mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 【Trend Micro法執行機関向けトレーニング】サイバー攻撃調査 -標的型攻撃編

【Trend Micro法執行機関向けトレーニング】サイバー攻撃調査 -標的型攻撃編


期間  1日間 時間  9:30~18:00
価格(税込)  165,000円(税込) 主催  トレンドマイクロ株式会社
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0495R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

・ご希望の方には、後日メールにて修了証(認定資格ではありません)を発行いたします。

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・サイバー犯罪に関する捜査・調査を行う行政機関の職員
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識

学習内容の詳細

コース概要
本コースでは、サイバー攻撃を受けた際、端末の証拠保全だけでなく、調査過程で取得したデータや痕跡をもとに攻撃の全体像を把握できるよう、デジタルフォレンジックやWIndowsOS調査等の各種調査手法、ならびに、標的型攻撃の概要や攻撃手法等、攻撃者側の視点を学習します。
学習目標
● サイバー攻撃を受けた端末の保全を行い、取得したデータから攻撃の痕跡を調査する手法を学習する
● 調査ツール等を用いて調査目的に応じた必要な情報を取得できるようになる
● 調査した痕跡からサイバー攻撃の全体像を把握できるようになる
学習内容 
1. デジタルフォレンジックの基礎
  - デジタルフォレンジック概論
  - インシデント発生時に特定した感染端末の証拠保全の手順

2. WindowsOSに対する調査基礎
  - 端末調査
  - Windowsにおける攻撃の痕跡調査

3. NTFSファイルシステム
  - NTFSファイルシステム概論
  - $MFTファイルとUSNジャーナルファイルの可読化
  - ファイルの復元
  - ファイルのプロパティ分析

4. 標的型攻撃
  - 標的型攻撃概論
  - 型攻撃の推移
  - 多層防御

5. インシデントの調査基礎
  - インシデント発生源の調査の流れ
  - インシデント発生源の調査に有用なログ
  - ログの取得に関する注意事項
  - サイバー攻撃の痕跡調査とログ分析

実習/演習内容詳細

ソフトウェア
ハードウェア
【オンライン講習】
ハードウェア
・ZoomClientもしくはMicrosoftTeamsのシステム要件*を満たした、WindowsまたはMacOSが動作するコンピュータ (受付時、利用プラットフォームをご案内いたします)
・CPU:Core i7 or Core i5 (4コア、8スレッド以上)
・メモリ16GB(推奨)
・ストレージドライブディスク:512GB SSD
・日本語106/109キーボード
・2ボタンマウスまたは同等の操作性を備えたポインティングデバイス
・コンピュータ内臓、もしくはコンピュータへ接続可能なマイク
・スピーカーまたはヘッドホン等、音声出力可能なデバイス

ソフトウェア
・OS
Windowsの場合:Windows 10 以上
Macの場合:macOS14.1
・Webブラウザ:Google Chrome最新バージョン
・ZoomClientもしくはMicrosoftTeamsの最新バージョン

インターネット接続環境
・下り10Mbps以上、上り1Mbps以上推奨(以下の動画をスムーズに再生可能か事前にご確認ください)
[Trend Micro YouTube Channel]
https://www.youtube.com/watch?v=Zq8DuX6thEw

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するトレンドマイクロ セキュリティトレーニングコースです。
・ご受講のキャンセル、日程変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、日程変更は理由の如何に関わらず受講料の全額を申し受けます。
・お申込みの際は、トレンドマイクロセキュリティトレーニングコース規約のすべての項目に同意いただいたものとさせていただきます。