ホーム > CSIRT強化トレーニング テクニカル編(CTF形式)

CSIRT強化トレーニング テクニカル編(CTF形式)


期間  1日間 時間  9:30~17:00
価格(税込)  88,000円(税込) 主催  NECビジネスインテリジェンス株式会社
コース種別  集合研修  
形式  講義 コースコード  SCC0310R
日程 会場 空席状況 実施状況 選択

2024年5月29日(水) ~ 2024年5月29日(水)

NEC(遠隔ライブ研修:Zoom)

  お問い合わせください

2024年6月12日(水) ~ 2024年6月12日(水)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年6月25日(火) ~ 2024年6月25日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年7月5日(金) ~ 2024年7月5日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年7月16日(火) ~ 2024年7月16日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年7月29日(月) ~ 2024年7月29日(月)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年8月19日(月) ~ 2024年8月19日(月)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年8月29日(木) ~ 2024年8月29日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年9月13日(金) ~ 2024年9月13日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

参考URL:https://www.meti.go.jp/press/2021/03/20220328001/20220328001.html


なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開始日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
 ①顔写真入り身分証明書(有効期限内のもの)
  ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

 ②名前と登録番号の対応がわかる書類等(以下のいずれか)
  ・情報処理安全確保支援士登録証
  ・オンライン講習の修了証
  ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での検索表示でも可
   研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付を行います。

(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。

■CSIRT強化トレーニングテクニカル編(CTF形式)
 ①グループ作業への参加度合い(発言状況、関与度)
 ②解答率50%以上(誤解答についてもそこに至るまでの作業内容が妥当で合理性を有していれば可とする)
 ③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか

修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
Windows、Linuxのシステム管理経験、Windowsアプリケーションの開発経験があることが望ましい。

また、以下の知識をお持ちでであれば尚可。
・Windowsの知識(ファイルシステム、レジストリ、イベントログ、API)
・TCP/IPの知識
・正規表現記法の知識
・メモリ解析の知識
・ハッシュ関数の知識

学習内容の詳細

コース概要
CTF(Capture the Flag)形式を採用した、実践型セキュリティ技術演習です。複数のステージに設定された技術的な課題をクリアしていくことで、基本的なインシデント解析技術を学びます。
学習目標
・ インシデントレスポンス時にアーティファクトの詳細な調査および解析支援をおこなうことができる。(①IOC情報の取得 ②マルウェアの動作検証 ③エビデンスデータの取得 ④原因の推定 ⑤発生日時の特定 など)
・ フォレンジック調査で使用するソフトウェアツールを使用することができる。
・ (以下のようなスキル修得を含む)
・ ログ解析スキル
・ メモリ解析スキル
・ ディスク解析スキル
・ ネットワークキャプチャ解析スキル
・ マルウェア動作検証スキル
学習内容
【AM】
1.問題に取り組む上での予備知識(1) -文字列-
・実習課題内で取り扱う主に文字列に関する基礎的な内容の説明

2.問題に取り組む上での予備知識(2) -ディスク-
・実習課題内で取り扱う主にディスクフォレンジックに関する基礎的な内容の説明

3.問題に取り組む上での予備知識(3) -ネットワーク-
・実習課題内で取り扱う主にネットワークに関する基礎的な内容の説明

4.問題に取り組む上での予備知識(4) -実行ファイル-
・実習課題内で取り扱う主に実行ファイルに関する基礎的な内容の説明

5.問題に取り組む上での予備知識(5) -メモリ-
・実習課題内で取り扱う主にメモリに関する基礎的な内容の説明

6.オリエンテーション
・実習環境と進め方の説明

7.演習
・CTF形式の全15問に取り組む

【PM】
7.演習(続き)
・CTF形式の全15問に取り組む

8.振り返り(解答確認)
・実習課題の解答説明
 手順の確認(不足点、到達点を確認)

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込み・キャンセル・日程変更は7営業日前までとさせていただきます。

講師からのメッセージ

インストラクター

セキュリティ技術演習にCTFスタイルを採用しました。グループ内で協力して、より多くの課題突破を目指してください。世の中で開催されているCTFのような競技大会ではありません。みなさんが全ステージをクリアできるように講師が手厚くフォローします。
※CTF…「Capture The Flag」の略。サイバー空間における旗取り合戦を意味し、情報セキュリティに関する技能を発揮していかに早く答えにたどり着けるかを競うコンテストを指します。