コースコード:SN412

インシデントレスポンス基礎 -マルウェア解析編-

コース概要

マシン実習

マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。

受講料 

176,000円(税込)/160,000円(税抜)

開始日(申込締切前)

遠隔ライブ 8/29

講習日数

2日間

講師からのメッセージ

本コースは、【情報処理安全確保支援士(登録セキスペ) 特定講習 】として認められています。
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。

<参考>
情報処理安全確保支援士(登録セキスぺ)は、3年ごとにその更新を受ける必要があり、講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。

到達目標

  • ・ マルウェア解析の「考え方」と「手法」を説明できる。
  • ・ インシデント対応の現場において、マルウェアを解析し、解析結果を第三者に説明することができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「実践!サイバーセキュリティ演習-インシデントレスポンス編-」
・「ハッキング技術」

研修コースマップ

セキュリティ

  • CSIRT向け

コース内容

1日目
AM
1.マルウェアとは
2.標的型攻撃とは
3.マルウェア解析とは
・解析の基礎
・解析の準備
PM
3.マルウェア解析とは
・解析(表層解析,動的解析,静的解析)
・報告
4.実行ファイルの解析
・難読化
・アンチアナリシス機能
2日目
AM
4.実行ファイルの解析
・コードインジェクション
・その他
5.文書ファイルの解析
・文書型マルウェア
・PDFファイル
・MS Officeファイル
・Flashファイル
PM
5.文書ファイルの解析
・エクスプロイトキット
6.その他のファイルの解析
・JavaScriptファイル
・JPEGファイル
・ショートカットファイル
7.解析環境

留意事項・備考

・カリキュラムについては、一部変更される場合があります。

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
当日配布します

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(WindowsまたはMac)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務PCをお使いの場合、業務PCでRDP接続が禁止されており接続出来ないケースがあります。
 その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
 必ずクラウド実習環境への接続確認をお願いいたします。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
   ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講
案内にて事前アンケートURLをお送りします。研修前日までに必ずご回答をお願いします。

(2)研修開始前の受付
   研修当日はご本人確認のために、受付をおこないます。
   以下2点をご用意いただき、カメラ付きの端末から接続ください。
    ①顔写真入り身分証明書(有効期限内のもの)
     ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

    ②名前と登録番号の対応がわかる書類等(以下のいずれか)
     ・情報処理安全確保支援士登録証
     ・オンライン講習の修了証
     ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での
      検索表示でも可
      研修開始の30分前からお一人ずつ行いますので、早めのZoom接続をお願いいたします。

(3)特定講習の修了認定基準について
   特定講習には、修了認定基準が設けられています。
   出席率3/4以上かつ、2項目を総合的に審査し、修了判定いたします。

   ■インシデントレスポンス基礎 -マルウェア解析編-
    ①質疑応答状況、および講師からのヒアリングへの応答が妥当性を有しているか
    ②実習課題の所定項目に関する進捗・到達度、および講師による取り組み状況の確認など
への回答が妥当性を有しているか

修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年06月27日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
遠隔ライブ SN412002K 遠隔ライブ研修 2022/06/27~
2022/06/28
2日間 09:30~
17:00
締切ました 申込締切済
キャンセル不可
SN412003K 遠隔ライブ研修 2022/08/29~
2022/08/30
2日間 09:30~
17:00
2022/08/23 追加
2022/08/23