実践!セキュリティ(セキュリティ運用/インシデント検知)
セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

※本コースは、CTCテクノロジー株式会社オリジナルコースです。
※コースカリキュラムは予告なく変更となる可能性があります。

お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. テキストについて
集合研修(会場で受講)参加の方は、紙媒体を使用いたします。
オンライン参加の方は、電子版を使用いたします。

3. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の氏名・メールアドレスは、
主催会社である CTCテクノロジー株式会社 へ提供させていただきます。

開催日程

オンライン・オフライン(対面)の開催がございます。 オンライン研修を希望される方は、必ずお申し込み前に「オンライン研修環境」を確認してください。
オンライン
オフライン

学習目標

・セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
・セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
・脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
・サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
・攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

前提条件

・「実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方

研修概要

  • 実行環境
    ・調査・分析用PC
    ・脆弱性検査用PC
    ・セキュリティデバイス(UTM)
  • 受講料
    169,400円(税込)/人
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに送付いたします。
  • 開催日数
    2日間
  • 時間
    9時30分~17時00分

カリキュラム

●セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
 (CSIRT、SOC、SIEM、MSS等)
●脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
 -公開情報からの収集
 -脆弱性検査
 -外部からの通報
・脆弱性対策の実施
 -CVSSを用いた脆弱性情報の評価
 -対策作業計画の策定
 -対策の実施(パッチ適用等)
●インシデント検知
・ログ分析の基礎知識
 -OS認証ログ(Windows、Unix/Linux)
 -サーバソフトウェアのログ(Web、Proxy)
 -セキュリティデバイスのログ(FW/次世代FW、IPS)
 -アンチウィルスソフトのログ
・サイバー攻撃の痕跡
 -ポートスキャンの痕跡
 -パスワードクラックの痕跡
 -DoS/DDoS攻撃の痕跡
 -脆弱性を突く攻撃の痕跡
 -標的型攻撃の痕跡
・インシデント検知後の一次対応
 -ポートスキャン検知後の一次対応
 -パスワードクラック検知後の一次対応
 -DoS/DDoS攻撃検知後の一次対応
 -脆弱性を突く攻撃検知後の一次対応
 -標的型攻撃検知後の一次対応
●総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討

オンライン研修環境

  • 事前環境確認
    ご受講の際、下記のソフトウェアが必要です。
    ・Zoom
    ・Cisco AnyConnect

    各ソフトウェアの利用マニュアルは、こちらをご確認ください。

開催日程

  • 申込受付終了
    2025年1月16日〜2025年1月17日 (2日間) 【開催終了】
    【会場】オンライン
    【価格】169,400円 (税込)/人
  • 申込受付終了
    2025年2月13日〜2025年2月14日 (2日間) 【開催終了】
    【会場】オンライン
    【価格】169,400円 (税込)/人
  • 申し込む
    2025年3月13日〜2025年3月14日 (2日間) 【開催未定】
    【受付】2025年2月26日まで
    【会場】オンライン
    【価格】169,400円 (税込)/人

学習目標

・セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
・セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
・脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
・サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
・攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

前提条件

・「実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方

研修概要

  • 実行環境
    ・調査・分析用PC
    ・脆弱性検査用PC
    ・セキュリティデバイス(UTM)
  • 受講料
    169,400円(税込)/人
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに送付いたします。
  • 持ち物
    特にございません
  • 開催日数
    2日間
  • 時間
    9時30分~17時00分

カリキュラム

●セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
 (CSIRT、SOC、SIEM、MSS等)
●脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
 -公開情報からの収集
 -脆弱性検査
 -外部からの通報
・脆弱性対策の実施
 -CVSSを用いた脆弱性情報の評価
 -対策作業計画の策定
 -対策の実施(パッチ適用等)
●インシデント検知
・ログ分析の基礎知識
 -OS認証ログ(Windows、Unix/Linux)
 -サーバソフトウェアのログ(Web、Proxy)
 -セキュリティデバイスのログ(FW/次世代FW、IPS)
 -アンチウィルスソフトのログ
・サイバー攻撃の痕跡
 -ポートスキャンの痕跡
 -パスワードクラックの痕跡
 -DoS/DDoS攻撃の痕跡
 -脆弱性を突く攻撃の痕跡
 -標的型攻撃の痕跡
・インシデント検知後の一次対応
 -ポートスキャン検知後の一次対応
 -パスワードクラック検知後の一次対応
 -DoS/DDoS攻撃検知後の一次対応
 -脆弱性を突く攻撃検知後の一次対応
 -標的型攻撃検知後の一次対応
●総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討

開催日程