コース概要

様々なログや通信から、攻撃の痕跡を検出・判断するポイントを学習します。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOCや CSIRT等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。

到達目標
・ アクセスログや通信ログ（パケットキャプチャ）の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる。
・ 公開サーバへの侵入やマルウェア感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる。

コース内容
1日目
AM
1．Webサーバログ解析
・Webサーバのログから不審性の観点を学習
2．IDS/IPSによる通信の解析
・シグネチャ作成の手法を習得
PM
3．IDS/IPSの特性
・IDS/IPSによる対応範囲の学習
4．インバウンド通信解析
・外部から内部への通信に関する解析技術を習得
2日目
AM
5．アウトバウンド通信解析
・内部から外部への通信に関する解析技術の習得
6．Proxyサーバログ解析
・Proxyサーバのログから不審性の観点を学習
PM
7．脆弱性検証
・Metasploit Frameworkを用いた脆弱性検証手法を習得
8．総合演習
・検証、分析、検出の一連の流れを確認

前提知識
以下のすべてを満たす方。
・Linuxの基本的な知識とコマンドラインを利用した操作。
・ネットワークの基本的な知識と、Wiresharkの基本的な操作。
・TeraTerm、puttyなどの Windows用SSHクライアントを利用したSSH接続。
・基本的なHTTP通信の仕組みを理解していること。
検索エンジンを利用した情報収集経験があると望ましい。

日程：

2日間

2021/06/07～2021/06/08　10:00～17:30
2021/09/01～2021/09/02　10:00～17:30

場所：

ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN451/

ラック セキュリティアカデミー会場