トップページ
セキュリティ
【オンラインでできる！サイバーセキュリティ演習】マルウェアの挙動とフォレンジック調査

【オンラインでできる！サイバーセキュリティ演習】マルウェアの挙動とフォレンジック調査

コースコードCYO04
受講形態
オンラインもしくは対面
日数2日間
受講時間
9時30分～ 17時30分（昼休憩：60分）
受講料
132,000円 (税別価格120,000円)

高度化・巧妙化するサイバー攻撃に対し、単なる防御ではなく“攻撃の痕跡を追跡・特定し、対応に結びつける力”が求められています。本コースは、インシデント発生後の調査力と根本原因特定能力を育成することを目的としています。マルウェアの挙動把握、メモリイメージやファイルの解析による不審プログラムの特定、各種サーバログやPCログの分析などを段階的に習得。Splunkなどの分析ツールも活用し、証拠性を重視した調査から攻撃手法の再現・対策立案までを実践的に体験します。修了後は、現場で即戦力となる“攻めの分析スキル”を持ったセキュリティ人材として活躍が期待されます。

本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。

助成金可能性有
機械演習

開催日を選択

ご希望の日程に合わせた
リクエスト開催も可能

ユーザー登録はこちら

※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。

開催情報
詳細情報
関連講座

開催情報

開催日程・場所

開催日	場所	状況	締切日
12月8日(月) 〜 12月9日(火)	オンラインクラス	受付中	12月3日(水)
2月9日(月) 〜 2月10日(火)	オンラインクラス	受付中	2月4日(水)

詳細情報

対象者

CSIRT要員やSOC担当者、システム管理者などサイバーセキュリティに従事している方（これから従事する方を含む）

前提知識

1.以下の知識・経験がある方
・OS（Linux、Windows）に関する知識、及び操作経験
・TCP/IPの基本知識
・プロキシサーバに関する基本的な知識
・ActiveDirectoryサーバに関する基本的な知識
・ファイルサーバに関する基本的な知識
・企業ネットワークに関する基本的な知識
2.下記コースを修了している。もしくは同等の知識・経験をお持ちの方
・CYO01：【オンラインでできる！サイバーセキュリティ演習】Webアプリケーションセキュリティ対策
・CYO02：【オンラインでできる！サイバーセキュリティ演習】ネットワークセキュリティ対策
・CYDB1：教室学ぶインシデントハンドリング実践編（CYDA1：オンラインで学ぶインシデントハンドリング入門編でも可）

学習目標

当コースを修了した時点で、次のことができることを目標とします。
・マルウェアの挙動や感染経路を解析し、攻撃の本質を特定することができる
・メモリやファイルなどのデジタル証拠を正しく取得・保全・分析することができる
・ネットワークやホストに蓄積されたログを横断的に分析し、異常検知や因果関係の把握ができる
・インシデント対応プロセスを理解し、適切な対応と報告を行うことができる
・セキュリティ情報や脅威インテリジェンスを収集・統合し、実践的な対応策へと活用することができる

研修の内容

第１章：マルウェアキャプチャ

【講義】

・マルウェアの挙動の解析

・マルウェアの痕跡

【演習】

・マルウェアの実行

・ポート使用状況の確認

・スタートアップの確認

・レジストリの確認

・プリフェッチの確認

・ファイルハッシュの確認

第２章：フォレンジック解析
【講義】
・フォレンジック解析とは
・証拠保全
・Windowsにおけるファイル解析・メモリ解析
【演習】
・証拠保全
・メモリ解析

第３章：セキュリティログ分析
【講義】
・ログ解析の概要
・セキュリティに関連するログ分析
【演習】
・ログ分析ツール（Splunk）の使い方
・ログ解析演習

スキルレベル

ITSS+ 共通スキルレベル：3

重要事項

キャンセル規定	受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。
受講者メールアドレス	□受講者メールアドレスについて・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
テキスト	□テキストについて・各クラスとも、電子テキスト(PDF)を事前に配布いたします。ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
オンラインクラス	□オンラインクラスオンラインクラスはZoomで提供いたします。あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。 Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。オンラインクラス受講ガイド(Zoomでご受講の前に) およびオンラインクラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。
演習環境	・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「Welcome to cyber security traing field by CYNEX Co-Nexus C」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。 https://cyrop-gateway.cynex.nict.go.jp ・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。

備考

CYNEXアライアンス：NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP：Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。

関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/

□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエアをご提供いたします。ぜひご活用ください。