-
研修カテゴリ
- 注目エリア
- DX推進
- 新入社員・若手社員育成
- ビジネススキル
- ITスキル
- プロジェクトマネジメント
- IBM製品/サービス
セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
・「CD060:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、
または同等の知識を有している方
当コースを修了した時点で、次のことができることを目標とします。
1.セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
2.セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
3.脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
4.サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
5.攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する
1.セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
(CSIRT、SOC、SIEM、MSS等)
2.脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
-公開情報からの収集
-脆弱性検査
-外部からの通報
・脆弱性対策の実施
-CVSSを用いた脆弱性情報の評価
-対策作業計画の策定
-対策の実施(パッチ適用等)
3.インシデント検知
・ログ分析の基礎知識
-OS認証ログ(Windows、Unix/Linux)
-サーバソフトウェアのログ(Web、Proxy)
-セキュリティデバイスのログ(FW/次世代FW、IPS)
-アンチウィルスソフトのログ
・サイバー攻撃の痕跡
-ポートスキャンの痕跡
-パスワードクラックの痕跡
-DoS/DDoS攻撃の痕跡
-脆弱性を突く攻撃の痕跡
-標的型攻撃の痕跡
・インシデント検知後の一次対応
-ポートスキャン検知後の一次対応
-パスワードクラック検知後の一次対応
-DoS/DDoS攻撃検知後の一次対応
-脆弱性を突く攻撃検知後の一次対応
-標的型攻撃検知後の一次対応
4.総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討
| 日数 | 2日間 |
|---|---|
| 受講時間 | 9時30分 ~ 17時00分(昼休憩:60分) |
| 受講料 | 154,000円 (税別価格140,000円) |
| キャンセル規定 | 受講開始11営業日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始2営業日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| その他 | 【重要】キャンセル規定 |
〒103-0015
東京都中央区日本橋箱崎町4-3 国際箱崎ビル
デジタル人材の育成をリードするアイ・ラーニング
Copyright © 2024 i-Learning Co.,Ltd.
i-Learning公式 Facebook
メルマガ会員登録・停止
トピックス