ホーム > セキュリティオペレーション実践コース 中級編

セキュリティオペレーション実践コース 中級編

コース基本情報

コースタイトル セキュリティオペレーション実践コース 中級編
コースコード SCC0084R  
コース種別 集合研修 形式 講義+実機演習
期間 2日間 時間 10:00~17:30 価格(税込) 275,000円(税込)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2020年11月16日(月) ~ 2020年11月17日(火)

LAC東京(平河町)

  お申し込み後確認

2021年1月25日(月) ~ 2021年1月26日(火)

LAC東京(平河町)

  お申し込み後確認

2021年3月10日(水) ~ 2021年3月11日(木)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

本コースは2日間のコースですが、3日目に「自習室」にご参加いただけるコースもあります。


コースコード:SCC0108R

コース名称:セキュリティオペレーション実践コース(3日目:自習室付き)


※自習室とは?

2015年度より自習形式でトレーニングができる「自習室」を新設しました。
復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声にこたえ、オプションで自習室を追加した3日コースで受講いただけます。

自習室では、2日間のコースで扱った実機を使い講義で扱いきれなかった課題や、より専門性の高い課題、または最近話題になった脆弱性などに関する課題などに取り組むことができます。
講師やお客様の通信を日夜分析しているセキュリティアナリストが教室におりますので講義で分からなかった箇所の質問も可能です。

より効果的な受講に向けて自習室を活用ください。


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

2019年10月以降の開催コースより、お申し込みの変更(キャンセル、日程変更)に関する規定が変更となりました。

対象者情報

対象者
・SOC(セキュリティ運用)要員
前提条件
□Linuxの基本的な知識とコマンドラインを利用した操作
□ネットワークの基本的な知識と、Wiresharkの基本的な操作
□TeraTerm,putty などのWindows用SSHクライアントを利用したSSH接続
□基本的なHTTP通信の仕組みを理解していること
□検索エンジンを利用した情報収集経験があると望ましい

学習内容の詳細

コース概要
実際に JSOC のセキュリティアナリスト養成に使用されているカリキュラムを凝縮し、様々なログや通信から、攻撃の痕跡を検出・判断するポイントを習得していただきます。
最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOC や CSIRT 等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。

※題材はLACが誇る日本最大級のセキュリティオペレーションセンタ「JSOC」で日々検知している実際の生のインシデントから選定して作成しています。
学習目標
● アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
● 公開サーバへの侵入やマルウェアへの感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる
学習内容
1日目午前

1. Apacheログ解析
  - 公開Webサーバに対する代表的な攻撃

2. Snort IDS
  - IDSとは
  - シグネチャの作成方法の演習

1日目午後

3. IDSの特性と限界
  - IDSの検知手法や検知できない場合の代替

4. 攻撃通信解析 基礎編
  - パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

2日目午前

5. Proxyサーバログ解析
  - 内部から発生するインシデント

6. 不審なアウトバウンド通信解析
  - パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

2日目午後

7. Metasploit
  - 攻撃の再現方法演習

8. 総合演習
  - 攻撃・分析・検出方法を学ぶ演習

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

受講者の声

<ネットワーク運用部門の方> 現場のセキュリティアナリストから直接講義を受けられることは非常に良いと思う
<ネットワーク運用部門の方(官公庁)> サイバー攻撃等が起こり、インシデントを自衛で分析しなければならない時に、研修で受けた内容を基に分析の方向性や手法を活かすことができる