講義概要
インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。

インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。

また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。

カリキュラム
●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析(インシデントの優先順位付け)
・封じ込め、根絶、復旧
・デジタルフォレンジック概要

●証拠保全
インシデント発生直後の対応
対象物の収集・取得・保全
ライブレスポンス
証拠保全(データの複製)

●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査

●マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
・接続先C&Cサーバの特定

受講条件
・「N472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方

*前提条件ではありませんが、本コースの前に「N474:実践!セキュリティ(セキュリティ運用/インシデント検知)」コースをご受講いただくと、より理解が深まります。

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

日程:

2日間

2018/06/20(水)09:30-17:00

2018/09/20(木)09:30-17:00

2018/11/08(木)09:30-17:00

2018/12/25(火)09:30-17:00

2019/02/14(木)09:30-17:00

2019/03/27(水)09:30-17:00

場所:

CTCテクノロジー・ラーニングセンター(駒沢)

価格:

151,200 円(税込)

URL:

https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303138/shohincd:41424b303032353531383031/searchKeyArray:8ec091488149835a834c8385838a83658342816983438393835683668393836791ce899e2f83748348838c839383578362834e92b28db8816a/searchKeyArrayBak:8ec091488149835a834c8385838a83658342816983438393835683668393836791ce899e2f83748348838c839383578362834e92b28db8816a/page:

https://www.learningsite21.com/LS21/

 

CTCテクノロジー・ラーニングセンター駒沢会場

東京都世田谷区駒沢1-16-7 駒沢中村ビル7F

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る