実践!セキュリティ(インシデント対応/フォレンジック調査)
- コースコードCD479
- 受講形態オンラインもしくは対面
- 日数1日間
- 受講時間9時30分 ~ 17時00分(昼休憩:60分)
- 受講料99,000円 (税別価格90,000円)
インシデント対応(セキュリティ被害が発生した際の対処方法)に関わるノウハウを、1日間で効率よく学習するためのコースです。
インシデント調査の対象となるデジタルデータの適切な保全方法や、被害状況・原因を明らかにするための調査方法について、座学と実機演習を通して学習します。
注意:
本コースは、以前2日間で実施していた「実践!セキュリティ(インシデント対応/フォレンジック調査)」(CD476)の内容を、1日間で効率よく学習できるよう再構成したコースです。
そのため、すでに2日間のコースをご受講された方は、内容が重複するため、本コースの受講のお勧めはしておりません。
※開催情報欄の「空席状況」が「×空席なし(お問い合わせ)」の場合は、右下の「問合せ」ボタンよりお問い合わせください。
開催情報
開催日程・場所
| 開催日 | 場所 | 受付状況 | 空席状況 | 受付締切 |
|---|---|---|---|---|
| 8月21日(金) | CTCTラーニングセンター 九段(栗田九段ビル) | 受付中 | △残席わずか | 8月6日(木) |
| 8月21日(金) | Liveオンライン研修(CTCテクノロジー) | 受付中 | △残席わずか | 8月6日(木) |
詳細情報
対象者
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティ経験の浅いセキュリティに携わるIT技術者
前提知識
・「実践!セキュリティ(サイバー攻撃手法とその対策)」(CD472)コースを修了、または同等の知識を有している方
*前提条件ではありませんが、本コースの前に「実践!セキュリティ(セキュリティ運用/インシデント検知)」(CD474)コースをご受講いただくと、より理解が深まります。
学習目標
当コースを修了した時点で、次のことができることを目標とします。
・インシデント対応の流れと重要性を理解する
・デジタルフォレンジック(デジタルデータの科学的調査手法・技術)の概要を理解する
・インシデント調査の対象となるデジタルデータ(証拠データ)の保全方法を理解する
・各種フォレンジックツールを用いた被害PCの調査方法を理解する
研修の内容
●インシデント対応概要
・インシデント対応の流れ
・事前準備
・検知と分析(インシデントの優先順位付け)
・封じ込め、根絶、復旧
・デジタルフォレンジック概要
●証拠保全
・インシデント発生直後の対応
・対象物の収集・取得・保全
・ライブレスポンス
・ファストフォレンジック
・証拠保全(データの複製)
●侵害されたPCのフォレンジック調査
・削除ファイルの復元
・タイムライン解析
・レジストリに残る痕跡の調査
・イベントログの調査
・不正プログラム実行履歴の調査
・ユーザアクティビティ(ファイルアクセス、Webアクセス等)の調査
重要事項
| キャンセル規定 | 受講開始11営業日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| オンラインクラス | [Liveオンライン研修] ※【会場】Liveオンラインまたは【会場】Liveオンライン(H)の方 |
| 演習環境 | スクール環境: |
備考
当コースはCTCテクノロジー株式会社 直営クラスへのご案内となり、Liveオンライン研修または集合研修(会場)で開催するコースです。
(Liveオンライン研修の詳細はこちら)
Liveオンライン研修をご希望の方は、"【会場】Liveオンライン" の日程をお申し込みください。
