ホーム > サイバー演習|サイバー攻撃ログ分析・パケット解析演習

サイバー演習|サイバー攻撃ログ分析・パケット解析演習

期間  2日間 時間  10:00~18:00
価格(税込)  209,000円(税込) 主催  株式会社サイバーディフェンス研究所
コース種別  集合研修  
形式   コースコード  SCC0222R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

対象者情報

対象者
・サイバー犯罪捜査官
・サイバーテロ対策担当者
・組織のCSIRTメンバー
・ネットワーク管理者
・システム管理者
・インシデントレスポンス担当者
前提条件
必須スキル:
□Linuxのコマンド入力 / 各種サーバ(ウェブ、メール、データベース、DNS、SSH)の基礎知識 / Linuxの基礎知識 / TCP/IPの基礎知識 / Wiresharkの使用
□Windows環境は使用しません。

推奨スキル:
□ネットワーク、システムの開発及び運用経験/攻撃ログ、攻撃パケットの解析経験

学習内容の詳細

コース概要
本コースは、企業のWEBサイトやWEBサービスへの「DoS/DDoSによるサービス停止攻撃」、「正規サイトを模したフィッシングサイトの出現」、「脆弱性攻撃による個人情報などの情報窃取」、「Web改ざんによるマルウェア配布」等の攻撃に対して、適切な対処方法を習得することを目的とした演習です。
組織内における情報連携から意思決定、対外情報連携などのインシデントハンドリング手法を机上演習で学び、さらに仮想環境で実際の攻撃(ミドルウェアなどへの脆弱性攻撃/SQLインジェクション/リスト型攻撃)などへの技術的な調査手法をハンズオンの演習形式で学びます。
主に、組織内CSIRTやインシデントレスポンス担当者の技術力の向上にご活用頂くことを想定した内容となっています。

※ 本コースに標的型攻撃は含まれません。APT対処演習をご受講ください。
学習内容
1. ブリーフィング:昨今のサイバー攻撃とその対処方法例
  - 脆弱性攻撃による個人情報などの情報窃取 / サービス停止(DoS/DDoS)攻撃/ フィッシングサイトの出現 / Web改ざんによるマルウェア配布

2. 机上演習
  - 最大4名1組で仮想企業XのCSIRT要員となり、サーバへの侵入(脆弱性攻撃)による個人情報窃取事案のインシデントハンドリングを疑似体験していただきます。受講者はシナリオに沿って意思決定を行い、最後にその意志決定の内容を全員でレビュ−し、インシデントハンドリングのあるべき姿を模索します。

3. ハンズオン演習
  - サイバーディフェンス研究所の講師が、擬似環境に対して実際に攻撃(ミドルウエアなどへの脆弱性攻撃 / SQLインジェクション / リスト型攻撃)を実施します。受講者は各種ログを追跡しながら、初動対応、原因の究明、被害範囲の特定、脆弱性の除去などインシデント対応に必要な技術的な対処を経験します。

ご注意・ご連絡事項

・株式会社サイバーディフェンス研究所の開催コースのお申込みはコース開始日の15日前までとさせていただきます。
・キャンセルにつきましては、コース開始日の15日前までは無償でお受けいたします。
・各コース初日に、誓約書類(各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくもの)への署名が必要となります。