インシデントレスポンス基礎　－ログ解析編－

一般_セキュリティ

ログ解析の各種フォーマットと、基本的なログ解析の方法を修得する

NECビジネスインテリジェンス株式会社

No. SN410

25/06/23 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
研修コースマップ
スケジュール
お申込後の流れ
似たテーマの研修

対象者target

以下のいずれかのコースを修了、または同等知識をお持ちの方。
「インターネットセキュリティ技術」
「インターネットセキュリティ技術(実習編)」

研修内容・特徴outline・feature

インシデントが発生した際に、インシデントの全体像を明らかにし、原因を特定するために必要なログ解析の各種フォーマットと、基本的なログ解析の方法について修得します。

本コースは、 【情報処理安全確保支援士（登録セキスペ）　特定講習】 として認められています。
特定講習番号　　：24-004-046
特定講習対象期間：2024/04/01～2027/03/31

登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。

※特定講習は制度上、対象期間（施行日から3年間）が定められています。
対象期間終了前に延長（3年間）の手続きをおこなう予定です。
なお制度改正等に伴い、特定講習対象期間の終了日に変更が生じる場合があります。

＜参考＞
情報処理安全確保支援士（登録セキスぺ）は、3年ごとにその更新を受ける必要があり、更新には講習受講が義務付けられています。詳しくは、IPA 「登録セキスペの方々へ」をご確認ください。

また、理解・習得のためには以下の実務経験をお持ちであることが望ましいです。
・Windows、Linuxのシステム管理経験
・Windows操作、Linuxのコマンドライン操作ができること

到達目標goal

・ログ解析の「考え方」と「手法」を説明できる。
・インシデント対応の現場において、ログ解析を行うことができる。

主催団体organizer

本コースは、NECビジネスインテリジェンス株式会社が主催しております。

研修プログラムprogram

内容
AM	第１章ログ解析の必要性
	第２章高度サイバー攻撃の流れ
	第３章主要な調査対象・プロキシサーバログ・メールサーバログ・Webサーバログ・Firewallログ・認証サーバログ・DNSサーバログ・DHCPサーバログ・syslog ・イベントログ・IDS／IPSログ・ふるまい検知製品ログ
PM	第４章実際の解析
	第５章トピック・最新動向
	第６章ログ解析に必要な関連情報
	第７章ログ解析に利用できるツール

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊本コースのキャンセル期限は研修開始日の11営業日前16:30までです。
＊主催団体によりキャンセルポリシーが異なります。詳細はこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

【遠隔ライブ型講座ご受講の場合】
主催サイトの「留意事項・備考」をご確認いただき、受講環境をご準備ください。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

・カリキュラムについては、一部変更される場合があります。