ホーム > セキュリティオペレーション実践コース 中級編 オプション付き

セキュリティオペレーション実践コース 中級編 オプション付き

コース基本情報

コースタイトル セキュリティオペレーション実践コース 中級編 オプション付き
コースコード SCC0108R  
コース種別 集合研修 形式 講義+実機演習
期間 3日間 時間 10:00~17:30 価格(税込) 330,000円(税込)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2020年11月16日(月) ~ 2020年11月18日(水)

LAC東京(平河町)

  お申し込み後確認

2021年1月25日(月) ~ 2021年1月27日(水)

LAC東京(平河町)

  お申し込み後確認

2021年3月10日(水) ~ 2021年3月12日(金)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

本コースは、復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声におこたえし、オプションで課題を追加した3日コースです。


追加課題(オプション)では、2日間のコースで扱った実機を使い講義で扱いきれなかった課題や、より専門性の高い課題、または最近話題になった脆弱性などに関する課題などに取り組むことができます。

講師はお客様の通信を日夜分析しているセキュリティアナリストが教室におりますので講義で分からなかった箇所の質問も可能です。


オプションなしの、2日間でのコースをご希望の場合、

セキュリティオペレーション実践コース 中級編(SCC0084R)
をお申し込みください。


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

2019年10月以降の開催コースより、お申し込みの変更(キャンセル、日程変更)に関する規定が変更となりました。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・CSIRT要員(技術系)
前提条件
□Linuxの基本的な知識とコマンドラインを利用した操作
□ネットワークの基本的な知識と、Wiresharkの基本的な操作
□TeraTerm,putty などのWindows用SSHクライアントを利用したSSH接続
□基本的なHTTP通信の仕組みを理解していること
□検索エンジンを利用した情報収集経験があると望ましい

学習内容の詳細

コース概要
実際に JSOC のセキュリティアナリスト養成に使用されているカリキュラムを凝縮し、様々なログや通信から、攻撃の痕跡を検出・判断するポイントを習得していただきます。
最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOC や CSIRT 等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。

※題材はLACが誇る日本最大級のセキュリティオペレーションセンタ「JSOC」で日々検知している実際の生のインシデントから選定して作成しています。
学習目標
● アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
● 公開サーバへの侵入やマルウェアへの感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる
学習内容
--1日目午前--

1. Webサーバログ解析
  - Web サーバのログから不審性の観点を学習

2. IDS/IPSによる通信の解析
  - シグネチャ作成の手法を習得

--1日目午後--

3. IDS/IPSの特性
  - IDS/IPSによる対応範囲の学習

4. インバウンド通信解析
  - 外部から内部への通信に関する解析技術を習得

--2日目午前--

5. アウトバウンド通信解析
  - 内部から外部への通信に関する解析技術の習得

6. Proxy サーバログ解析
  - Proxyサーバのログから不審性の観点を学習

--2日目午後--

7. 脆弱性検証
  - Metasploit Framework を用いた脆弱性検証手法を習得

8. 総合演習
  - 検証、分析、検出の一連の流れを確認

--3日目--	
	
9.追加課題(オプション)	
  - 演習	
  - 演習の解答

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

受講者の声

<ネットワーク運用部門の方> 現場のセキュリティアナリストから直接講義を受けられることは非常に良いと思う
<ネットワーク運用部門の方(官公庁)> サイバー攻撃等が起こり、インシデントを自衛で分析しなければならない時に、研修で受けた内容を基に分析の方向性や手法を活かすことができる