[オンライン開催]実践!セキュリティ(インシデント対応/フォレンジック調査)

◆オンライン研修環境

使用ツール 動画配信:Zoom
リモートラボ環境:Cisco AnyConnect

※各ソフトウェアの利用マニュアルは、こちらをご確認ください。
システム要件 ・インターネット接続環境-有線または無線ブロードバンド(3Gまたは4G/LTE)
・インターネット接続可能なPC
・スピーカーとマイク
・追加モニター(オプション) *推奨
OS ・Windows 8/8.1/10/11
・Mac OS X(10.9以降)
プロセッサ デュアルコア2Ghz以上(i3/i5/i7またはAMD相当)
RAM 4GB
Webブラウザ ・Internet Explorer8以降
・Edge
・Firefox
・Google Chrome


◆コース説明

インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。

インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。

また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。


※本コースはCTCTオリジナルコースです。

※講義および演習の進捗状況によって、コース終了時間が前後する可能性があります。


お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の氏名・メールアドレスは、
主催会社である CTCテクノロジー株式会社 へ提供させていただきます。

3. テキストについて
ドキュメント配信サービス(PUBLUS Lite)を使用して、電子テキストを配布いたします。
詳細は、こちらをご確認ください。

研修概要

  • 研修の目的
    ・インシデント対応の流れと重要性を理解する
    ・デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
    ・インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
    ・各種フォレンジックツールを用いた被害PCの調査方法を理解する
    ・不審な(マルウェアの可能性がある)ファイルの簡易調査方法を理解する
  • 研修の内容
    ●インシデント対応概要
    ・インシデント対応の流れ
    ・事前準備
    ・検知と分析(インシデントの優先順位付け)
    ・封じ込め、根絶、復旧
    ・デジタルフォレンジック概要
    ●証拠保全
    インシデント発生直後の対応
    対象物の収集・取得・保全
    ライブレスポンス
    証拠保全(データの複製)
    ●侵害されたPCのフォレンジック調査
    ・削除ファイルの復元
    ・タイムライン解析
    ・レジストリに残る痕跡の調査
    ・イベントログの調査
    ・不正プログラム実行履歴の調査
    ・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査
    ●マルウェア簡易解析
    ・オンラインマルウェア解析サービスの利用
    ・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
    ・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
    ・接続先C&Cサーバの特定
  • 対象者
    ・サーバ/セキュリティデバイスの運用担当者
    ・CSIRT(インシデント対応チーム)要員
    ・セキュリティに携わるIT技術者
  • 前提条件
    ・『オンライン研修環境』に記載のツール、機材のご用意が可能な方
    ・「実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
    ※前提条件ではありませんが、本コースの前に「実践!セキュリティ(セキュリティ運用/インシデント検知)」コースをご受講いただくと、より理解が深まります。
  • 実行環境
    ・調査、分析用PC
    ・各種フォレンジックツール
  • 配布資料
    テキストとコンテンツは電子版を配布いたします。詳細は、こちらをご確認ください(https://www.school.ctc-g.co.jp/liveonline/index.html#ctcttext)
  • 開催日数
    2日間
  • 受講料
    169,400円
    (税込)
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに郵送させていただきます。
  • 時間
    9時30分~17時00分

開催日程

  • 終了
    2024年3月14日~2024年3月15日(2日間)
    【会場】 オンライン

基盤構築・運用研修に関する研修一覧