コースコード:SN451

セキュリティオペレーション実践コース 中級編

コース概要

マシン実習

様々なログや通信から、攻撃の痕跡を検出・判断するポイントを学習します。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOCや CSIRT等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。

受講料 

275,000円(税込)/250,000円(税抜)

開始日(申込締切前)

東京 11/24、1/19、3/9

講習日数

2日間

到達目標

  • ・ アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる。
  • ・ 公開サーバへの侵入やマルウェア感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる。

前提知識

以下のすべてを満たす方。
・Linuxの基本的な知識とコマンドラインを利用した操作。
・ネットワークの基本的な知識と、Wiresharkの基本的な操作。
・TeraTerm、puttyなどの Windows用SSHクライアントを利用したSSH接続。
・基本的なHTTP通信の仕組みを理解していること。
検索エンジンを利用した情報収集経験があると望ましい。

研修コースマップ

セキュリティ

  • サイバーセキュリティ専門技術者向け

コース内容

1日目
AM
1.Webサーバログ解析
・Webサーバのログから不審性の観点を学習
2.IDS/IPSによる通信の解析
・シグネチャ作成の手法を習得
PM
3.IDS/IPSの特性
・IDS/IPSによる対応範囲の学習
4.インバウンド通信解析
・外部から内部への通信に関する解析技術を習得
2日目
AM
5.アウトバウンド通信解析
・内部から外部への通信に関する解析技術の習得
6.Proxyサーバログ解析
・Proxyサーバのログから不審性の観点を学習
PM
7.脆弱性検証
・Metasploit Frameworkを用いた脆弱性検証手法を習得
8.総合演習
・検証、分析、検出の一連の流れを確認

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。


■情報処理安全確保支援士 特定講習として受講の方へ■

 本講習会は、「特定講習」として認められています。

 情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
 なお、下記が特定講習の要件となりますので必ずご確認ください。

 ・事前申告
  特定講習は受講前に、メールによる事前申告が必要です。
  申し込み後、開催7営業日前にお送りする「受講案内」にて
  申告方法をご案内しますので必ず事前申告をお願いします。

 ・本人確認
  受講当日は、IPA規程によりご本人確認をさせていただきますので、
  顔写真付きの身分証明書をご持参ください。

 修了証は最終日に講師から受講者様へ直接お渡しします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2021年09月03日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN451701A ラック セキュリティアカデミー会場 2021/11/24~
2021/11/25
2日間 10:00~
17:30
2021/11/08 ※注 追加
2021/11/08
SN451702A ラック セキュリティアカデミー会場 2022/01/19~
2022/01/20
2日間 10:00~
17:30
2021/12/28 ※注 追加
2021/12/28
SN451703A ラック セキュリティアカデミー会場 2022/03/09~
2022/03/10
2日間 10:00~
17:30
2022/02/21 ※注 追加
2022/02/21
おすすめ情報