ホーム > CSIRT強化トレーニング マルウェア感染対応編

CSIRT強化トレーニング マルウェア感染対応編

対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  9:30~17:00
価格(税込)  88,000円(税込) 主催  NECマネジメントパートナー
コース種別  集合研修  
形式  講義 コースコード  SCC0309R
日程 会場 空席状況 実施状況 選択

2021年11月25日(木) ~ 2021年11月25日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2021年12月20日(月) ~ 2021年12月20日(月)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年1月7日(金) ~ 2022年1月7日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年1月24日(月) ~ 2022年1月24日(月)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年2月24日(木) ~ 2022年2月24日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年3月7日(月) ~ 2022年3月7日(月)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年3月17日(木) ~ 2022年3月17日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。

②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

 

参考URLhttps://www.meti.go.jp/press/2020/03/20210331004/20210331004.html

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

また、以下の知識をお持ちでであれば尚可。
・組織における情報システム、ネットワーク運用管理経験
・Windowsアプリケーション開発経験

学習内容の詳細

コース概要
疑似マルウェアプログラムを用いたセキュリティインシデント調査体験演習です。限られた条件下での、疑似マルウェアの表層解析を中心に、状況把握のためのヒアリング、感染原因の調査、恒久対策をグループで検討します。
学習目標
・インシデント発生時の事実確認、状況把握のために、関係者に対するヒアリング項目を挙げることができ、適切な初動提案、調査シナリオの作成を行うことができる。
・原因究明、フォレンジックのために必要な情報を選定できる。
・解析ツールを駆使し基本的なマルウェア解析ができる。
・セキュリティインシデントの恒久的対策立案の考え方が説明でき、サービス・製品の導入、運用改善などの対策立案の支援ができる。
・インシデント対応スキル(主にCSIRTにおけるハンドラー、インベスティゲータ、フォレンジック担当に該当するスキル)習得
・関係者に対するヒアリングスキル習得
・ログ解析スキル、マルウェア解析スキルの習得
学習内容
【AM】
1.インシデント対応について
・インシデント対応の考え方および流れ

2.インシデントの状況確認について
・インシデント検知後の事実確認・状況把握フェーズの考え方、留意点

3.マルウェア解析について
・マルウェアの機能と動作
・解析方法、解析ツール

4.演習1
・インシデントの検知連絡の受けつけ
 ヒアリングの実施
 ヒアリング結果を踏まえた初動方針、調査シナリオの策定

【PM】
5.演習2
・アーティファクト分析
 マルウェア検体の解析、エビデンス調査

6.再発防止策について
・再発防止策の考え方について

7.演習3
・インシデントに対する復旧策、恒久的対策立案

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込みは2営業日前まで、キャンセル・日程変更は5営業日前までとさせていただきます。

講師からのメッセージ

インストラクター
疑似マルウェアの動作を明らかにしてください。しかし、使用できるツールは限られています。ヒアリングを通じて得た情報や、攻撃者の立場に立って想像力を働かせてください。また、ヒアリングでは講師が調査依頼元の顧客役を演じます。うまく情報を引き出せれば効率よく解析が行えるかもしれません。また、原因調査・対策検討をする際には視野を広く持つことが必要です。これは、単なるマルウェア感染インシデントでしょうか…。