- ホーム
- コース概要 | CSIRT強化トレーニング テクニカル編(CTF形式)
コースコード:SN376
CSIRT強化トレーニング テクニカル編(CTF形式)(1日間)
最新の開催情報
- 受講料
- 88,000円 80,000円
- 開始日(申込締切前)
- 遠隔ライブ 6/11
- 講習日数
- 1日間
コース概要
CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト マシン実習 クラウド実習環境(コース期間中のみ利用可)
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
- 「インターネットセキュリティ技術」
- 「インターネットセキュリティ技術(実習編)」
- Windows、Linuxのシステム管理経験、Windowsアプリケーションの開発経験があることが望ましい。
また、以下の知識をお持ちでであれば尚可。
- Windowsの知識(ファイルシステム、レジストリ、イベントログ、API)
- TCP/IPの知識
- 正規表現記法の知識
- メモリ解析の知識
- ハッシュ関数の知識
到達目標
- インシデントレスポンス時にアーティファクトの詳細な調査および解析支援をおこなうことができる。(①IOC情報の取得 ②マルウェアの動作検証 ③エビデンスデータの取得 ④原因の推定 ⑤発生日時の特定 など)
- フォレンジック調査で使用するソフトウェアツールを使用することができる。
- (以下のようなスキル修得を含む)
- ログ解析スキル
- メモリ解析スキル
- ディスク解析スキル
- ネットワークキャプチャ解析スキル
- マルウェア動作検証スキル
講師からのメッセージ
セキュリティ技術演習にCTFスタイルを採用しました。グループ内で協力して、より多くの課題突破を目指してください。世の中で開催されているCTFのような競技大会ではありません。みなさんが全ステージをクリアできるように講師が手厚くフォローします。
※CTF…「Capture The Flag」の略。サイバー空間における旗取り合戦を意味し、情報セキュリティに関する技能を発揮していかに早く答えにたどり着けるかを競うコンテストを指します。
本コースは、【情報処理安全確保支援士(登録セキスペ) 特定講習 】として認められています。
特定講習番号 :21-004-010
特定講習対象期間:2021/04/01~2027/03/31
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。
※特定講習は制度上、対象期間(施行日から3年間)が定められています。
対象期間終了前に延長(3年間)の手続きをおこなう予定です。
なお制度改正等に伴い、特定講習対象期間の終了日に変更が生じる場合があります。
<参考>
情報処理安全確保支援士(登録セキスぺ)は、3年ごとにその更新を受ける必要があり、更新には講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。
コース内容
| 1日目 | AM | 1.問題に取り組む上での予備知識(1) -文字列- ・実習課題内で取り扱う主に文字列に関する基礎的な内容の説明 2.問題に取り組む上での予備知識(2) -ディスク- ・実習課題内で取り扱う主にディスクフォレンジックに関する基礎的な内容の説明 3.問題に取り組む上での予備知識(3) -ネットワーク- ・実習課題内で取り扱う主にネットワークに関する基礎的な内容の説明 4.問題に取り組む上での予備知識(4) -実行ファイル- ・実習課題内で取り扱う主に実行ファイルに関する基礎的な内容の説明 5.問題に取り組む上での予備知識(5) -メモリ- ・実習課題内で取り扱う主にメモリに関する基礎的な内容の説明 6.オリエンテーション ・実習環境と進め方の説明 7.実習 ・CTF形式の全15問に取り組む |
PM | 7.実習 ・CTF形式の全15問に取り組む 8.振り返り(解答確認) ・実習課題の解答説明 手順の確認(不足点、到達点を確認) |
留意事項・備考
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
当日OneDriveで配布いたします。
◆グループワーク:あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(WindowsまたはMac)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務PCをお使いの場合、業務PCでRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
必ずクラウド実習環境への接続確認をお願いいたします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。
(1)事前アンケート
ご受講前に、事前アンケートへの回答をお願いしております。
申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLを
お送りしますので、お名前、支援士登録番号、メールアドレスをご回答ください。
研修前日17:00までに必ずご回答をお願いします。
