このコースは、CSIRT要員(技術系)の方を対象に、ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析 手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
当コースは、令和5年度の情報処理安全確保支援士の特定講習(民間講習)として選定されました。
概要をご覧ください
情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること。
情報系大学、専門学校卒業程度の知識を有すること。
当コースを修了した時点で、次のことができることを目標とします。
1.マルウェアの簡易的な解析が可能になる
2.通信先の特定ができる
3.感染活動先の特定ができる
●1日目
1.マルウェアとは?
・マルウェアとその解析に必要な知識
・昨今の標的型攻撃
2.マルウェア解析とポイント
・マルウェア解析の目標やポイント
3.解析環境の構築
・マルウェア解析するに当たって必要な環境を自ら準備するための手法
4.マルウェア解析の流れ
・マルウェア解析の流れと収集すべき情報
・収集した情報の使用方法と使用目的
5.表層解析
・ハッシュ値算出
・ファイルタイプ判定
・文字列情報抽出
・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
・マルウェアの挙動確認
・プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
・ネットワークに対するマルウェアの挙動確認
・通信目的を調査するための再解析
8.リンクファイルへの対応
・リンクファイルのマルウェア解析
●2日目
9.Web感染型マルウェアへの対応
・水のみ場攻撃の紹介
・悪意あるJavaScript、FlashなどのWebを介して感染するマルウェアに対する対応
10.文書型マルウェアへの対応
・文書ファイルのマルウェア解析
・一般的な文書型マルウェアの動作
・PDF
・Office製品
・その他の解析手法
11.総合演習
・複数のマルウェア解析
日数 | 2日間 |
---|---|
受講時間 | 10時00分 ~ 17時30分(昼休憩:60分) |
受講料 | 330,000円 (税別価格300,000円) |
日時 | 場所 | 状況 | 締切日 | セッションID |
---|---|---|---|---|
5月15日(水) 〜 5月16日(木) | 株式会社ラック セミナールーム | 受付中 | 4月29日(月) | 02 |
9月9日(月) 〜 9月10日(火) | 株式会社ラック セミナールーム | 受付中 | 8月24日(土) | 03 |
キャンセル規定 | 受講開始7日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|
当コースは、情報処理安全確保支援士の資格更新のための特定講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました
https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html
国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。
登録セキスペは、登録維持のために講習受講が義務化されており、その特定講習として、当コースが認定されました。
【重要】キャンセル規定
当コースは、株式会社ラック(永田町)直営クラスへのご案内となります。
クラス開始日の7日前から受講料金全額のキャンセル料が発生します。
※2023年1月よりコースタイトルが変更となりました。(旧コースタイトル:マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~)
なお、ご提供内容に変更はございません。
座学による概論とハンズオンによる実習によって、専門性の高い知識が身につきます。