コース概要

疑似マルウェアプログラムを用いたセキュリティインシデント調査体験演習です。限られた条件下での、疑似マルウェアの表層解析を中心に、状況把握のためのヒアリング、感染原因の調査、恒久対策をグループで検討します。

到達目標
・ インシデント発生時の事実確認、状況把握のために、関係者に対するヒアリング項目を挙げることができ、適切な初動提案、調査シナリオの作成をおこなうことができる。
・ 原因究明、フォレンジックのために必要な情報を選定できる。
・ 解析ツールを駆使し基本的なマルウェア解析ができる。
・ セキュリティインシデントの恒久的対策立案の考え方が説明でき、サービス・製品の導入、運用改善などの対策立案の支援ができる。
・ （以下のようなスキル修得を含む）
・ インシデント対応スキル（主にCSIRTにおけるハンドラー、インベスティゲータ、フォレンジック担当に該当するスキル）
・ 関係者に対するヒアリングスキル
・ ログ解析スキル、マルウェア解析スキル

コース内容
1日目
AM
1．インシデント対応について
・インシデント対応の考え方および流れ
2．インシデントの状況確認について
・インシデント検知後の事実確認・状況把握フェーズの考え方、留意点
3．マルウェア解析について
・マルウェアの機能と動作
・解析方法、解析ツール
4．演習1
・インシデントの検知連絡の受けつけ
ヒアリングの実施
ヒアリング結果を踏まえた初動方針、調査シナリオの策定
PM
5．演習2
・アーティファクト分析
マルウェア検体の解析、エビデンス調査
6．再発防止策について
・再発防止策の考え方について
7．演習3
・インシデントに対する復旧策、恒久的対策立案

前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

また、以下の知識をお持ちでであれば尚可。
・組織における情報システム、ネットワーク運用管理経験
・Windowsアプリケーション開発経験

日程：

1日間

遠隔ライブ研修
2021/04/19 09:30～17:00
2021/05/24 09:30～17:00
2021/07/05 09:30～17:00
2021/08/24 09:30～17:00

場所：

遠隔ライブ研修

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN375/

■会場名が「遠隔ライブ研修」となっているコースについて■

＜■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。＞

お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備

◆遠隔ツール ：Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 ：電子教材
当日配布いたします。

◆グループワーク：あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。

◆マシン実習　：クラウド実習
受講の際、お手持ちのパソコン（Window10またはMac OS）からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◆追加モニター（※オプション）
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。