マルウェア解析ハンズオン自動解析コース | NECビジネスインテリジェンス　研修サービス

コース概要

マルウェアの自動解析機能が実装されたサンドボックス（Cuckoo Sandbox）を活用して、不審なファイルやマルウェアを解析する手法を修得します。サンドボックスで解析されたレポートから、解析対象ファイルの機能や影響を特定するノウハウを事例演習形式で修得します。

開催形式: 集合研修

研修サービス: テキストマシン実習

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。

「インターネットセキュリティ技術」
「インターネットセキュリティ技術(実習編)」

到達目標

サンドボックスの役割や機能を理解できるようになる。
サンドボックスを利用して、マルウェアの機能を解析できるようになる。
サンドボックスを利用して、マルウェアの影響範囲を判断できるようになる。
最近、流行しているマルウェアの自動解析手法を理解できるようになる。

研修コースマップ

セキュリティ

サイバーセキュリティ専門技術者向け

コース内容

1日目	AM	1．マルウェア解析の基礎・マルウェアの基本的な知識　- 種類　- 機能　- 影響範囲 2．サンドボックスの基礎・Cuckooサンドボックスの基本的な知識　- 種類　- 機能　- 出力されるレポートの読み方　- 導入方法
1日目	PM	3．サンドボックスを利用した事例解析（前編）・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入・レポート結果からファイル機能や影響範囲の推測、対策
2日目	AM	4．サンドボックスを利用した事例解析（中編）・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入・レポート結果からファイル機能や影響範囲の推測、対策
2日目	PM	5．サンドボックスを利用した事例解析（後編）・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入・レポート結果からファイル機能や影響範囲の推測、対策 6．サンドボックスの拡張利用・Cuckooサンドボックスと他ツールの連携・Cuckooサンドボックスの拡張性

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・ラック社では、オープンバッジ（デジタル証明書）を採用しています。
　送付先は個人アドレスのみ、となりますので、お申込時の受講者E-mailアドレスは、受講者ご本人の個人アドレスでお申込みいただけますようお願いいたします。
　※個人アドレスをお持ちでいない方には、PDFによる修了証の発行が可能ですので、申込時の最後の備考欄へその旨お書き添えください。

■情報処理安全確保支援士特定講習として受講の方へ■

　本講習会は、「特定講習」として認められています。

　情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
　なお、下記が特定講習の要件となりますので必ずご確認ください。

　・事前申告
　　特定講習は受講前に、メールによる事前申告が必要です。
　　申し込み後、開催７営業日前にお送りする「受講案内」にて
　　申告方法をご案内しますので必ず事前申告をお願いします。

　・本人確認
　　受講当日は、IPA規程によりご本人確認をさせていただきますので、
　　顔写真付きの身分証明書をご持参ください。

　修了証は最終日に講師から受講者様へ直接お渡しします。

開催スケジュール詳細・お申込

開催スケジュールは、日程が決まり次第掲載致します。

マルウェア解析ハンズオン自動解析コース(2日間)

コース情報