コースコード:SN405

マルウェア解析ハンズオン入門コース実践編 ~サンドボックスを用いたマルウェア機能の解析~

コース概要

マシン実習

マルウェアの自動解析機能が実装されたサンドボックス(Cuckoo Sandbox)を活用して、不審なファイルやマルウェアを解析する手法を修得します。 サンドボックスで解析されたレポートから、解析対象ファイルの機能や影響を特定するノウハウを事例演習形式で修得します。

受講料 

330,000円(税込)/300,000円(税抜)

講習日数

2日間

到達目標

  • ・ サンドボックスの役割や機能を理解できるようになる。
  • ・ サンドボックスを利用して、マルウェアの機能を解析できるようになる。
  • ・ サンドボックスを利用して、マルウェアの影響範囲を判断できるようになる。
  • ・ 最近、流行しているマルウェアの自動解析手法を理解できるようになる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

コース内容

1日目
AM
1.マルウェア解析の基礎
・マルウェアの基本的な知識
 - 種類
 - 機能
 - 影響範囲
2.サンドボックスの基礎
・Cuckooサンドボックスの基本的な知識
 - 種類
 - 機能
 - 出力されるレポートの読み方
 - 導入方法
PM
3.サンドボックスを利用した事例解析(前編)
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策
2日目
AM
4.サンドボックスを利用した事例解析(中編)
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策
PM
5.サンドボックスを利用した事例解析(後編)
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策
6.サンドボックスの拡張利用
・Cuckooサンドボックスと他ツールの連携
・Cuckooサンドボックスの拡張性

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。

開催スケジュール詳細・お申込

今期の開催スケジュールはすべて終了しました。

おすすめ情報