mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 【Trend Micro法執行機関向けトレーニング】サイバーインシデント調査

【Trend Micro法執行機関向けトレーニング】サイバーインシデント調査


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  9:30~18:00
価格(税込)  165,000円(税込) 主催  トレンドマイクロ株式会社
形式  講義+演習 コースコード  SCC0495R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

・ご希望の方には、後日メールにて修了証(認定資格ではありません)を発行いたします。

★オンライン・集合研修共通 ご受講の際の準備について★
インターネットにアクセス可能なノートPCをご準備ください。
オンラインの場合はご自宅から、集合研修の場合はご自身のノートPCを会場に持参のうえ演習環境に接続いただきます。
また講義中に講師から申し込みメールアドレス宛に演習環境へのアクセスリンクを送付するため、メールアドレスへのアクセスが必要です。

◆重要:接続テストについて◆
トレーニングの1週間前までに接続テスト用のURLもしくは本番環境のURLを送付します。
PCのセキュリティ設定によってはトレーニングを実施する仮想環境に接続できない、もしくは正常に表示されない場合がありますので、URLが届き次第早めに接続をご確認ください。
また業務用PCが接続不可の場合、ご自身の個人PCにてトレーニングご参加も可能です。

必要なソフトウェア等、詳細については以下のリンク先からご確認ください。
<研修受講の際のご案内>

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・法執行機関のサイバー犯罪捜査官

※出向等により民間企業所属で受講を希望される場合は、トレノケートへお問い合わせください。トレンドマイクロ社へ確認のうえご連絡いたします。
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識

学習内容の詳細

コース概要
本コースでは、サイバー攻撃を受けた組織・個人の環境を調査する際、残された攻撃の痕跡から攻撃者の特定につながる端緒・情報を効率的に収集するための適切なフロー、手法を、リサーチャーによる講義、および、シナリオを使用した個人ワークを通して学習します。
学習目標
● サイバー攻撃を受けた組織や個人の環境に残された攻撃の痕跡から、攻撃者の特定につながる端緒・情報を収集する方法を学習する
学習内容 
1. 標的型攻撃概要

2. 一般的なインシデントレスポンスVS.攻撃主体・ 帰属の特定のためのインシデント痕跡調査

3. Forensics分析概論 (Disk Forensics, Memory Forensics, Network Forensics, ・Cloud Forensics)

4. Malware解析概論

5. 公開情報を活用した情報収集

6. MITRE ATT&CK & Diamond Modelによる情報の整理

実習/演習内容詳細

ソフトウェア
ハードウェア
【オンライン講習】
ハードウェア
・ZoomClientもしくはMicrosoftTeamsのシステム要件*を満たした、WindowsまたはMacOSが動作するコンピュータ (受付時、利用プラットフォームをご案内いたします)
・CPU:Core i7 or Core i5 (4コア、8スレッド以上)
・メモリ16GB(推奨)
・ストレージドライブディスク:512GB SSD
・日本語106/109キーボード
・2ボタンマウスまたは同等の操作性を備えたポインティングデバイス
・コンピュータ内臓、もしくはコンピュータへ接続可能なマイク
・スピーカーまたはヘッドホン等、音声出力可能なデバイス

ソフトウェア
・OS
Windowsの場合:Windows 10 以上
Macの場合:macOS14.1
・Webブラウザ:Google Chrome最新バージョン
・ZoomClientもしくはMicrosoftTeamsの最新バージョン

インターネット接続環境
・下り10Mbps以上、上り1Mbps以上推奨(以下の動画をスムーズに再生可能か事前にご確認ください)
[Trend Micro YouTube Channel]
https://www.youtube.com/watch?v=Zq8DuX6thEw
演習/デモ内容
[ワークショップ]*技術的な演習は含みません。各項目の考え方、手法、進め方を、シナリオにそって学習します。

ある架空のシナリオに沿って設定された質問対し、適切な答え考えていくことでインシデントの痕跡調査の流れ、痕跡から掴むべき帰属の特定につながる情報の収集手法を学びます。
・被害組織、被害者からのヒアリング
‐ 被害組織、被害者の環境(ネットワーク・セキュリティ製品構成、感染状況、個人情報の管理方法 の把握等)
‐ 特殊事情の有無の確認(防衛産業や政府との取引履歴、他個人端末の利用有無等)
・ピポットポイントを知る
‐ 既に判明している事象から、前後の流れを予測・全体像を描く
・Forensics(ツールを実際に使用することは、演習に含まれません)
‐ データの取り出しが可能かどうかの確認
‐ ログファイルからの不審なプロセス/プロセス名の抽出
‐ Persistenceの手法(LOLBAS)を知る
‐ Network Forensicの流れを知る(ネットワーク図の確認/通信経路の把握とログの収集/ログ解析等)
‐ クラウドサービス利用時のForensicの注意点を知る(クラウドサービスの種類に応じた取得可能な痕跡)
・公開情報の活用
‐ 公開情報を使用した、既知の事実に関連する情報収集
・MITRE ATT&CK & Diamond Modelの作成

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するトレンドマイクロ セキュリティトレーニングコースです。
・ご受講のキャンセル、日程変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、日程変更は理由の如何に関わらず受講料の全額を申し受けます。
・お申込みの際は、トレンドマイクロセキュリティトレーニングコース規約のすべての項目に同意いただいたものとさせていただきます。