  • 目標:受講者は、一般的なOSコンポーネント、OPC通信の脆弱性、および考えられる防御策について学びます。

トピックの詳細

  • レベル3のコンポーネントについて学ぶ
  • PLC間のピアツーピア通信について学ぶ
  • SCADA/OPC通信について学ぶ
  • 従来のITサービス(DNS、AD、DHCP、NTPなど)の利用方法と依存関係について学ぶ
  • ベンダーのセキュリティモデルと産業用DMZについて学ぶ
  • レベル3からの攻撃ベクトルと防御技術について学ぶ

ICSネットワークインフラストラクチャ

このセクションでは、産業制御システム(ICS)向けのセキュアなネットワークアーキテクチャの設計と実装に焦点を当てます。受講者は、ICSにおける一般的なITネットワーク技術の導入方法を理解し、実践的に学びます。

取り上げられるトピック

  • 接続プロセスセキュリティ
  • セキュアプラント設計原則
  • 産業ネットワークのセグメンテーション
  • 信頼できる通信フロー
  • リモートアクセスとヒストリアンセキュリティ

ラボ

  • ネットワークセグメンテーションの実装
  • ICS向けファイアウォール構成
  • データダイオードの実装
  • ヒストリアンシステムの強化
  • ジャンプホストと2要素認証の実装

概要

学習目標 - ICSにおけるネットワークアーキテクチャとテクノロジー
  • フラットなICSネットワークの弱点と防御策(セグメンテーションなど)について学習します。
  • レベル2とレベル3間のサービスおよび通信要件を特定し、適切なセグメンテーション/防御策を構築します。
  • システムへの攻撃をシミュレーションし、ステートフルACLとステートレスACLの違いを設定・比較します。
  • 目標:受講者は、一般的なITネットワークテクノロジーが環境内でどのように展開されているか、その一般的な弱点、および防御戦略について学習します。また、防御境界を構築するための基本的な(しかし見落とされがちな)ファイアウォール設定についても学習します。
学習目標 - ICSファイアウォール
  • インラインファイアウォールを実装します。
  • データダイオードを実装します。
  • 管理ネットワーク(iLO、リモート管理、Lantronix)について学習します。
学習目標 - ICS境界
  • ICSデータフローと通信パスをマッピングする方法を学習します。
  • ICSのビジネス要件をサポートするネットワークを特定し、設計します。
  • 最小限の運用をサポートするために、ICSネットワークへのアクセスを制限/削減する方法を学習します。
  • ヒストリアン、リモートアクセス、テレメトリなど、一般的なユースケースについて学習します。
学習目標 - ヒストリアン
  • ヒストリアンシステムのビジネス要件を特定する。
  • ヒストリアンシステムの侵害を観察し、防御のためにアーキテクチャと構成を変更する。
  • 目標:ヒストリアンシステムの構成要素を学習する。ICS環境にヒストリアンシステムを安全に構築、構成、運用する方法を学習する。
学習目標 - リモートアクセスとジャンプホスト/2FA
  • リモートアクセスのビジネス要件を特定する。
  • リモートアクセスの侵害を観察し、システムアーキテクチャを変更し、ジャンプホストサーバーを構成し、2FAアクセスを実装してリスクを軽減する。
  • 目標:ICS環境へのアクセスを提供するジャンプホストを安全に構築、構成、運用する方法を学習する。

トピックの詳細

  • 接続されたプロセスを理解する
  • ICS環境におけるケーススタディとセキュアプラント設計を分析する
  • 一般的な信頼できる通信フロー(時刻、ファイル共有、リモートアクセス、ヒストリアン、ADレプリケーション、リバースWebプロキシ、パッチサーバー)を特定する

ICSシステム管理

このセクションでは、セキュリティを維持するための産業制御システムの継続的な管理と監視について解説します。受講者は、ICSシステムの監視とログ記録、資産管理、および資産検証について理解し、実践します。

取り上げられるトピック

  • ICS環境のログ記録戦略
  • 監視とアラートのベストプラクティス
  • シリアルネットワークセキュリティ監視
  • システム整合性検証
  • OTシステムのアセット管理

ラボ

  • ログ集約構成
  • イベント監視チューニング
  • アセット管理の実装
  • システム整合性検証
  • 変更管理手順

概要

学習目標 - ICSシステム監視とログ記録
  • ローカルプロセス資産のログ記録とアラートを環境ログアグリゲーターに確立する。
  • 目標:受講者は、ログに記録されたイベントが「関心のあるイベント」に適切に調整されていることを確認し、異常動作の可視化と検出のための業界最先端のツールを導入する。
学習目標 - ICS資産管理
  • 資産管理とシステム整合性の可視性を確保するためのパッチ適用と変更管理の戦略およびソリューションを評価する。
  • 目標:受講者は、複雑なICS資産群を管理する方法を学び、制御システムレベルで発生するセキュリティイベントを検出し、対応する能力を開発する。
学習目標 - ICS資産検証
  • システムの整合性を確保または既知の良好な状態に復元するためのアプローチを評価する。
  • 目標:受講者は、組織が侵害されたシステムを信頼性の高い運用状態に戻すために必要な事前作業を評価できる。

トピックの詳細

  • ICS環境におけるログ記録とトラフィック収集
  • ICSネットワークにおける監視とアラート
  • シリアルネットワークにおける監視とアラート
  • システム整合性の検証

Covfefe Down!

この最終セクションでは、会場のICS環境におけるNetWarsスタイルの包括的なインシデント対応シナリオを通して、受講者のスキルをテストします。

取り上げられるトピック

  • OT環境における攻撃パターン
  • プロトコルレベルの操作手法
  • ファームウェアのセキュリティに関する考慮事項
  • 産業用無線セキュリティ
  • 時刻同期セキュリティ

ラボ

  • ICS NetWars形式のチャレンジ
  • 4段階の質問レベル
  • ローカルプロセスと共有プロセス
  • ヘッドエンドプロセス環境
  • 環境操作

概要

学習目標 - 実践的な環境トラブルシューティング
  • 攻撃/防御 - ICS NetWars スタイルのチャレンジ
  • レベル 1: ローカルプロセスに関する問題
  • レベル 2: 共有プロセスに関する問題
  • レベル 3: ヘッドエンドプロセス環境に関する問題
  • レベル 4: 環境操作に関する問題

トピックの詳細

  • ICS ターゲット環境におけるピボットとポジショニング
  • 運用トラフィックのリバースエンジニアリング
  • プロトコルレベルの操作
  • ファームウェアの操作
  • 産業用無線ネットワークの検出と攻撃
  • 時刻同期の操作
  • データテーブルとスケーリングの変更

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。