実践！セキュリティ（インシデント対応/フォレンジック調査）

実践重視のプログラムで「わかる」を「できる」に！

CTCテクノロジー株式会社

No. RJN476 N476

25/04/01 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
スケジュール
お申込後の流れ
似たテーマの研修

対象者target

・サーバ/セキュリティデバイスの運用担当者
・CSIRT（インシデント対応チーム）要員
・セキュリティに携わるIT技術者

前提知識

・「N472：実践！セキュリティ（サイバー攻撃手法とその対策）」コースを修了、または同等の知識を有している方
＊前提条件ではありませんが、本コースの前に「N474：実践！セキュリティ（セキュリティ運用/インシデント検知）」コースをご受講いただくと、より理解が深まります。

研修内容・特徴outline・feature

インシデント対応（セキュリティ被害が発生した際の対処方法）に関わるノウハウを習得するためのコースです。インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。また、マルウェアの可能性がある不審なファイルを解析（マルウェアか否かの判別や動作・振る舞いの確認）する方法についても学習します。

到達目標goal

・インシデント対応の流れと重要性を理解する
・デジタルフォレンジック（デジタルデータの科学的調査手法・技術）の概要を理解する
・インシデント調査の対象となるデジタルデータ（証拠データ）の保全方法を理解する
・各種フォレンジックツールを用いた被害PCの調査方法を理解する
・不審な（マルウェアの可能性がある）ファイルの簡易調査方法を理解する

主催団体organizer

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラムprogram

●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析（インシデントの優先順位付け）
・封じ込め、根絶、復旧
・デジタルフォレンジック概要

●証拠保全
インシデント発生直後の対応
対象物の収集・取得・保全
ライブレスポンス
証拠保全（データの複製）

●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ（ファイルアクセス、Webアクセス等）の調査

●マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析（ファイル種別の特定、ファイル内文字列の抽出）
・動的解析（仮想環境におけるマルウェア実行および振る舞いチェック）
・接続先C&Cサーバの特定

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊本コースのキャンセル期限は研修開始日の11営業日前17:00までです。
＊主催団体によりキャンセルポリシーが異なります。詳細はこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

CTCTオリジナルコースです。
コースカリキュラムは予告なく変更となる可能性があります。

[テキスト] ※集合研修（会場で受講される）の方
テキストは紙テキストを使用いたします。

[Liveオンライン研修]　　※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
ソフトウェアの利用マニュアルは、下記をご確認ください。
https://www.school.ctc-g.co.jp/liveonline/index.html
また、テキストは電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html