【公開講座】実践！セキュリティ（セキュリティ運用/インシデント検知）

コース概要

セキュリティ運用（セキュリティ情報の収集やパッチ管理、各種ログ分析等）のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント（セキュリティ事件）をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス（ファイアウォールやIPS、UTM等）のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

到達目標

・セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
・セキュリティ運用関連用語（CSIRT、SOC、SIEM等）を理解する
・脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
・サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
・攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT（インシデント対応チーム）要員
・セキュリティに携わるIT技術者

主催団体

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラム例

●セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
　（CSIRT、SOC、SIEM、MSS等）

●脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
　－公開情報からの収集
　－脆弱性検査
　－外部からの通報
・脆弱性対策の実施
　－CVSSを用いた脆弱性情報の評価
　－対策作業計画の策定
　－対策の実施（パッチ適用等）

●インシデント検知
・ログ分析の基礎知識
　－OS認証ログ（Windows、Unix/Linux）
　－サーバソフトウェアのログ（Web、Proxy）
　－セキュリティデバイスのログ（FW/次世代FW、IPS）
　－アンチウィルスソフトのログ
・サイバー攻撃の痕跡
　－ポートスキャンの痕跡
　－パスワードクラックの痕跡
　－DoS/DDoS攻撃の痕跡
　－脆弱性を突く攻撃の痕跡
　－標的型攻撃の痕跡
・インシデント検知後の一次対応
　－ポートスキャン検知後の一次対応
　－パスワードクラック検知後の一次対応
　－DoS/DDoS攻撃検知後の一次対応
　－脆弱性を突く攻撃検知後の一次対応
　－標的型攻撃検知後の一次対応