(2)研修当日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
①顔写真入り公的身分証明書(有効期限内のもの)
・姓名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
・姓名が支援士登録証の姓名と一致しているものに限ります。
②情報処理安全確保支援士登録証(更新期限内のもの)
・カード型の登録証です。(2020年4月以前に発行された紙の登録証は無効です)
研修開始の30分前(9:00)にZoom接続をお願いします。
説明を行った後、順番に受付を行います。
(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。
修了と認められない場合には、受講者本人へ通知の上、修了の認定はおこないません。
■CSIRT強化トレーニングテクニカル編(CTF形式)
①グループ作業への参加度合い(発言状況、関与度)
②解答率50%以上(誤解答についてもそこに至るまでの作業内容が妥当で合理性を有していれ
ば可とする)
③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有
しているか
修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。
・本特定講習の修了認定について、弊社からIPAに受講月の末日に報告いたします。
皆様からIPAへの報告は不要です。
・特定講習修了の情報は、受講月の翌月末に更新されます。更新されたかどうかは、受講月の翌月
末以降に情報処理安全確保支援士ポータルサイトで確認をお願いします。
また、受講日からポータルサイトへの反映まで時間差が発生いたします。更新状況についての確認
はIPAへお問い合わせいただくようお願いいたします。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
| 地区 | 開催番号 | 会場名 | 開始日~ 終了日 | 日数 | 講習時間 | 申込締切日 | 空席 状況 | 備考 | カートに 追加 |
|---|---|---|---|---|---|---|---|---|---|
| キャンセル締切日 | |||||||||
| 遠隔ライブ | SN376211K | 遠隔ライブ研修 | 2025/06/11~ 2025/06/11 |
1日間 | 09:30~ 17:00 |
2025/06/04 | ◎ | ||
| 2025/06/04 | |||||||||
| SN376203K | 遠隔ライブ研修 | 2025/06/25~ 2025/06/25 |
1日間 | 09:30~ 17:00 |
2025/06/18 | ◎ | |||
| 2025/06/18 | |||||||||
| SN376212K | 遠隔ライブ研修 | 2025/07/14~ 2025/07/14 |
1日間 | 09:30~ 17:00 |
2025/07/07 | ◎ | |||
| 2025/07/07 | |||||||||
| SN376214K | 遠隔ライブ研修 | 2025/07/19~ 2025/07/19 |
1日間 | 09:30~ 17:00 |
2025/07/14 | ◎ | 土曜日の開催です。 | ||
| 2025/07/14 | |||||||||
| SN376204K | 遠隔ライブ研修 | 2025/07/23~ 2025/07/23 |
1日間 | 09:30~ 17:00 |
2025/07/15 | ◎ | |||
| 2025/07/15 | |||||||||
| SN376205K | 遠隔ライブ研修 | 2025/07/29~ 2025/07/29 |
1日間 | 09:30~ 17:00 |
2025/07/22 | ◎ | |||
| 2025/07/22 | |||||||||
| SN376213K | 遠隔ライブ研修 | 2025/08/06~ 2025/08/06 |
1日間 | 09:30~ 17:00 |
2025/07/30 | ◎ | |||
| 2025/07/30 | |||||||||
| SN376206K | 遠隔ライブ研修 | 2025/08/20~ 2025/08/20 |
1日間 | 09:30~ 17:00 |
2025/08/13 | ◎ | |||
| 2025/08/13 | |||||||||
| SN376207K | 遠隔ライブ研修 | 2025/08/27~ 2025/08/27 |
1日間 | 09:30~ 17:00 |
2025/08/20 | ◎ | |||
| 2025/08/20 | |||||||||
| SN376208K | 遠隔ライブ研修 | 2025/09/03~ 2025/09/03 |
1日間 | 09:30~ 17:00 |
2025/08/27 | ◎ | |||
| 2025/08/27 | |||||||||
| SN376209K | 遠隔ライブ研修 | 2025/09/17~ 2025/09/17 |
1日間 | 09:30~ 17:00 |
2025/09/09 | ◎ | |||
| 2025/09/09 |