セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
・「CD472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、
または同等の知識を有している方
当コースを修了した時点で、次のことができることを目標とします。
1.セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
2.セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
3.脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
4.サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
5.攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する
1.セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
(CSIRT、SOC、SIEM、MSS等)
2.脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
-公開情報からの収集
-脆弱性検査
-外部からの通報
・脆弱性対策の実施
-CVSSを用いた脆弱性情報の評価
-対策作業計画の策定
-対策の実施(パッチ適用等)
3.インシデント検知
・ログ分析の基礎知識
-OS認証ログ(Windows、Unix/Linux)
-サーバソフトウェアのログ(Web、Proxy)
-セキュリティデバイスのログ(FW/次世代FW、IPS)
-アンチウィルスソフトのログ
・サイバー攻撃の痕跡
-ポートスキャンの痕跡
-パスワードクラックの痕跡
-DoS/DDoS攻撃の痕跡
-脆弱性を突く攻撃の痕跡
-標的型攻撃の痕跡
・インシデント検知後の一次対応
-ポートスキャン検知後の一次対応
-パスワードクラック検知後の一次対応
-DoS/DDoS攻撃検知後の一次対応
-脆弱性を突く攻撃検知後の一次対応
-標的型攻撃検知後の一次対応
4.総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討
日数 | 2日間 |
---|---|
受講時間 | 9時30分 ~ 17時00分(昼休憩:60分) |
受講料 | 169,400円 (税別価格154,000円) |
日時 | 場所 | 状況 | 締切日 | セッションID |
---|---|---|---|---|
5月30日(木) 〜 5月31日(金) | CTCTラーニングセンター 九段(栗田九段ビル) | 受付中 | 5月15日(水) | 05 |
5月30日(木) 〜 5月31日(金) | Liveオンライン研修(CTCテクノロジー) | 受付中 | 5月15日(水) | 55 |
8月21日(水) 〜 8月22日(木) | CTCTラーニングセンター 九段(栗田九段ビル) | 受付中 | 8月6日(火) | 06 |
8月21日(水) 〜 8月22日(木) | Liveオンライン研修(CTCテクノロジー) | 受付中 | 8月6日(火) | 56 |
9月11日(水) 〜 9月12日(木) | CTCTラーニングセンター 九段(栗田九段ビル) | 受付中 | 8月27日(火) | 07 |
9月11日(水) 〜 9月12日(木) | Liveオンライン研修(CTCテクノロジー) | 受付中 | 8月27日(火) | 57 |
キャンセル規定 | 受講開始11営業日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始2営業日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
オンラインクラス | [Liveオンライン研修] |
演習環境 | スクール環境: |
【重要】キャンセル規定
当コースはCTCテクノロジー(駒沢会場)直営クラスへのご案内となります。
クラス開始日の11営業日前から受講料金の50%のキャンセル料が発生します。
また、クラス開始日の2営業日前から受講料金の100%のキャンセル料が発生します。
※他社提携コースは、お申し込み後に空席確認を行います。主催会社でお席の確保ができた後に受付確定となります。