-
研修カテゴリ
- 注目エリア
- DX推進
- 新入社員・若手社員育成
- ビジネススキル
- ITスキル
- プロジェクトマネジメント
- IBM製品/サービス
標的型攻撃(※1)などにおける攻撃者の侵害手口は、近年ますます高度化しています。
この為、従来の"ウイルス対策ソフトによるフルスキャン"といった対応手順では、攻撃者が設置した遠隔操作マルウェア(リモートコントロールツール※2)などを発見できない事案が増加傾向にあります。
本コースでは、侵害が疑われる状況において、デジタル・フォレンジック技術を利用した初動対応を行うことにより、被害拡大の防止、影響範囲の確認、情報漏洩を判断する基礎的な手法について演習形式で学びます。(対象はWindows環境となります)
※1 APT:Advanced Persistent Threat
※2 RAT:Remote Access Trojan/Remote. Administration Tool
当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されています。
※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
| 日時 | 場所 | 状況 | 締切日 |
|---|---|---|---|
| 5月22日(木) 〜 5月23日(金) | 株式会社ラック セミナールーム | 受付中 | 5月6日(火) |
| 5月22日(木) 〜 5月23日(金) | リモートLive配信(ZOOM)(株式会社ラック) | 受付中 | 5月6日(火) |
| 7月17日(木) 〜 7月18日(金) | 株式会社ラック セミナールーム | 受付中 | 7月1日(火) |
| 7月17日(木) 〜 7月18日(金) | リモートLive配信(ZOOM)(株式会社ラック) | 受付中 | 7月1日(火) |
| 9月11日(木) 〜 9月12日(金) | 株式会社ラック セミナールーム | 受付中 | 8月26日(火) |
| 9月11日(木) 〜 9月12日(金) | リモートLive配信(ZOOM)(株式会社ラック) | 受付中 | 8月26日(火) |
| 11月20日(木) 〜 11月21日(金) | 株式会社ラック セミナールーム | 受付中 | 11月4日(火) |
| 11月20日(木) 〜 11月21日(金) | リモートLive配信(ZOOM)(株式会社ラック) | 受付中 | 11月4日(火) |
| 1月15日(木) 〜 1月16日(金) | 株式会社ラック セミナールーム | 受付中 | 12月30日(火) |
| 1月15日(木) 〜 1月16日(金) | リモートLive配信(ZOOM)(株式会社ラック) | 受付中 | 12月30日(火) |
| 3月18日(水) 〜 3月19日(木) | 株式会社ラック セミナールーム | 受付中 | 3月2日(月) |
| 3月18日(水) 〜 3月19日(木) | リモートLive配信(ZOOM)(株式会社ラック) | 受付中 | 3月2日(月) |
・IT技術者(インフラ系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(管理系)
・CSIRT要員(技術系)
・マルウェアの基本的な動作に関する知識
・標的型攻撃で利用される一般的な侵害手口に関する知識(Persistence, Lateral Movement, Exfiltration)
当コースを修了した時点で、次のことができることを目標とします。
1.プロキシログから、マルウェアによる不正通信を発見し、影響範囲の確認などができるようになる
2.Windowsのシステム内に設置されているマルウェアを発見し、被害状況、影響範囲の確認ができるようになる
3.削除ファイルの復元方法を学び、インシデント対応の幅を広げられるようになる
●1日目
1.プロキシログ解析
・遠隔操作マルウェアとC2サーバとの通信
・マルウェアによる通信の特徴
・マルウェアによる不正通信の調査演習
2.マルウェアの手動探索
・マルウェアの特徴と自動起動の手口(TTPs)
・マルウェアを発見する3つの観点
・ツールを利用したASEP(自動開始拡張ポイント)の調査演習
●2日目
3.プログラム実行痕跡調査
・プリフェッチファイルを利用した侵害確認
・プリフェッチファイルの可視化と調査
・侵害範囲調査演習
4.ファイルシステムのログ調査
・ファイルシステムのログを利用した侵害確認
・NTFS USNジャーナルの可視化と調査
・USNジャーナルによる攻撃痕跡調査演習
5.削除データの調査
・削除ファイルの状態遷移
・削除ファイルの復元手法「カービング」
・攻撃者の隠蔽手口を模したファイル探索演習
| キャンセル規定 | 受講開始7日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|
当コースは、情報処理安全確保支援士の3年に1回受講が必要な実践講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました
https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html
国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。
登録セキスペは、登録維持のために講習受講が義務化されており、その実践講習として、当コースが認定されました。
※当コースは、株式会社ラック 直営クラスへのご案内となります。
※当コースは「デジタル・フォレンジックコース ~侵害調査の基礎訓練~」(CDL06) の後継コースです。
内容やカバーする範囲は上記コースと同等です。
座学による概論とハンズオンによる実習によって、専門性の高い知識が身につきます。
〒103-0015
東京都中央区日本橋箱崎町4-3 国際箱崎ビル
デジタル人材の育成をリードするアイ・ラーニング
Copyright © 2025 i-Learning Co.,Ltd.
i-Learning公式 Facebook
メルマガ会員登録・停止
トピックス