実践!セキュリティ(セキュリティ運用/インシデント検知)

・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者

・「CD472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、
　または同等の知識を有している方

当コースを修了した時点で、次のことができることを目標とします。
1.セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
2.セキュリティ運用関連用語(CSIRT、SOC、SIEM等)を理解する
3.脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
4.サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
5.攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

1.セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
　(CSIRT、SOC、SIEM、MSS等)

2.脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
　-公開情報からの収集
　-脆弱性検査
　-外部からの通報
・脆弱性対策の実施
　-CVSSを用いた脆弱性情報の評価
　-対策作業計画の策定
　-対策の実施(パッチ適用等)

3.インシデント検知
・ログ分析の基礎知識
　-OS認証ログ(Windows、Unix/Linux)
　-サーバソフトウェアのログ(Web、Proxy)
　-セキュリティデバイスのログ(FW/次世代FW、IPS)
　-アンチウィルスソフトのログ
・サイバー攻撃の痕跡
　-ポートスキャンの痕跡
　-パスワードクラックの痕跡
　-DoS/DDoS攻撃の痕跡
　-脆弱性を突く攻撃の痕跡
　-標的型攻撃の痕跡
・インシデント検知後の一次対応
　-ポートスキャン検知後の一次対応
　-パスワードクラック検知後の一次対応
　-DoS/DDoS攻撃検知後の一次対応
　-脆弱性を突く攻撃検知後の一次対応
　-標的型攻撃検知後の一次対応

4.総合演習
*最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討