講義概要

<オンラインクラス有>
セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。

日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。

また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。

実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

カリキュラム
●セキュリティ運用の重要性

・近年のサイバーセキュリティ情勢

・セキュリティ対策のライフサイクル

・セキュリティ運用関連の重要用語

(CSIRT、SOC、SIEM、MSS等)

●脆弱性対策

・脆弱性対策のフロー

・脆弱性情報の収集

-公開情報からの収集

-脆弱性検査

-外部からの通報

・脆弱性対策の実施

-CVSSを用いた脆弱性情報の評価

-対策作業計画の策定

-対策の実施(パッチ適用等)

●インシデント検知

・ログ分析の基礎知識

-OS認証ログ(Windows、Unix/Linux)

-サーバソフトウェアのログ(Web、Proxy)

-セキュリティデバイスのログ(FW/次世代FW、IPS)

-アンチウィルスソフトのログ

・サイバー攻撃の痕跡

-ポートスキャンの痕跡

-パスワードクラックの痕跡

-DoS/DDoS攻撃の痕跡

-脆弱性を突く攻撃の痕跡

-標的型攻撃の痕跡

・インシデント検知後の一次対応

-ポートスキャン検知後の一次対応

-パスワードクラック検知後の一次対応

-DoS/DDoS攻撃検知後の一次対応

-脆弱性を突く攻撃検知後の一次対応

-標的型攻撃検知後の一次対応

●総合演習

*最後の総まとめとして、以下の演習を行っていただきます。

・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定

・被害を最小化するための一次対応を検討

受講条件
・「N472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方

<オンラインクラスにご参加の方へ> 【メールアドレスが必要です】
オンラインクラスでご参加される場合、資料表示や講師とのコミュニケーションや演習機材へのアクセスのために、以下のソフトウェアを使用いたします。
ご受講開始までに以下をご準備ください。各ソフトウェアのインストール手順やZoomのミーティングIDについてはお申込み完了後にお送りいたします。
・Zoom
・Cisco AnyConnect
・ブラウザ(Internet Explorer8以降、Edge、Firefox、Chrome)

※各ソフトウェアの使用および受講に際し、必要となるシステム要件は以下の通りです。
・システム要件
インターネット接続環境-有線または無線ブロードバンド(3Gまたは4G/LTE)/インターネット接続可能なPC/スピーカーとマイク-内蔵、USBプラグイン、またはワイヤレスBluetooth/追加モニター(オプション)*推奨
・サポートOS
Windows 8または8.1/Windows 10
・プロセッサ、RAMの要件
プロセッサ:デュアルコア2Ghz以上(i3/i5/i7またはAMD相当)/RAM:4GB

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

日程:

2日間

2020/07/21(火)09:30-17:00
2020/08/11(火)09:30-17:00
2020/12/07(月)09:30-17:00
2021/01/12(火)09:30-17:00
2021/02/08(月)09:30-17:00
2021/03/03(水)09:30-17:00

オンラインクラス
2020/06/17(水)09:30-17:00

オンラインクラス※同時集合受講生有
2020/12/07(月)09:30-17:00
2021/01/12(火)09:30-17:00
2021/02/08(月)09:30-17:00
2021/03/03(水)09:30-17:00

場所:

CTCテクノロジー・ラーニングセンター(駒沢)

価格:

リンク先をご確認ください

URL:

https://www.learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303230/shohincd:41424b303032353431383031

https://www.learningsite21.com/LS21/

 

CTCテクノロジー・ラーニングセンター駒沢会場

東京都世田谷区駒沢1-16-7 駒沢中村ビル7F

関連記事

トップページに戻る

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る