- Home
- 11月, 12月, 2月, 3月, 6月, 7月, 8月, 9月, NTTラーニングシステムズ, インシデントハンドリング, 東京都, 演習, 研修
- 実践!セキュリティ(セキュリティ運用/インシデント検知) ABK002541801【2018年度】
実践!セキュリティ(セキュリティ運用/インシデント検知) ABK002541801【2018年度】
講義概要
セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。
カリキュラム
●セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
(CSIRT、SOC、SIEM、MSS等)
●脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
-公開情報からの収集
-脆弱性検査
-外部からの通報
・脆弱性対策の実施
-CVSSを用いた脆弱性情報の評価
-対策作業計画の策定
-対策の実施(パッチ適用等)
●インシデント検知
・ログ分析の基礎知識
-OS認証ログ(Windows、Unix/Linux)
-サーバソフトウェアのログ(Web、Proxy)
-セキュリティデバイスのログ(FW/次世代FW、IPS)
-アンチウィルスソフトのログ
・サイバー攻撃の痕跡
-ポートスキャンの痕跡
-パスワードクラックの痕跡
-DoS/DDoS攻撃の痕跡
-脆弱性を突く攻撃の痕跡
-標的型攻撃の痕跡
・インシデント検知後の一次対応
-ポートスキャン検知後の一次対応
-パスワードクラック検知後の一次対応
-DoS/DDoS攻撃検知後の一次対応
-脆弱性を突く攻撃検知後の一次対応
-標的型攻撃検知後の一次対応
●総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討
受講条件
・「N472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、
または同等の知識を有している方
対象者
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
日程:
2日間
2018/06/18(月)09:30-17:00
2018/07/25(水)09:30-17:00
2018/08/20(月)09:30-17:00
2018/09/18(火)09:30-17:00
2018/11/06(火)09:30-17:00
2018/12/13(木)09:30-17:00
2019/02/12(火)09:30-17:00
2019/03/25(月)09:30-17:00
場所:
CTCテクノロジー・ラーニングセンター(駒沢)
価格:
151,200 円(税込)
URL:
CTCテクノロジー・ラーニングセンター駒沢会場