コースコード:SN410

インシデントレスポンス基礎 -ログ解析編-(1日間)

最新の開催情報

受講料
88,000円 80,000円
講習日数
1日間

コース概要

サイバー攻撃の予兆分析や、発生したセキュリティインシデントの全体像の把握・原因特定に必要となる、ログ解析スキルを修得します。また、マシン実習を通して実践的なログ解析手法を修得します。

開催形式
遠隔ライブ研修
研修サービス
テキスト マシン実習

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。

  • 「インターネットセキュリティ技術」
  • 「インターネットセキュリティ技術(実習編)」

到達目標

  • ログ解析の「考え方」と「手法」を説明できる。
  • インシデント対応の現場において、ログ解析を行うことができる。

講師からのメッセージ

本コースは、【情報処理安全確保支援士(登録セキスペ) 特定講習 】として認められています。
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。

<参考>
情報処理安全確保支援士(登録セキスぺ)は、3年ごとにその更新を受ける必要があり、講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。

研修コースマップ

セキュリティ

コース内容

1日目
AM
1.オリエンテーション
・ログ解析の必要性
・高度サイバー攻撃の流れ
・Linuxコマンド
 
2.講義・課題
・主要な調査対象
 ・プロキシサーバログ
 ・メールサーバログ
 ・Webサーバログ
 ・Firewallログ
 ・認証サーバログ
 ・DNSサーバログ
 ・DHCPサーバログ
 ・syslog
 ・イベントログ
 ・IDS/IPSログ
 ・ふるまい検知製品ログ
・実際の解析
 ・時刻の同一性
 ・端末、サーバの同一性
 ・平常時の解析
 ・インシデント発生時の解析
・トピック・最新動向
 ・SEIM
 ・可視化
 ・ビッグデータ、AI(機械学習)
・その他(ログ解析に必要な関連情報)
 ・地理情報
 ・文字コード
 ・エンコード
・ログ解析に利用できるツール
 ・Linuxコマンド
 ・テキストエディタ
 ・Excel
 ・イベントビューア
 ・スクリプト言語
 ・時刻の変換
 
・実習課題1 プロキシサーバログ解析
 
・実習課題2 メールサーバログ解析
 
PM
2.講義・課題
 
 続き
 
3.実践課題
 
・実践課題3 複数サーバのログ解析
 
・追加課題4 Webサーバ、DBサーバのログ解析
 
★事前学習がありますので、下記「留意事項・備考」欄を確認してください★

留意事項・備考

【事前学習】
・研修受講日の前に資料で事前学習していただき、ご参加いただきます。
・事前学習については、受講案内メールでお伝えします。

【注意事項】
・事前学習を修了されていない場合、研修における内容の理解が十分でなくなる可能性がありますので、事前学習を各自で進めていただくことを強くお奨めします。
・カリキュラムについては、変更になる場合があります。

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
・テキスト、実習資料について
 研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
 件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」
・実習資料解説について
 当日配布します

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
※業務用PCをお使いの場合、業務用PC側でRDP接続が禁止されており接続出来ないケースがあります。
 その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
 必ずクラウド実習環境への接続確認をお願いいたします。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。


■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
   ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講
案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
   事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開当日の受付
   研修当日はご本人確認のために、受付をおこないます。
   以下2点をご用意いただき、カメラ付きの端末から接続ください。
    ①顔写真入り公的身分証明書(有効期限内のもの)
     ・姓名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
     ・姓名が支援士登録証の姓名と一致しているものに限ります。

    ②情報処理安全確保支援士登録証(更新期限内のもの)
     ・カード型の登録証です。(2020年4月以前に発行された紙の登録証は無効です)

   研修開始の30分前(9:00)にZoom接続をお願いします。
   説明を行った後、順番に受付を行います。

(3)特定講習の修了認定基準について
   特定講習には、修了認定基準が設けられています。
   出席率3/4以上かつ、2項目を総合的に審査し、修了判定いたします。
   修了と認められない場合には、受講者本人へ通知の上、修了の認定はおこないません。

   ■インシデントレスポンス基礎 -ログ解析編-
    ①質疑応答状況、および講師からのヒアリングへの応答が妥当性を有しているか
    ②実習課題の所定項目に関する進捗・到達度、および講師による取り組み状況の確認など
への回答が妥当性を有しているか

   修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。
   ・本特定講習の修了認定について、弊社からIPAに受講月の末日に報告いたします。
    皆様からIPAへの報告は不要です。
   ・特定講習修了の情報は、受講月の翌月末に更新されます。更新されたかどうかは、受講月の翌月
    末以降に情報処理安全確保支援士ポータルサイトで確認をお願いします。
    また、受講日からポータルサイトへの反映まで時間差が発生いたします。更新状況についての確認
    はIPAへお問い合わせいただくようお願いいたします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

地区 開催番号 会場名 開始日~
終了日
日数 講習時間 申込締切日 空席
状況
備考 カートに
追加
キャンセル締切日
遠隔ライブ SN410001K 遠隔ライブ研修 2024/05/22~
2024/05/22
1日間 09:30~
17:00
2024/05/16
2024/05/16
SN410002K 遠隔ライブ研修 2024/06/20~
2024/06/20
1日間 09:30~
17:00
2024/06/13
2024/06/13
SN410003K 遠隔ライブ研修 2024/07/02~
2024/07/02
1日間 09:30~
17:00
2024/06/26
2024/06/26
SN410004K 遠隔ライブ研修 2024/07/29~
2024/07/29
1日間 09:30~
17:00
2024/07/23
2024/07/23
SN410005K 遠隔ライブ研修 2024/08/20~
2024/08/20
1日間 09:30~
17:00
2024/08/14
2024/08/14
SN410006K 遠隔ライブ研修 2024/09/11~
2024/09/11
1日間 09:30~
17:00
2024/09/05
2024/09/05