ホーム > CSIRT強化トレーニング テクニカル編(CTF形式)

CSIRT強化トレーニング テクニカル編(CTF形式)

対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  9:30~17:00
価格(税込)  88,000円(税込) 主催  NECマネジメントパートナー
コース種別  集合研修  
形式  講義 コースコード  SCC0310R
日程 会場 空席状況 実施状況 選択

2021年11月26日(金) ~ 2021年11月26日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2021年12月21日(火) ~ 2021年12月21日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年1月11日(火) ~ 2022年1月11日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年1月25日(火) ~ 2022年1月25日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年2月25日(金) ~ 2022年2月25日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年3月8日(火) ~ 2022年3月8日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2022年3月18日(金) ~ 2022年3月18日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。

②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

 

参考URLhttps://www.meti.go.jp/press/2020/03/20210331004/20210331004.html

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
Windows、Linuxのシステム管理経験、Windowsアプリケーションの開発経験があることが望ましい。

また、以下の知識をお持ちでであれば尚可。
・Windowsの知識(ファイルシステム、レジストリ、イベントログ、API)
・TCP/IPの知識
・正規表現記法の知識
・メモリ解析の知識
・ハッシュ関数の知識

学習内容の詳細

コース概要
CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。
学習目標
・ インシデントレスポンス時にアーティファクトの詳細な調査および解析支援をおこなうことができる。(①IOC情報の取得 ②マルウェアの動作検証 ③エビデンスデータの取得 ④原因の推定 ⑤発生日時の特定 など)
・ フォレンジック調査で使用するソフトウェアツールを使用することができる。
・ (以下のようなスキル修得を含む)
・ ログ解析スキル
・ メモリ解析スキル
・ ディスク解析スキル
・ ネットワークキャプチャ解析スキル
・ マルウェア動作検証スキル
学習内容
【AM】
1.問題に取り組む上での予備知識(1) -文字列-
・実習課題内で取り扱う主に文字列に関する基礎的な内容の説明

2.問題に取り組む上での予備知識(2) -ディスク-
・実習課題内で取り扱う主にディスクフォレンジックに関する基礎的な内容の説明

3.問題に取り組む上での予備知識(3) -ネットワーク-
・実習課題内で取り扱う主にネットワークに関する基礎的な内容の説明

4.問題に取り組む上での予備知識(4) -実行ファイル-
・実習課題内で取り扱う主に実行ファイルに関する基礎的な内容の説明

5.問題に取り組む上での予備知識(5) -メモリ-
・実習課題内で取り扱う主にメモリに関する基礎的な内容の説明

6.オリエンテーション
・実習環境と進め方の説明

7.演習
・CTF形式の全15問に取り組む

【PM】
7.演習(続き)
・CTF形式の全15問に取り組む

8.振り返り(解答確認)
・実習課題の解答説明
 手順の確認(不足点、到達点を確認)

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込みは2営業日前まで、キャンセル・日程変更は5営業日前までとさせていただきます。

講師からのメッセージ

インストラクター

セキュリティ技術演習にCTFスタイルを採用しました。グループ内で協力して、より多くの課題突破を目指してください。世の中で開催されているCTFのような競技大会ではありません。みなさんが全ステージをクリアできるように講師が手厚くフォローします。
※CTF…「Capture The Flag」の略。サイバー空間における旗取り合戦を意味し、情報セキュリティに関する技能を発揮していかに早く答えにたどり着けるかを競うコンテストを指します。