[オンライン開催]実践!セキュリティ(セキュリティ運用/インシデント検知)

◆オンライン研修環境

使用ツール 動画配信:Zoom
リモートラボ環境:Cisco AnyConnect

※各ソフトウェアの利用マニュアルは、こちらをご確認ください。
システム要件 ・インターネット接続環境-有線または無線ブロードバンド(3Gまたは4G/LTE)
・インターネット接続可能なPC
・スピーカーとマイク
・追加モニター(オプション) *推奨
OS ・Windows 8/8.1/10/11
・Mac OS X(10.9以降)
プロセッサ デュアルコア2Ghz以上(i3/i5/i7またはAMD相当)
RAM 4GB
Webブラウザ ・Internet Explorer8以降
・Edge
・Firefox
・Google Chrome


◆コース説明

セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。

日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。

また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。

実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。


※本コースはCTCTオリジナルコースです。

※コースカリキュラムは予告なく変更となる可能性があります。


お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の氏名・メールアドレスは、
主催会社である CTCテクノロジー株式会社 へ提供させていただきます。

3. テキストについて
ドキュメント配信サービス(PUBLUS Lite)を使用して、電子テキストを配布いたします。
詳細は、こちらをご確認ください。

研修概要

  • 研修の目的
    ・セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
    ・セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
    ・脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
    ・サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
    ・攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する
  • 研修の内容
    ●セキュリティ運用の重要性
    ・近年のサイバーセキュリティ情勢
    ・セキュリティ対策のライフサイクル
    ・セキュリティ運用関連の重要用語
     (CSIRT、SOC、SIEM、MSS等)
    ●脆弱性対策
    ・脆弱性対策のフロー
    ・脆弱性情報の収集
     -公開情報からの収集
     -脆弱性検査
     -外部からの通報
    ・脆弱性対策の実施
     -CVSSを用いた脆弱性情報の評価
     -対策作業計画の策定
     -対策の実施(パッチ適用等)
    ●インシデント検知
    ・ログ分析の基礎知識
     -OS認証ログ(Windows、Unix/Linux)
     -サーバソフトウェアのログ(Web、Proxy)
     -セキュリティデバイスのログ(FW/次世代FW、IPS)
     -アンチウィルスソフトのログ
    ・サイバー攻撃の痕跡
     -ポートスキャンの痕跡
     -パスワードクラックの痕跡
     -DoS/DDoS攻撃の痕跡
     -脆弱性を突く攻撃の痕跡
     -標的型攻撃の痕跡
    ・インシデント検知後の一次対応
     -ポートスキャン検知後の一次対応
     -パスワードクラック検知後の一次対応
     -DoS/DDoS攻撃検知後の一次対応
     -脆弱性を突く攻撃検知後の一次対応
     -標的型攻撃検知後の一次対応
    ●総合演習
    *最後の総まとめとして、以下の演習を行っていただきます。
    ・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
    ・被害を最小化するための一次対応を検討
  • 対象者
    ・サーバ/セキュリティデバイスの運用担当者
    ・CSIRT(インシデント対応チーム)要員
    ・セキュリティに携わるIT技術者
  • 前提条件
    ・『オンライン研修環境』に記載のツール、機材のご用意が可能な方
    ・「実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
  • 実行環境
    ・調査・分析用PC
    ・脆弱性検査用PC
    ・セキュリティデバイス(UTM)
  • 配布資料
    テキストとコンテンツは電子版を配布いたします。詳細は、こちらをご確認ください(https://www.school.ctc-g.co.jp/liveonline/index.html#ctcttext)
  • 開催日数
    2日間
  • 受講料
    169,400円
    (税込)
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに郵送させていただきます。
  • 時間
    9時30分~17時00分

開催日程

  • 申し込む
    2024年8月21日~2024年8月22日(2日間)
    【受付】2024年8月5日まで
    【会場】 オンライン
  • 申し込む
    2024年9月11日~2024年9月12日(2日間)
    【受付】2024年8月27日まで
    【会場】 オンライン

基盤構築・運用研修に関する研修一覧