セキュリティインシデントレスポンス教育
インシデント対応
調査・分析技術
セキュリティインシデント発覚時に必要な調査・分析の具体的な手法、調査完了後の報告書の作成方法を講義と演習を通して学びます。
OBJECTIVES
本コースの目標
本コースは、受講いただいた皆さまが以下の目標を達成できるように設計されています。
- サイバー攻撃における攻撃者の思考・攻撃方法・対応策の概要を理解する
- サイバー攻撃を受けた機器の調査・分析をする具体的な手法(ログやディスク上の痕跡等)を理解する
- セキュリティインシデントの調査結果に関するレポーティング手法を理解する
TARGET
AUDIENCE
こんな人におすすめ
インシデントレスポンスの担当者・CSIRT要員・その他のセキュリティインシデントへの対応者に最適のコースです。
IT技術者
インフラ系技術者・管理担当技術者・運用担当技術者
CSIRT
セキュリティ・インシデントレスポンス・チーム
SOC
セキュリティ・オペレーション・センター
部門担当者
情報システム部門・セキュリティ推進部門の担当者
必要な前提知識
-
セキュリティインシデント対応の全体像・対応フロー・対応方法の知識
例:「インシデントレスポンスとマネジメント」コースを受講済みであること -
LinuxやWindows機器の各種設定値と設定状況を把握する基礎知識(設定ファイル・レジストリ・ログの閲覧など)
例:「インシデント対応 基礎」コースを受講済みであること
OVERVIEW
コース概要
セキュリティインシデント発覚時に必要な調査・分析の具体的な手法、調査完了後の報告書の作成方法を講義と演習を通して学びます。 攻撃者の戦略、攻撃方法、攻撃された環境の調査・分析手法(Linux・Windowsのログやディスク上の痕跡を対象とする)、調査結果の報告をテーマとして扱います。 演習では、攻撃者の立場になり攻撃の戦略を検討します。攻撃活動の一部を実機を使って再現し、その活動で生じた痕跡の調査も行います。 総合演習では、講師が用意した攻撃を受けた機器の調査・分析を行い、報告書を作成します。
DETAILS
コース詳細
提供価格
¥220,000(税込)
研修時間
2日
研修形式
講義・実機演習
定員
5名
- 年度内実施回数・受講人数に応じて、価格(提供金額)の調整が可能です。問い合わせフォームより相談ください。
- 掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。