Windows,Linux混在の環境下でLinux関連インシデント対応スキルを同時に習得
コース解説
実際にあったサイバー攻撃に基づくシナリオを使い、インシデントにチームで対応することで、攻撃への対処方法を自ら調査して考える実践的なスキルを身につけるコースです。
WindowsとLinuxのシステムで構成された仮想環境で、多彩な攻撃シナリオをハンズオン演習で繰り返し体験する、CSIRT実務者のスキルの維持向上に最適なカリキュラムです。CIRMコース基礎演習よりも実践的な学習内容です。
キーワード
情報セキュリティ サイバーインシデント対応 CSIRT 自社情報資産防衛 Windows Linux
このような方におすすめ
- CSIRTの役割連携を実践演習したい方
- 実践に沿い直接ハンズオンで攻撃方法を体験し、防御方法を身につけたい方
- 現場で活かせるような実践的なセキュリティスキルを体系的に習得したい方
Training Environment
隔離された仮想環境上で演習を実施
実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる実践的な訓練を行います。サイバー攻撃を受けた際の対応プロセス(調査、分析、対処、報告)を身をもって体験することにより、未体験の攻撃に対応できるスキルを習得します。
Exercise scenario
頻発するインシデントを想定した多彩な演習シナリオ
- 実践演習Ⅰ
-
ウェブアプリケーションの脆弱性を悪用した攻撃や、ソフトウェア脆弱性を悪用した攻撃シナリオに対する防御訓練を実施。
Windows+Linux環境下で、実際にあったインシデントに基づく攻撃シナリオに対処し、実践的なスキルを身につけたい方に最適なコース。防御シナリオ
- DMZ攻撃
- Webアプリケーション脆弱性を悪用した攻撃に対する防御訓練
- VPN攻撃
- ソフトウェアの脆弱性を悪用した攻撃に対する防御訓練
- 実践演習Ⅱ
-
大規模感染の攻撃シナリオや、アプリケーションサーバーへの攻撃シナリオに対する防御訓練を実施。
マルウェアの調査や、侵入・活動の痕跡が残りにくい攻撃への対処方法を自ら考え、実践的なスキルを身につけたい方に最適なコース。防御シナリオ
- APサーバー攻撃
- 大規模感染の攻撃に対する防御訓練
- 大規模感染
- アプリケーションサーバーへの攻撃に対する防御訓練
- 実践演習Ⅲ
-
大規模国際イベントの開催時に想定される攻撃や、世界的に流行したランサムウェアなどによる攻撃シナリオに対する防御訓練を実施。
重要な社会基盤を担う企業や官公庁のセキュリティ担当者の応用力と実践力を養成するコース。防御シナリオ
- ランサムウェア
- 工場の操業停止など大きな被害を出した攻撃に対する防御訓練
- DDoS攻撃
- 大規模国際イベントで想定される攻撃に対する防御訓練
- 実践演習Ⅳ
-
取引先経由で社内システムに侵入される攻撃シナリオや、従業員の業務端末が侵害され、OS標準機能が悪用される攻撃シナリオに対する防御訓練を実施。
業務委託先など監視範囲外のシステムを利用した攻撃への対処や、データ改ざんに対する検知・分析・防御の対応力を養成するコース。防御シナリオ
- 外部サービス経由攻撃
- 業務委託先を経由した社内システムへの攻撃に対する防御訓練
- OS機能の悪用
- データ改ざん攻撃に対する検知・分析・防御訓練
- 実践演習Ⅴ
-
マルウェアに感染した社内PCにおいて、感染経路の特定やその手口の解明、および防御訓練を実施。
グループポリシーやDNSサーバの情報悪用等によるセキュリティ侵害のリスクに対する防御対応力を養成するコース。防御シナリオ
- ドメインコントローラーの悪用
- 感染した社内PCに対する感染の経路特定・防御訓練
- DNS悪用攻撃
- 情報漏洩に対する侵入経路の特定・防御訓練
Outline
開講要項
- コース名
- CIRMコース 実践演習
- 講義形式
- 講義・演習(ハンズオン)
- 受講スタイル
-
集合形式 オンライン形式
- 使用する演習環境
- Windows/Linux
- 受講日数
- 4日間(各日10:00~18:00)
- 定員
- 32名
- 使用教材
-
日本語テキスト資料
※集合形式では冊子で、オンライン形式では演習環境にて閲覧していただきます。
- 到達目標
-
- 仮想環境上で仕掛けられたサイバー攻撃にチームで連携して対処し、攻撃の検知・調査・分析・対処・封じ込めを行って攻撃の性質や再発防止策を報告する。
- 攻撃シナリオにあらかじめ設定された攻撃-対処のチェック項目に基づいて、進捗度が70%を超えることを目標とする。
- 知識や技術習得度は講師による総合的な判定を行う。
- 受講対象者
- セキュリティ担当者またはIT分野で3年以上の実務経験のある方
- 事前推奨スキル
- Windows及びLinuxサーバ・クライアント、ネットワーク、マルウェア対策、ログ分析、などの専門知識
- 受講料
- 60万5千円(税込)
- 会場
- DNP市谷田町ビル/Zoomによるオンライン受講
Curriculum
カリキュラム
1日目
- 講義サイバーセキュリティ概論
- サイバーセキュリティの動向
- 最近の事故事例紹介
- 講義演習環境について
- 演習環境上の仮想企業ネットワークの説明
- 演習防御ツール解説
- 統合ログ管理システム(SIEM)
- ファイアーウォール・侵入検知システム(IPS)
- 統合エンドポイントセキュリティ
- ディレクトリサービス、集中稼働管理システム
2日目
- 演習インシデント対応
- 演習Linux環境の調査分析
3日目
- 演習サイバー防御演習
- 【実践演習Ⅰ】DMZ攻撃
- 【実践演習Ⅱ】大規模感染
- 【実践演習Ⅲ】ランサムウェア
- 【実践演習Ⅳ】外部サービス経由攻撃
- 【実践演習Ⅴ】ドメインコントローラ悪用
詳細は演習シナリオをご確認ください
4日目
- 演習サイバー防御演習
- 【実践演習Ⅰ】VPN攻撃
- 【実践演習Ⅱ】APサーバー攻撃
- 【実践演習Ⅲ】DDoS攻撃
- 【実践演習Ⅳ】OS機能悪用
- 【実践演習Ⅴ】DNS悪用攻撃
詳細は演習シナリオをご確認ください
1日目・2日目は実践演習コース共通となります。実践演習コースのいずれかを受講済みの方は、短縮日程も可能ですのでお問い合わせください
Schedule
開講スケジュール
受講者数が当社所定の人数に満たない場合、開催を中止することがあります。
各コースの募集状況はお問合わせにて事前にご確認ください。
各コースの募集状況はお問合わせにて事前にご確認ください。
| 開催月 | 日程 | 期間 | コース名 | 開催形式 | 受付状況 |
|---|---|---|---|---|---|
| 2024年8月 |
| 4日間 | 実践演習Ⅳ | オンライン形式 | 受付終了 |
| 2024年10月 |
| 4日間 | 実践演習Ⅴ | オンライン形式 |
受付中 (お問合わせページへ)受講申込締切:9月17日(火) |