i-Learning 株式会社アイ・ラーニング
i-Learning 株式会社アイ・ラーニング

実践!セキュリティ(セキュリティ運用/インシデント検知)

  • コースコードCD474
  • 受講形態
    オンラインもしくは対面
  • 日数2日間
  • 受講時間
    9時30分 ~ 17時00分(昼休憩:60分)
  • 受講料
    169,400円 (税別価格154,000円)

セキュリティ運用(セキュリティ情報の収集やパッチ管理、各種ログ分析等)のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント(セキュリティ事件)をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイ(ファイアウォールやIPS、UTM等)のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。


※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。

なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。

  • 機械演習
  • 他社提携

開催情報

開催日程・場所

日時 場所 状況 締切日
5月19日(月) 〜 5月20日(火) CTCTラーニングセンター 九段(栗田九段ビル) 受付中 5月4日(日)
5月19日(月) 〜 5月20日(火) Liveオンライン研修(CTCテクノロジー) 受付中 5月4日(日)
7月17日(木) 〜 7月18日(金) CTCTラーニングセンター 九段(栗田九段ビル) 受付中 7月2日(水)
7月17日(木) 〜 7月18日(金) Liveオンライン研修(CTCテクノロジー) 受付中 7月2日(水)
8月7日(木) 〜 8月8日(金) CTCTラーニングセンター 九段(栗田九段ビル) 受付中 7月23日(水)
8月7日(木) 〜 8月8日(金) Liveオンライン研修(CTCテクノロジー) 受付中 7月23日(水)
9月10日(水) 〜 9月11日(木) CTCTラーニングセンター 九段(栗田九段ビル) 受付中 8月26日(火)
9月10日(水) 〜 9月11日(木) Liveオンライン研修(CTCテクノロジー) 受付中 8月26日(火)

詳細情報

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

前提知識

・「CD472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、
 または同等の知識を有している方

学習目標

当コースを修了した時点で、次のことができることを目標とします。
1.セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
2.セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
3.脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
4.サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
5.攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

研修の内容

1.セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
 (CSIRT、SOC、SIEM、MSS等)

2.脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
 -公開情報からの収集
 -脆弱性検査
 -外部からの通報
・脆弱性対策の実施
 -CVSSを用いた脆弱性情報の評価
 -対策作業計画の策定
 -対策の実施(パッチ適用等)

3.インシデント検知
・ログ分析の基礎知識
 -OS認証ログ(Windows、Unix/Linux)
 -サーバソフトウェアのログ(Web、Proxy)
 -セキュリティデバイスのログ(FW/次世代FW、IPS)
 -アンチウィルスソフトのログ
・サイバー攻撃の痕跡
 -ポートスキャンの痕跡
 -パスワードクラックの痕跡
 -DoS/DDoS攻撃の痕跡
 -脆弱性を突く攻撃の痕跡
 -標的型攻撃の痕跡
・インシデント検知後の一次対応
 -ポートスキャン検知後の一次対応
 -パスワードクラック検知後の一次対応
 -DoS/DDoS攻撃検知後の一次対応
 -脆弱性を突く攻撃検知後の一次対応
 -標的型攻撃検知後の一次対応

4.総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討

重要事項

キャンセル規定
受講開始11営業日前から受講料(購入価格)の100%のキャンセル料がかかります。
オンラインクラス

[Liveオンライン研修]  
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect

ソフトウェアの利用マニュアルは、下記をご確認ください。
Liveオンライン研修 使用ソフトウェア 各種マニュアル
また、テキスト/演習資料/補足資料は電子版を使用いたします。

※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html

演習環境

スクール環境:
・調査・分析用PC
・脆弱性検査用PC
・セキュリティデバイス(UTM)

備考

当コースはCTCテクノロジー 直営クラスへのご案内となります。

関連講座

実践!セキュリティ(セキュリティ運用/インシデント検知)
条件を指定してコース検索


コース
検索
問合せ