【公開講座】実践！セキュリティ（インシデント対応/フォレンジック調査）

コース概要

インシデント対応（セキュリティ被害が発生した際の対処方法）に関わるノウハウを習得するためのコースです。インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。また、マルウェアの可能性がある不審なファイルを解析（マルウェアか否かの判別や動作・振る舞いの確認）する方法についても学習します。

到達目標

・インシデント対応の流れと重要性を理解する
・デジタルフォレンジック（デジタルデータの科学的調査手法・技術）の概要を理解する
・インシデント調査の対象となるデジタルデータ（証拠データ）の保全方法を理解する
・各種フォレンジックツールを用いた被害PCの調査方法を理解する
・不審な（マルウェアの可能性がある）ファイルの簡易調査方法を理解する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT（インシデント対応チーム）要員
・セキュリティに携わるIT技術者

主催団体

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラム例

●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析（インシデントの優先順位付け）
・封じ込め、根絶、復旧
・デジタルフォレンジック概要

●証拠保全
インシデント発生直後の対応
対象物の収集・取得・保全
ライブレスポンス
証拠保全（データの複製）

●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ（ファイルアクセス、Webアクセス等）の調査

●マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析（ファイル種別の特定、ファイル内文字列の抽出）
・動的解析（仮想環境におけるマルウェア実行および振る舞いチェック）
・接続先C&Cサーバの特定

前提知識

・「N472：実践！セキュリティ（サイバー攻撃手法とその対策）」コースを修了、または同等の知識を有している方
＊前提条件ではありませんが、本コースの前に「N474：実践！セキュリティ（セキュリティ運用/インシデント検知）」コースをご受講いただくと、より理解が深まります。

動作環境

・調査・分析用PC
・各種フォレンジックツール

お問合せはこちら

ホームページ：https://www.insource.co.jp

E-mail：[email protected]

留意事項・備考

【事前に必ず以下をご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
＊お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

CTCTオリジナルコースです。
コースカリキュラムは予告なく変更となる可能性があります。

[テキスト] ※集合研修（会場で受講される）の方
テキストは紙テキストを使用いたします。

[Liveオンライン研修]　　※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
ソフトウェアの利用マニュアルは、下記をご確認ください。
https://www.school.ctc-g.co.jp/liveonline/index.html
また、テキストは電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html