コースコード:SN314

インシデント・レスポンス 基礎・APT対処演習

コース概要

マシン実習

擬似環境を利用し、マルウェア感染、遠隔操作、情報の窃取が行われるまでの流れを体験しながら、企業や組織がインシデント対応を行う際に必要な知識と技術を修得します。

受講料 

209,000円(税込)/190,000円(税抜)

開始日(申込締切前)

東京 1/22

講習日数

2日間

到達目標

  • ・ インシデント対応の際に必要な知識を把握できる。
  • ・ APT攻撃の全体の流れと対処ポイントを説明できる。

前提知識

以下のすべてを満たしている方。
・Windowsの基本操作ができる方。
・ファイアウォール、プロキシ、ファイルサーバ、認証サーバー等の基礎知識をお持ちの方。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.サイバー攻撃の歴史
2.サイバー攻撃動向
3.セキュリティ対策の考え方
・ネットワークレイヤ、アプリレイヤの攻撃
・侵入前提型のセキュリティ対策
・事前準備、検知、インシデント対応というモデル
4.インシデント対応の概念
・基本的なインシデント対応の流れ
・事前の手順(ポリシー、スタンダード、プロシージャ)の確立
・社内の役割分担
・脅威の想定
・報告 (自動検知、人による報告、外部からの報告)
・調整、活動記録、追加データ収集、社内
5.ヒヤリング
・トリアージ、記録、案件管理(トラッキングシステム)
・パブリックモニタリングの必要性
・マルウエア解析、フォレンジック、ネットワークフォレンジック等の役割ヒヤリング
6.CSIRTについてヒヤリング
・CSIRTの成り立ち
・CSIRTとIT部門の違い
・外部との情報連携
・CSIRTコミュニティ
・インシデント発生前の活動(事前準備、検知)
・インシデント発生後の活動(インシデント対応)
・CSIRTが発行するアラート
・CSIRTの作り方概要
PM
7.ブリーフィング
・APT攻撃の手法
・攻撃対象となる環境
・APT攻撃調査概論
8.ネットワーク・システム管理者としての準備
・機密情報の定義
・各種ログの確認
・ネットワークトラフィック閲覧方法の確認
2日目
AM
9.APT攻撃の分析
・攻撃の検知
・マルウェアの感染経路特定
・マルウェアの目的の把握
・マルウェアの感染経路特定
・マルウェアの目的の把握
PM
9.APT攻撃の分析
・Wiresharkを用いたパケット解析
・FW/Proxy/FileServer/ADなどのログの解析
・フォレンジックツールを用いた簡易タイムライン解析
10.インシデント対応報告書の作成
・タイムラインの作成
・理想的なインシデント対応とは
11.演習結果の発表と解説

留意事項・備考

・本コースはサイバーディフェンス研究所との提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講習時間 10:00~18:00(受付開始 9:30)
・コース初日に誓約書類への署名が必要となります。これは、本コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
週2回空席状況を更新します。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2019年09月24日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN314701A サイバーディフェンス研究所会場 2020/01/22~
2020/01/23
2日間 10:00~
18:00
2019/12/26 ※注 追加
2019/12/26
おすすめ情報