- Home
- 過去の記事一覧
カテゴリー:インシデントハンドリング
-
CIRMコース 実践演習(2018年度)
講義・演習名:講義・演習概要とねらい 講義・サイバーセキュリティ概論: サイバーセキュリティの動向と最近の事故事例について説明します。 講義・演習環境について: 演習環境上の仮想企業ネットワーク(DMZ・… -
CIRMコース 基礎演習(2018年度)
講義・演習名:講義・演習概要とねらい 講義・サイバーセキュリティ概論: サイバーセキュリティの動向と最近の事故事例について説明します。 講義・演習環境について: 演習環境上の仮想企業ネットワーク(DMZ・… -
サイバーレンジによる実践的インシデント訓練 (USA60L) 【2018年度】
コース概要 システム運用の現場において、セキュリティインシデントが発生した場合、多様なOSやミドルウェア、プロダクト、ネットワーク機器やセキュリティ機器から発生する情報を収集し、セキュリティインシデントかどうかの判断が… -
サイバー攻撃におけるインシデント対応~疑似環境を用いた解析~ (UAZ03L)【2018年度】
コース概要 サイバー攻撃を受けた場合のインシデント対応方法を学習します。はじめに水飲み場型攻撃や標的型メール攻撃などのサイバー攻撃手法を学び、疑似的な攻撃を行います。そのうえで攻撃を受けた環境を用いて、データの保全… -
セキュリティ技術者なら知っておきたいOSの基礎 (USA62L) 【2018年度】
コース概要 セキュリティ技術者として業務を始めるうえでサイバー攻撃におけるインシデント対応に役立つOSの機能を理解することが必要です。特にインシデント対応時の痕跡を調査するために狙われやすい仕組みについてWindows… -
マルウェア解析II SN393【2018年度】
コース概要 ハンズオン形式によるマルウェア解析を通じて、マルウェアの解析の際に必要となる基本的なリバースエンジニアリング技術について修得します。また、モニタツールによる動的解析では、マルウェアが潜在的に有する機能や通信… -
マルウェア解析I SN287【2018年度】
コース概要 企業内でマルウェア感染が疑われるインシデントが発生した際に、マルウェア解析に必要となるマルウェア検体の収集、多角的な解析に必要な知識を修得します。 到達目標 ・ インシデントが発生時における簡単なマ… -
実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~ LANW016【2018年度】
概要 コンピュータ・ウイルスやマルウェア、標的型攻撃(※1)によって侵害されている疑いがあるWindows環境に対して、従来のウイルス対策ソフトによるスキャン対応だけでは、遠隔操作に利用するリモートコントロールツー… -
実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~ SN352【2018年度】
コース概要 パソコンがマルウェアに感染するなどの、セキュリティ事故が起きた時の初動対応と、デジタルデータの複製(取得)方法について、実機を使った演習を通して学びます。 ファイルシステムレベルでの不正ファイルの確認、マ… -
情報セキュリティ事故対応2日コース 実機演習編 LANW010【2018年度】
講座概要 組織において情報セキュリティ事故が発生した際の対応方法を学ぶコースです。 座学でラックの事故対応のノウハウを学習した後、ファイアウォールやサーバで構成された実機環境を使用し、実際に事故が起きた想定で演習… -
情報セキュリティ事故対応2日コース 実機演習編 SN295【2018年度】
コース概要 組織において情報セキュリティ事故が発生した際の対応方法について、実際に事故が起きた想定での演習を交えて修得します。演習では、ファイアウォールやサーバで構成された実機環境を使用します。 到達目標 … -
実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~ SN276【2018年度】
コース概要 情報セキュリティ事故が起きた際の調査・解析手法を修得します。「実践!デジタル・フォレンジック」の中級コースとして、Windows、Linuxサーバを対象に、タイムライン解析をより深く分析の観点や手法につ… -
セキュリティ検査・診断コース SN397【2018年度】
コース概要 セキュリティ診断に必要な知識及び手法を修得します。またセキュリテ ィ診断を実施するために必要な前提及び周辺知識やスキルについても修得します。 到達目標 ・ 攻撃手法の仕組みについて説明できる。 ・… -
インシデント・レスポンス 基礎・APT対処演習 SN314【2018年度】
コース概要 擬似環境を利用し、マルウェア感染、遠隔操作、情報の窃取が行われるまでの流れを体験しながら、企業や組織がインシデント対応を行う際に必要な知識と技術を修得します。 到達目標 ・ インシデント対応の際に必… -
実践!サイバーセキュリティ演習 for Eggs + フォレンジック SN324(終了)
コース概要 「実践!サイバーセキュリティ演習-インシデントレスポンス編-」コースとNRIセキュアテクノロジーズ社の「セキュアEggs(基礎編)IT+セキュリティ基礎」、「セキュアEggs(応用編)フォレンジック」コース… -
実践!サイバーセキュリティ演習 for Eggs SN323 (終了)
コース概要 「実践!サイバーセキュリティ演習-インシデントレスポンス編-」コースとNRIセキュアテクノロジーズ社の「セキュアEggs(基礎編)IT+セキュリティ基礎」コースを組み合わせた研修です。IT、セキュリティの基… -
情報セキュリティマネジメント運用 AMK000491701【2018年度】(終了)
講座概要 このコースでは、部門の情報セキュリティマネジメントの運用に必要な項目とインシデントへの具体的な対応方法について、部門の情報セキュリティマネジメントの観点から、ケーススタディを通して修得します。 カリキュ… -
CSIRT強化トレーニング テクニカル編(CTF形式) SN376【2018年度】
コース概要 CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。 到達目… -
CSIRT強化トレーニング テクニカル編(CTF形式) AKK047101801【2018年度】(終了)
講座概要 CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。 カリキュ… -
CSIRT強化トレーニング マルウェア感染対応編 AKK047121801【2018年度】(終了)
講座概要 疑似マルウェアプログラムを用いたセキュリティインシデント調査体験演習です。限られた条件下での、疑似マルウェアの表層解析を中心に、状況把握のためのヒアリング、感染原因の調査、恒久対策をグループで検討します。 …