コースコード:SN376

CSIRT強化トレーニング テクニカル編(CTF形式)

コース概要

マシン実習
クラウド実習環境(コース期間中のみ利用可)

CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。

受講料 

88,000円(税込)/80,000円(税抜)

開始日(申込締切前)

遠隔ライブ 6/17、7/11、8/19、9/12

講習日数

1日間

講師からのメッセージ

セキュリティ技術演習にCTFスタイルを採用しました。グループ内で協力して、より多くの課題突破を目指してください。世の中で開催されているCTFのような競技大会ではありません。みなさんが全ステージをクリアできるように講師が手厚くフォローします。
※CTF…「Capture The Flag」の略。サイバー空間における旗取り合戦を意味し、情報セキュリティに関する技能を発揮していかに早く答えにたどり着けるかを競うコンテストを指します。

本コースは、【情報処理安全確保支援士(登録セキスペ) 特定講習 】として認められています。
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。

<参考>
情報処理安全確保支援士(登録セキスぺ)は、3年ごとにその更新を受ける必要があり、講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。

到達目標

  • ・ インシデントレスポンス時にアーティファクトの詳細な調査および解析支援をおこなうことができる。(①IOC情報の取得 ②マルウェアの動作検証 ③エビデンスデータの取得 ④原因の推定 ⑤発生日時の特定 など)
  • ・ フォレンジック調査で使用するソフトウェアツールを使用することができる。
  • ・ (以下のようなスキル修得を含む)
  • ・ ログ解析スキル
  • ・ メモリ解析スキル
  • ・ ディスク解析スキル
  • ・ ネットワークキャプチャ解析スキル
  • ・ マルウェア動作検証スキル

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
Windows、Linuxのシステム管理経験、Windowsアプリケーションの開発経験があることが望ましい。

また、以下の知識をお持ちでであれば尚可。
・Windowsの知識(ファイルシステム、レジストリ、イベントログ、API)
・TCP/IPの知識
・正規表現記法の知識
・メモリ解析の知識
・ハッシュ関数の知識

研修コースマップ

セキュリティ

  • CSIRT向け

コース内容

1日目
AM
1.問題に取り組む上での予備知識(1) -文字列-
・実習課題内で取り扱う主に文字列に関する基礎的な内容の説明
2.問題に取り組む上での予備知識(2) -ディスク-
・実習課題内で取り扱う主にディスクフォレンジックに関する基礎的な内容の説明
3.問題に取り組む上での予備知識(3) -ネットワーク-
・実習課題内で取り扱う主にネットワークに関する基礎的な内容の説明
4.問題に取り組む上での予備知識(4) -実行ファイル-
・実習課題内で取り扱う主に実行ファイルに関する基礎的な内容の説明
5.問題に取り組む上での予備知識(5) -メモリ-
・実習課題内で取り扱う主にメモリに関する基礎的な内容の説明
6.オリエンテーション
・実習環境と進め方の説明
7.演習
・CTF形式の全15問に取り組む
PM
7.演習
・CTF形式の全15問に取り組む
8.振り返り(解答確認)
・実習課題の解答説明
 手順の確認(不足点、到達点を確認)

留意事項・備考

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
当日OneDriveで配布いたします。

◆グループワーク:あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。


■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
   ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講案内にて
   事前アンケートURLをお送りします。必ずご回答をお願いします。
   事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開始前の受付
   研修当日はご本人確認のために、受付をおこないます。
   以下2点をご用意いただき、カメラ付きの端末から接続ください。
    ①顔写真入り身分証明書(有効期限内のもの)
     ・氏名、顔写真以外の箇所は、見えないように付箋紙等でマスキングしてあってもかまいません。

    ②名前と登録番号の対応がわかる書類等(以下のいずれか)
     ・情報処理安全確保支援士登録証
     ・オンライン講習の修了証
     ・支援士検索サービス(https://riss.ipa.go.jp/)にお名前を公開されている方は、その場での検索表示でも可
     研修開始の30分前からお一人ずつ順次おこないますので、早めのZoom接続をお願いいたします。

(3)特定講習の修了認定基準について
   特定講習には、修了認定基準が設けられています。
   出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査して修了の認否を決定いたします。

   ■CSIRT強化トレーニングテクニカル編(CTF形式)
    ①グループ作業への参加度合い(発言状況、関与度)
    ②解答率50%以上(誤解答についてもそこに至るまでの作業内容が妥当で合理性を有していれば可とする)
    ③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか

なお、ご不明な点がございましたら、事前に問い合わせください。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年05月23日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
遠隔ライブ SN376003K 遠隔ライブ研修 2022/06/17~
2022/06/17
1日間 09:30~
17:00
2022/06/13 追加
2022/06/13
SN376004K 遠隔ライブ研修 2022/07/11~
2022/07/11
1日間 09:30~
17:00
2022/07/05 追加
2022/07/05
SN376005K 遠隔ライブ研修 2022/08/19~
2022/08/19
1日間 09:30~
17:00
2022/08/15 追加
2022/08/15
SN376006K 遠隔ライブ研修 2022/09/12~
2022/09/12
1日間 09:30~
17:00
2022/09/06 追加
2022/09/06