このコースは、CSIRT要員(技術系)の方を対象に、ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析 手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。
当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。
※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
日時 | 場所 | 状況 | 締切日 |
---|---|---|---|
5月19日(月) 〜 5月20日(火) | 株式会社ラック セミナールーム | 受付中 | 5月3日(土) |
9月24日(水) 〜 9月25日(木) | 株式会社ラック セミナールーム | 受付中 | 9月8日(月) |
12月8日(月) 〜 12月9日(火) | 株式会社ラック セミナールーム | 受付中 | 11月22日(土) |
3月9日(月) 〜 3月10日(火) | 株式会社ラック セミナールーム | 受付中 | 2月21日(土) |
上記概要をご覧ください
情報処理推進機構 基本情報処理技術者試験合格程度の知識を有すること。
情報系大学、専門学校卒業程度の知識を有すること。
当コースを修了した時点で、次のことができることを目標とします。
1.マルウェアの簡易的な解析が可能になる
2.通信先の特定ができる
3.感染活動先の特定ができる
●1日目
1.マルウェアとは?
・マルウェアとその解析に必要な知識
・昨今の標的型攻撃
2.マルウェア解析とポイント
・マルウェア解析の目標やポイント
3.マルウェア解析の流れ
・マルウェア解析の流れと収集すべき情報
・収集した情報の使用方法と使用目的
4.解析環境の構築
・マルウェア解析するに当たって必要な環境を自ら準備するための手法
5.表層解析
・ハッシュ値算出
・ファイルタイプ判定
・文字列情報抽出
・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
・マルウェアの挙動確認
・プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
・ネットワークに対するマルウェアの挙動確認
・通信目的を調査するための再解析
●2日目
8.ファイルレスマルウェアへの対応
・ファイルレスマルウェア概要
・ファイルレスマルウェアの解析例
- リンクファイル解析
- 演習
9.文書型マルウェアへの対応
・文書ファイルのマルウェアの解析
- 一般的な文書型マルウェアの動作
- Office製品を悪用したマルウェアと解析
- その他の文書型マルウェアと解析例
10.その他のマルウェアへの対応方法やツールの紹介
・Web を介して感染するマルウェアに対する対応
- 悪意のあるJavaScriptの解析とツール
11.総合演習
・演習
12.解析困難なマルウェアとその理由
・耐解析機能概要
・耐解析機能を見分けられる例
キャンセル規定 | 受講開始7日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|
当コースは、情報処理安全確保支援士の3年に1回受講が必要な実践講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました
https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html
国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。
登録セキスペは、登録維持のために講習受講が義務化されており、その実践講習として、当コースが認定されました。
※当コースは、株式会社ラック(永田町) 直営クラスへのご案内となります。
※2023年1月よりコースタイトルが変更となりました。(旧コースタイトル:マルウェア解析ハンズオン入門コース基礎編 ~表層解析・簡易動的解析~)
なお、ご提供内容に変更はございません。
座学による概論とハンズオンによる実習によって、専門性の高い知識が身につきます。