- ホーム
- コース概要 | セキュリティオペレーション実践コース 中級編 オプション付き
コースコード:SN452
セキュリティオペレーション実践コース 中級編 オプション付き(3日間)
コース情報
- 受講料
- 330,000円 300,000円
- 開始日(申込締切前)
- -
- 講習日数
- 3日間
コース概要
様々なログや通信から、攻撃の痕跡を検出・判断するポイントを学習します。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOCや CSIRT等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。
「セキュリティオペレーション実践コース 中級編」に復習や追加課題に取り組めるよう「オプション」を追加したコースです。
- 開催形式
- 集合研修
- 研修サービス
- テキスト マシン実習
前提知識
以下のすべてを満たす方。
- Linuxの基本的な知識とコマンドラインを利用した操作。
- ネットワークの基本的な知識と、Wiresharkの基本的な操作。
- TeraTerm、puttyなどの Windows用SSHクライアントを利用したSSH接続。
- 基本的なHTTP通信の仕組みを理解していること。
- 検索エンジンを利用した情報収集経験があると望ましい。
到達目標
- アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる。
- 公開サーバへの侵入やマルウェア感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる。
コース内容
1日目 | AM | 1.Webサーバログ解析 ・Webサーバのログから不審性の観点を学習 2.IDS/IPSによる通信の解析 ・シグネチャ作成の手法を習得 |
PM | 3.IDS/IPSの特性 ・IDS/IPSによる対応範囲の学習 4.インバウンド通信解析 ・外部から内部への通信に関する解析技術を習得 | |
2日目 | AM | 5.アウトバウンド通信解析 ・内部から外部への通信に関する解析技術の習得 6.Proxyサーバログ解析 ・Proxyサーバのログから不審性の観点を学習 |
PM | 7.脆弱性検証 ・Metasploit Frameworkを用いた脆弱性検証手法を習得 8.総合演習 ・検証、分析、検出の一連の流れを確認 | |
3日目 | AM | 9.追加課題 ・演習と演習の解答 |
PM | 9.追加課題 ・演習と演習の解答 |
留意事項・備考
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
・「セキュリティオペレーション実践コース 中級編」に復習や追加課題に取り組めるよう「オプション」を追加したコースです。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきます。
顔写真付きの身分証明書と登録証カードをご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。
開催スケジュール詳細・お申込
今期の開催スケジュールはすべて終了しました。