コースコード:SN410

インシデントレスポンス基礎 -ログ解析編-

コース概要

マシン実習

サイバー攻撃の予兆分析や、発生したセキュリティインシデントの全体像の把握・原因特定に必要となる、ログ解析スキルを修得します。また、マシン実習を通して実践的なログ解析手法を修得します。

受講料 

88,000円(税込)/80,000円(税抜)

開始日(申込締切前)

遠隔ライブ 6/3、7/22

講習日数

1日間

到達目標

  • ・ ログ解析の「考え方」と「手法」を説明できる。
  • ・ インシデント対応の現場において、ログ解析を行うことができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
「インターネットセキュリティ技術」
「インターネットセキュリティ技術(実習編)」

研修コースマップ

セキュリティ

  • CSIRT向け

コース内容

1日目
AM
1.ログ解析の必要性
2.高度サイバー攻撃の流れ
3.主要な調査対象
・プロキシサーバログ
・メールサーバログ
・Webサーバログ
・Firewallログ
・認証サーバログ
・DNSサーバログ
・DHCPサーバログ
・syslog
・イベントログ
・IDS/IPSログ
・ふるまい検知製品ログ
PM
4.実際の解析
5.トピック・最新動向
6.ログ解析に必要な関連情報
7.ログ解析に利用できるツール

留意事項・備考

・カリキュラムについては、一部変更される場合があります。

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
当日配布します

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年05月23日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
遠隔ライブ SN410002K 遠隔ライブ研修 2022/06/03~
2022/06/03
1日間 09:30~
17:00
2022/05/30 追加
2022/05/30
SN410003K 遠隔ライブ研修 2022/07/22~
2022/07/22
1日間 09:30~
17:00
2022/07/15 追加
2022/07/15