概要：
実際に JSOC のセキュリティアナリスト養成に使用されているカリキュラムを凝縮し、様々なログや通信から、攻撃の痕跡を検出・判断するポイントを習得していただきます。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOC や CSIRT 等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。

到達目標：
・アクセスログや通信ログ（パケットキャプチャ）の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
・公開サーバへの侵入やマルウェアへの感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる

内容：
1.Apacheログ解析
・公開Webサーバに対する代表的な攻撃

2.Snort IDS
・IDSとは
・シグネチャの作成方法の演習

3.IDSの特性と限界
・IDSの検知手法や検知できない場合の代替

4.攻撃通信解析 基礎編
・パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

5.Proxyサーバログ解析
・内部から発生するインシデント

6.不審なアウトバウンド通信解析
・パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

7.Metasploit
・攻撃の再現方法演習

8.総合演習
・攻撃・分析・検出方法を学ぶ演習

 日程：

2日

2018/01/22～2018/01/23　10:00～17:30

2018/03/07～2018/03/08　10:00～17:30

2018/05/22～2018/05/23　10:00～17:30

2018/07/25～2018/07/26　10:00～17:30

2018/09/19～2018/09/20　10:00～17:30

場所：

ラックセキュリティアカデミー

価格：

270,000円

URL：

https://shibajuku.toshiba-toac.co.jp/public/seminar/view/465