コース概要 このコースをクリップ
インシデントレスポンス基礎 -マルウェア解析編-
| コースコード | SN412 |
|---|---|
| 受講料 |
176,000円(税込) /160,000円(税抜) |
| 講習日数 | 2日間 |
| 開始日 (申込締切前) |
遠隔ライブ 8月18日/9月11日 |
マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。
- マルウェア解析の「考え方」と「手法」を説明できる。
- インシデント対応の現場において、マルウェアを解析し、解析結果を第三者に説明することができる。
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
なお、以下の経験があることが望ましい。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作経験
また、以下の知識をお持ちでであれば尚可。
・Windowsアプリケーション開発経験
| 1日目 | AM | 1.マルウェアとは 2.標的型攻撃とは 3.マルウェア解析とは ・解析の基礎 ・解析の準備 |
PM | 3.マルウェア解析とは ・解析(表層解析,動的解析,静的解析) ・報告 4.実行ファイルの解析 ・難読化 ・アンチアナリシス機能 | |
| 2日目 | AM | 4.実行ファイルの解析 ・コードインジェクション ・その他 5.文書ファイルの解析 ・文書型マルウェア ・PDFファイル ・MS Officeファイル ・Flashファイル |
PM | 5.文書ファイルの解析 ・エクスプロイトキット 6.その他のファイルの解析 ・JavaScriptファイル ・JPEGファイル ・ショートカットファイル 7.解析環境 |
・カリキュラムについては、一部変更される場合があります。
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
・テキスト、実習資料について
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECビジネスインテリジェンス 研修サービス教材/補助資料ダウンロードURL通知」
・実習資料解説について
当日配布します
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(WindowsまたはMac)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務PCをお使いの場合、業務PCでRDP接続が禁止されており接続出来ないケースがあります。
その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
必ずクラウド実習環境への接続確認をお願いいたします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。
(1)事前アンケート
ご受講前に、事前アンケートへの回答をお願いしております。
申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLを
お送りしますので、お名前、支援士登録番号、メールアドレスをご回答ください。
研修前日17:00までに必ずご回答をお願いします。
(2)研修初日の受付
研修初日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
①顔写真入り公的身分証明書(有効期限内のもの)
・姓名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
・姓名が支援士登録証の姓名と一致しているものに限ります。
②情報処理安全確保支援士登録証(更新期限内のもの)
・カード型の登録証です。(2020年4月以前に発行された紙の登録証は無効です)
初日は研修開始の30分前(9:00)にZoom接続をお願いします。
説明を行った後、順番に受付を行います。
(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、2項目を総合的に審査し、修了判定いたします。
修了と認められない場合には、受講者本人へ通知の上、修了の認定はおこないません。
■インシデントレスポンス基礎 -マルウェア解析編-
①質疑応答状況、および講師からのヒアリングへの応答が妥当性を有しているか
②実習課題の所定項目に関する進捗・到達度、および講師による取り組み状況の確認など
への回答が妥当性を有しているか
修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。
・本特定講習の修了認定について、弊社からIPAに受講月の末日に報告いたします。
皆様からIPAへの報告は不要です。
・特定講習修了の情報は、受講月の翌月末に更新されます。更新されたかどうかは、受講月の翌月
末以降に情報処理安全確保支援士ポータルサイトで確認をお願いします。
また、受講日からポータルサイトへの反映まで時間差が発生いたします。更新状況についての確認
はIPAへお問い合わせいただくようお願いいたします。