-
研修カテゴリ
- 注目エリア
- DX推進
- 新入社員・若手社員育成
- ビジネススキル
- ITスキル
- プロジェクトマネジメント
- IBM製品/サービス
インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを習得するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。また、マルウェアの可能性がある不審なファイルを解析(マルウェアか否かの判別や動作・振る舞いの確認)する方法についても学習します。
※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
・「CD472:実践!セキュリティ(サイバー攻撃手法とその対策)」コースを修了、または同等の知識を有している方
*前提条件ではありませんが、本コースの前に「CD474:実践!セキュリティ(セキュリティ運用/インシデント検知)」
コースをご受講いただくと、より理解が深まります。
当コースを修了した時点で、次のことができることを目標とします。
1.インシデント対応の流れと重要性を理解する
2.デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
3.インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
4.各種フォレンジックツールを用いた被害PCの調査方法を理解する
5.不審な(マルウェアの可能性がある)ファイルの簡易調査方法を理解する
1.インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析(インシデントの優先順位付け)
・封じ込め、根絶、復旧
・デジタルフォレンジック概要
2.証拠保全
・インシデント発生直後の対応
・対象物の収集・取得・保全
・ライブレスポンス
・証拠保全(データの複製)
3.侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査
4.マルウェア簡易解析
・オンラインマルウェア解析サービスの利用
・表層解析(ファイル種別の特定、ファイル内文字列の抽出)
・動的解析(仮想環境におけるマルウェア実行および振る舞いチェック)
・接続先C&Cサーバの特定
| キャンセル規定 | 受講開始11営業日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始2営業日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| オンラインクラス | [Liveオンライン研修] |
| 演習環境 | スクール環境: |
【重要】キャンセル規定
当コースはCTCテクノロジー(駒沢会場)直営クラスへのご案内となります。
クラス開始日の11営業日前から受講料金の50%のキャンセル料が発生します。
また、クラス開始日の2営業日前から受講料金の100%のキャンセル料が発生します。
〒103-0015
東京都中央区日本橋箱崎町4-3 国際箱崎ビル
デジタル人材の育成をリードするアイ・ラーニング
Copyright © 2025 i-Learning Co.,Ltd.
i-Learning公式 Facebook
メルマガ会員登録・停止
トピックス