コース概要
擬似環境を利用し、マルウェア感染、遠隔操作、情報の窃取が行われるまでの流れを体験しながら、企業や組織がインシデント対応を行う際に必要な知識と技術を修得します。

到達目標
・ インシデント対応の際に必要な知識を把握できる。
・ APT攻撃の全体の流れと対処ポイントを説明できる。

コース内容
1日目
AM
1．サイバー攻撃の歴史
2．サイバー攻撃動向
3．セキュリティ対策の考え方
・ネットワークレイヤ、アプリレイヤの攻撃
・侵入前提型のセキュリティ対策
・事前準備、検知、インシデント対応というモデル
4．インシデント対応の概念
・基本的なインシデント対応の流れ
・事前の手順（ポリシー、スタンダード、プロシージャ）の確立
・社内の役割分担
・脅威の想定
・報告 （自動検知、人による報告、外部からの報告）
・調整、活動記録、追加データ収集、社内
5．ヒヤリング
・トリアージ、記録、案件管理（トラッキングシステム）
・パブリックモニタリングの必要性
・マルウエア解析、フォレンジック、ネットワークフォレンジック等の役割ヒヤリング
6．CSIRTについてヒヤリング
・CSIRTの成り立ち
・CSIRTとIT部門の違い
・外部との情報連携
・CSIRTコミュニティ
・インシデント発生前の活動（事前準備、検知）
・インシデント発生後の活動（インシデント対応）
・CSIRTが発行するアラート
・CSIRTの作り方概要
PM
7．ブリーフィング
・APT攻撃の手法
・攻撃対象となる環境
・APT攻撃調査概論
8．ネットワーク・システム管理者としての準備
・機密情報の定義
・各種ログの確認
・ネットワークトラフィック閲覧方法の確認
2日目
AM
9．APT攻撃の分析
・攻撃の検知
・マルウェアの感染経路特定
・マルウェアの目的の把握
・マルウェアの感染経路特定
・マルウェアの目的の把握
PM
9．APT攻撃の分析
・Wiresharkを用いたパケット解析
・FW／Proxy／FileServer／ADなどのログの解析
・フォレンジックツールを用いた簡易タイムライン解析
10．インシデント対応報告書の作成
・タイムラインの作成
・理想的なインシデント対応とは
11．演習結果の発表と解説

前提知識
以下のすべてを満たしている方。
・Windowsの基本操作ができる方。
・ファイアウォール、プロキシ、ファイルサーバ、認証サーバー等の基礎知識をお持ちの方。

日程：

2日間

2020/01/22～2020/01/23　09:00～18:00

場所：

サイバーディフェンス研究所会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN314/

サイバーディフェンス研究所会場