ami

個人のスキルアップと
企業の人財育成に関連した研修サービス

セキュリティ

実践!セキュリティ(インシデント対応/フォレンジック調査)

コース概要

  • 受講期間
  • 2日間
  • 開催日
  • 【駒沢(H)】2021年06月17日~2021年06月18日(終了)
    【Liveオンライン(H)】2021年06月17日~2021年06月18日(終了)
  • 開催時間
  • 9:30~17:00
  • 受講料
  • \154,000(税込)
  • 研修概要
  • インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。
    インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。
    また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。
  • 受講対象
  • ・サーバ/セキュリティデバイスの運用担当者
    ・CSIRT(インシデント対応チーム)要員
    ・セキュリティに携わるIT技術者
  • 前提条件
  • ・「N472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
    *前提条件ではありませんが、本コースの前に「N474:実践!セキュリティ(セキュリティ運用/インシデント検知)」コースをご受講いただくと、より理解が深まります。
  • 到達目標
  • ・インシデント対応の流れと重要性を理解する
    ・デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
    ・インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
    ・各種フォレンジックツールを用いた被害PCの調査方法を理解する
    ・不審な(マルウェアの可能性がある)ファイルの簡易調査方法を理解する
  • カリキュラム
  • ●インシデント対応概要
    ・インシデント対応の流れ
    ・事前準備
    ・検知と分析(インシデントの優先順位付け)
    ・封じ込め、根絶、復旧
    ・デジタルフォレンジック概要

    ●証拠保全
    インシデント発生直後の対応
    対象物の収集・取得・保全
    ライブレスポンス
    証拠保全(データの複製)

    ●侵害されたPCのフォレンジック調査
    ・削除ファイルの復元
    ・タイムライン解析
    ・レジストリに残る痕跡の調査
    ・イベントログの調査
    ・不正プログラム実行履歴の調査
    ・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査

    ●マルウェア簡易解析
    ・オンラインマルウェア解析サービスの利用
    ・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
    ・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
    ・接続先C&Cサーバの特定
  • 実施場所
  • ※開催日をご確認ください。
  • 実施団体名
  • CTCテクノロジー株式会社

コースに申し込む



ページ先頭へ