コース概要 このコースをクリップ
セキュリティオペレーション実践コース 中級編
コースコード | SN451 |
---|---|
受講料 |
275,000円(税込) /250,000円(税抜) |
講習日数 | 2日間 |
開始日 (申込締切前) |
東京 6月19日/9月17日 |
様々なログや通信から、攻撃の痕跡を検出・判断するポイントを学習します。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOCや CSIRT等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。
- アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる。
- 公開サーバへの侵入やマルウェア感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる。
以下のすべてを満たす方。
・Linuxの基本的な知識とコマンドラインを利用した操作。
・ネットワークの基本的な知識と、Wiresharkの基本的な操作。
・TeraTerm、puttyなどの Windows用SSHクライアントを利用したSSH接続。
・基本的なHTTP通信の仕組みを理解していること。
検索エンジンを利用した情報収集経験があると望ましい。
1日目 | AM | 1.Webサーバログ解析 ・Webサーバのログから不審性の観点を学習 2.IDS/IPSによる通信の解析 ・シグネチャ作成の手法を習得 |
PM | 3.IDS/IPSの特性 ・IDS/IPSによる対応範囲の学習 4.インバウンド通信解析 ・外部から内部への通信に関する解析技術を習得 | |
2日目 | AM | 5.アウトバウンド通信解析 ・内部から外部への通信に関する解析技術の習得 6.Proxyサーバログ解析 ・Proxyサーバのログから不審性の観点を学習 |
PM | 7.脆弱性検証 ・Metasploit Frameworkを用いた脆弱性検証手法を習得 8.総合演習 ・検証、分析、検出の一連の流れを確認 |
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
・講義時間は10:00~17:30です。
■情報処理安全確保支援士 特定講習として受講の方へ■
本講習会は、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記が特定講習の要件となりますので必ずご確認ください。
・事前申告
特定講習は受講前に、メールによる事前申告が必要です。
申し込み後、開催7営業日前にお送りする「受講案内」にて
申告方法をご案内しますので必ず事前申告をお願いします。
・本人確認
受講当日は、IPA規程によりご本人確認をさせていただきますので、
顔写真付きの身分証明書をご持参ください。
修了証は最終日に講師から受講者様へ直接お渡しします。