IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

実践!セキュリティ(インシデント対応/フォレンジック調査)

コースコードN476 期間2日間 時間09:30~17:00 価格\140,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードN476 期間2日間 時間09:30~17:00
価格\140,000(税抜き) 主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードN476
期間2日間
時間09:30~17:00
価格\140,000(税抜き)
主催CTCT

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。
また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。

学習目標

・インシデント対応の流れと重要性を理解する
・デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
・インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
・各種フォレンジックツールを用いた被害PCの調査方法を理解する
・不審な(マルウェアの可能性がある)ファイルの簡易調査方法を理解する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

前提知識

・「N472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
*前提条件ではありませんが、本コースの前に「N474:実践!セキュリティ(セキュリティ運用/インシデント検知)」コースをご受講いただくと、より理解が深まります。

スクール環境

・調査・分析用PC
・各種フォレンジックツール

内容

●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析(インシデントの優先順位付け)
・封じ込め、根絶、復旧
・デジタルフォレンジック概要

●証拠保全
インシデント発生直後の対応
対象物の収集・取得・保全
ライブレスポンス
証拠保全(データの複製)

●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査

●マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
・接続先C&Cサーバの特定

備考

CTCTオリジナルコースです。
コースカリキュラムは予告なく変更となる可能性があります。

関連するコース

開催予定日

2018年

02月15日(木) ~ 02月16日(金)
【価格】 151,200円(税込)
【期間】 2日間 【時間】 09:30~17:00
【コースコード】 N476
【主催】 CTCT
03月01日(木) ~ 03月02日(金)
【価格】 151,200円(税込)
【期間】 2日間 【時間】 09:30~17:00
【コースコード】 N476
【主催】 CTCT
03月22日(木) ~ 03月23日(金)
【価格】 151,200円(税込)
【期間】 2日間 【時間】 09:30~17:00
【コースコード】 N476
【主催】 CTCT
04月25日(水) ~ 04月26日(木)
【価格】 151,200円(税込)
【期間】 2日間 【時間】 09:30~17:00
【コースコード】 N476
【主催】 CTCT
06月20日(水) ~ 06月21日(木)
【価格】 151,200円(税込)
【期間】 2日間 【時間】 09:30~17:00
【コースコード】 N476
【主催】 CTCT