マルウェア解析ハンズオン入門コース～表層解析・簡易動的解析～

コースコードCDL03
受講形態
オンラインもしくは対面
日数2日間
受講時間
10時00分～ 17時30分（昼休憩：60分）
受講料
330,000円 (税別価格300,000円)

このコースは、CSIRT要員(技術系)の方を対象に、ウイルス対策ソフトやフォレンジック分析によって発見されたマルウェアの解析手法を学びます。
基礎的な実行形式のマルウェアの解析手法について一から学習した後、解析担当者が実務として良くある例を基に演習を行います。

当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。

※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。

なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。

機械演習
他社提携

開催日を選択

ユーザー登録はこちら

開催情報
詳細情報
メッセージ
関連講座

開催情報

開催日程・場所

日時	場所	状況	締切日
9月24日(水) 〜 9月25日(木)	株式会社ラックセミナールーム	受付中	9月8日(月)
12月8日(月) 〜 12月9日(火)	株式会社ラックセミナールーム	受付中	11月22日(土)
3月9日(月) 〜 3月10日(火)	株式会社ラックセミナールーム	受付中	2月21日(土)

詳細情報

対象者

上記概要をご覧ください

前提知識

情報処理推進機構基本情報処理技術者試験合格程度の知識を有すること。
情報系大学、専門学校卒業程度の知識を有すること。

学習目標

当コースを修了した時点で、次のことができることを目標とします。
1.マルウェアの簡易的な解析が可能になる
2.通信先の特定ができる
3.感染活動先の特定ができる

研修の内容

●1日目
1.マルウェアとは?
　・マルウェアとその解析に必要な知識
　・昨今の標的型攻撃
2.マルウェア解析とポイント
　・マルウェア解析の目標やポイント
3.マルウェア解析の流れ
　・マルウェア解析の流れと収集すべき情報
　・収集した情報の使用方法と使用目的
4.解析環境の構築
　・マルウェア解析するに当たって必要な環境を自ら準備するための手法
5.表層解析
　・ハッシュ値算出
　・ファイルタイプ判定
　・文字列情報抽出
　・得られた情報からインターネットで検索し既知のマルウェアか否か確認
6.簡易動的解析.I
　・マルウェアの挙動確認
　・プロセス、ファイル、レジストリ更新についての調査
7.簡易動的解析.II
　・ネットワークに対するマルウェアの挙動確認
　・通信目的を調査するための再解析

●2日目
8.ファイルレスマルウェアへの対応
　・ファイルレスマルウェア概要
　・ファイルレスマルウェアの解析例
　 - リンクファイル解析
　 - 演習
9.文書型マルウェアへの対応
　・文書ファイルのマルウェアの解析

　 - 一般的な文書型マルウェアの動作
　 - Office製品を悪用したマルウェアと解析
　 - その他の文書型マルウェアと解析例
10.その他のマルウェアへの対応方法やツールの紹介
　・Web を介して感染するマルウェアに対する対応
　 - 悪意のあるJavaScriptの解析とツール
11.総合演習
　・演習
12.解析困難なマルウェアとその理由
　・耐解析機能概要
　・耐解析機能を見分けられる例

重要事項

キャンセル規定	受講開始7日前から受講料(購入価格)の100%のキャンセル料がかかります。

備考

当コースは、情報処理安全確保支援士の3年に1回受講が必要な実践講習に認定されました!

(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました
https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html

国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。
登録セキスペは、登録維持のために講習受講が義務化されており、その実践講習として、当コースが認定されました。

※当コースは、株式会社ラック(永田町) 直営クラスへのご案内となります。

※2023年1月よりコースタイトルが変更となりました。(旧コースタイトル:マルウェア解析ハンズオン入門コース基礎編～表層解析・簡易動的解析～)
なお、ご提供内容に変更はございません。