- Home
- 4月, 5月, 7月, 8月, NECマネジメントパートナー株式会社, インシデントハンドリング, オンライン授業, 東京都, 演習, 研修
- CSIRT強化トレーニング テクニカル編(CTF形式) SN376【2021年度】
CSIRT強化トレーニング テクニカル編(CTF形式) SN376【2021年度】
コース概要
CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。
到達目標
・ インシデントレスポンス時にアーティファクトの詳細な調査および解析支援をおこなうことができる。(①IOC情報の取得 ②マルウェアの動作検証 ③エビデンスデータの取得 ④原因の推定 ⑤発生日時の特定 など)
・ フォレンジック調査で使用するソフトウェアツールを使用することができる。
・ (以下のようなスキル修得を含む)
・ ログ解析スキル
・ メモリ解析スキル
・ ディスク解析スキル
・ ネットワークキャプチャ解析スキル
・ マルウェア動作検証スキル
コース内容
1日目
AM
1.問題に取り組む上での予備知識(1) -文字列-
・実習課題内で取り扱う主に文字列に関する基礎的な内容の説明
2.問題に取り組む上での予備知識(2) -ディスク-
・実習課題内で取り扱う主にディスクフォレンジックに関する基礎的な内容の説明
3.問題に取り組む上での予備知識(3) -ネットワーク-
・実習課題内で取り扱う主にネットワークに関する基礎的な内容の説明
4.問題に取り組む上での予備知識(4) -実行ファイル-
・実習課題内で取り扱う主に実行ファイルに関する基礎的な内容の説明
5.問題に取り組む上での予備知識(5) -メモリ-
・実習課題内で取り扱う主にメモリに関する基礎的な内容の説明
6.オリエンテーション
・実習環境と進め方の説明
7.演習
・CTF形式の全15問に取り組む
PM
7.演習
・CTF形式の全15問に取り組む
8.振り返り(解答確認)
・実習課題の解答説明
手順の確認(不足点、到達点を確認)
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
また、以下の知識をお持ちでであれば尚可。
・基礎的なWindowsプログラミング
・Webサーバ、Proxyサーバ等の一般的ミドルウェアのログ出力形式
・SQL
日程:
1日間
遠隔ライブ研修
2021/04/20 09:30~17:00
2021/05/25 09:30~17:00
2021/07/06 09:30~17:00
2021/08/23 09:30~17:00
場所:
遠隔ライブ研修
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN376/
■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
当日配布いたします。
◆グループワーク:あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。
◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(Window10またはMac OS)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。