これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | IB764 | 期間 | 2日間 | 時間 | 09:30~17:30 | 価格 | \132,000(税込) | 主催 | 株式会社アイ・ラーニング |
|---|
| コースコード | IB764 | 期間 | 2日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \132,000(税込) | 主催 | 株式会社アイ・ラーニング | ||
| コースコード | IB764 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \132,000(税込) | ||
| 主催 | 株式会社アイ・ラーニング | ||
高度化・巧妙化するサイバー攻撃に対し、単なる防御ではなく“攻撃の痕跡を追跡・特定し、対応に結びつける力”が求められています。本コースは、インシデント発生後の調査力と根本原因特定能力を育成することを目的としています。マルウェアの挙動把握、メモリイメージやファイルの解析による不審プログラムの特定、各種サーバログやPCログの分析などを段階的に習得。Splunkなどの分析ツールも活用し、証拠性を重視した調査から攻撃手法の再現・対策立案までを実践的に体験します。修了後は、現場で即戦力となる“攻めの分析スキル”を持ったセキュリティ人材として活躍が期待されます。
本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。
当コースを修了した時点で、次のことができることを目標とします。
・マルウェアの挙動や感染経路を解析し、攻撃の本質を特定することができる
・メモリやファイルなどのデジタル証拠を正しく取得・保全・分析することができる
・ネットワークやホストに蓄積されたログを横断的に分析し、異常検知や因果関係の把握ができる
・インシデント対応プロセスを理解し、適切な対応と報告を行うことができる
・セキュリティ情報や脅威インテリジェンスを収集・統合し、実践的な対応策へと活用することができる
・CSIRT要員やSOC担当者、システム管理者などサイバーセキュリティに従事している方(これから従事する方を含む)
・以下の知識・経験がある方
-OS(Linux、Windows)に関する知識、及び操作経験
-TCP/IPの基本知識
-プロキシサーバに関する基本的な知識
-ActiveDirectoryサーバに関する基本的な知識
-ファイルサーバに関する基本的な知識
-企業ネットワークに関する基本的な知識
・下記コースを修了している。もしくは同等の知識・経験をお持ちの方
-【オンラインでできる!サイバーセキュリティ演習】Webアプリケーションセキュリティ対策
-【オンラインでできる!サイバーセキュリティ演習】ネットワークセキュリティ対策
-教室学ぶインシデントハンドリング実践編(アイ・ラーニング社コース)(オンラインで学ぶインシデントハンドリング入門編(アイ・ラーニング社コース) でも可)
・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「CYNEX Co-Nexus C training environment is working.」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。
https://cyrop-gateway.cynex.nict.go.jp
・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。
●第1章:マルウェアキャプチャ
【講義】
・マルウェアの挙動の解析
・マルウェアの痕跡
【演習】
・マルウェアの実行
・ポート使用状況の確認
・スタートアップの確認
・レジストリの確認
・プリフェッチの確認
・ファイルハッシュの確認
●第2章:フォレンジック解析
【講義】
・フォレンジック解析とは
・証拠保全
・Windowsにおけるファイル解析・メモリ解析
【演習】
・証拠保全
・メモリ解析
●第3章:セキュリティログ分析
【講義】
・ログ解析の概要
・セキュリティに関連するログ分析
【演習】
・ログ分析ツール(Splunk)の使い方
・ログ解析演習
※受講者メールアドレスについて
・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。
・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
※テキストについて
・各クラスとも、電子テキスト(PDF)を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。
・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
※オンラインクラス
オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。
Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
オンラインクラス受講ガイド(Zoomでご受講の前に):https://www.i-learning.jp/service/it/topics/centra.html#zoomguide および オンラインクラス利用条件:https://www.i-learning.jp/application/onlineclass.html#online をご一読いただき、ご同意の上、お申し込みをお願いいたします。
※CYNEXアライアンス:NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。アイ・ラーニング社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP:Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。
関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/
