株式会社カサレアル ラーニングサービス

株式会社カサレアル
ラーニングサービス

メニュー

実践!セキュリティ(インシデント対応/フォレンジック調査)
インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。
また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。

※本コースは、CTCテクノロジー株式会社オリジナルコースです。
※コースカリキュラムは予告なく変更となる可能性があります。

お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. テキストについて
集合研修(会場で受講)参加の方は、紙媒体を使用いたします。
オンライン参加の方は、電子版を使用いたします。

3. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の氏名・メールアドレスは、
主催会社である CTCテクノロジー株式会社 へ提供させていただきます。

開催日程

オンライン・オフライン(対面)の開催がございます。 オンライン研修を希望される方は、必ずお申し込み前に「オンライン研修環境」を確認してください。
オンライン
オフライン

学習目標

・インシデント対応の流れと重要性を理解する
・デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
・インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
・各種フォレンジックツールを用いた被害PCの調査方法を理解する
・不審な(マルウェアの可能性がある)ファイルの簡易調査方法を理解する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

前提条件

・「実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
※前提条件ではありませんが、本コースの前に「実践!セキュリティ(セキュリティ運用/インシデント検知)」コースをご受講いただくと、より理解が深まります。

研修概要

  • 実行環境
    ・調査、分析用PC
    ・各種フォレンジックツール
  • 受講料
    169,400円(税込)/人
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに送付いたします。
  • 開催日数
    2日間
  • 時間
    9時30分~17時00分

カリキュラム

●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析(インシデントの優先順位付け)
・封じ込め、根絶、復旧
・デジタルフォレンジック概要
●証拠保全
インシデント発生直後の対応
対象物の収集・取得・保全
ライブレスポンス
証拠保全(データの複製)
●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査
●マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
・接続先C&Cサーバの特定

オンライン研修環境

  • 事前環境確認
    ご受講の際、下記のソフトウェアが必要です。
    ・Zoom
    ・Cisco AnyConnect

    各ソフトウェアの利用マニュアルは、こちらをご確認ください。

開催日程

  • 申し込む
    2025年9月25日~2025年9月26日 (2日間) 【開催未定】
    【受付】2025年9月8日まで
    【会場】オンライン
    【価格】169,400円 (税込)/人

学習目標

・インシデント対応の流れと重要性を理解する
・デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
・インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
・各種フォレンジックツールを用いた被害PCの調査方法を理解する
・不審な(マルウェアの可能性がある)ファイルの簡易調査方法を理解する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

前提条件

・「実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
※前提条件ではありませんが、本コースの前に「実践!セキュリティ(セキュリティ運用/インシデント検知)」コースをご受講いただくと、より理解が深まります。

研修概要

  • 実行環境
    ・調査、分析用PC
    ・各種フォレンジックツール
  • 受講料
    169,400円(税込)/人
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに送付いたします。
  • 持ち物
    特にございません
  • 開催日数
    2日間
  • 時間
    9時30分~17時00分

カリキュラム

●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析(インシデントの優先順位付け)
・封じ込め、根絶、復旧
・デジタルフォレンジック概要
●証拠保全
インシデント発生直後の対応
対象物の収集・取得・保全
ライブレスポンス
証拠保全(データの複製)
●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査
●マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
・接続先C&Cサーバの特定

開催日程