自組織に侵入した脅威を能動的に探索し、不審なアクティビティを発見するスキルを習得
コース解説
サイバースレットハンティング(脅威ハンティング)は、自組織のシステム・ネットワークにマルウェア等の脅威が既に侵入していることを想定し、潜伏している脅威を早期に検知するためのプロアクティブなサイバー防衛活動です。
APT攻撃(Advanced Persistent Threat、持続的標的型攻撃)と呼ばれる長期間の潜伏を伴う攻撃が仕掛られた場合も、素早く脅威を発見し対策を打つことで、大きな被害を未然に防ぐことができます。スレットハンティング活動は、能動的サイバー防御(Active Cyber
Defense、ACD)の重要な要素を構成しています。
本コースは、サイバー防御システムからのアラートが検知されていない状況下で、
- 状況認識、状況把握をもとに、各種ログを観察して仮説を立案
- 仮説に基づき、潜伏する脅威の不審なアクティビティの調査・分析(仮説検証)
- 攻撃者のIoA(Indicator of Attack,攻撃の痕跡)、TTP(戦術・技術・手順)を発見
などのサイバースレットハンティングのプロセスを、演習での実践を通して習得します。
スレットハンティングにより攻撃者の視点に立って自社システムの潜在的な脅威を洗い出すことで、システムの脆弱性を把握し対策につなげることができます
キーワード
脅威ハンティング プロアクティブ 能動的サイバー防御 TTP IoA ACD
このような方におすすめ
- 自社のサイバーレジリエンス能力を高めたい方。
- 攻撃者の戦術や潜伏手法を知り、効果的な特定・防御・早期検知のスキルを身につけたい方。
- システムの潜在的なセキュリティ脅威を特定し、必要な防御対策を講じたい方。
隔離された仮想環境上で演習を実施
仮想環境上のシステムで、まったくアラートが上がっていない状況下でログ分析を行いながら、サイバースレットハンティングの一連のプロセスを実践演習で習得します。
開講要項
- コース名
- スレットハンティングコース
- 講義形式
- 講義・チーム演習(ハンズオン)
- 受講スタイル
-
集合形式(個別開催)
※お客様との協議で開催日を設定します
- 使用する演習環境
- Windows/Linux
- 受講日数
- 3日間(各日10:00~18:00)
- 催行人数
-
1開催当たり 8名~16名
※別途ご相談に応じます
- 使用教材
- 日本語テキスト資料
- 到達目標
-
- 潜伏する攻撃を発見するため、仮説立案し、各種ログ調査・分析により仮説を検証して、攻撃者のIoA, TTPを発見できる
- 受講対象者
- セキュリティ担当者、またはIT分野で3年以上の実務経験のある方
- 事前推奨スキル
- システム調査ツール(Sysinternalsなど)の利用経験、サイバーセキュリティインシデントレスポンスの実施経験、Windows/Linux、サーバ/クライアントでのプログラミングまたはスクリプト作成経験
- 受講料
-
1開催:360万円(税込)~
※ご指定の調査ツールを使用する場合等、追加費用が発生します。ご相談ください。
- 会場
-
DNP市谷田町ビル トレーニングルーム
※お客様ご指定会場での開催も可能です。別途ご相談に応じます。
カリキュラム
1日目
- 講義 演習環境解説、ツール使い方演習
- 講義 ログ分析、スレットハンティングのプロセス
- 演習 サイバーレンジの自動攻撃機能により、APT攻撃が訓練環境内に既に展開済の状況から訓練をスタートし、ログ分析、脅威ハンティング、脅威排除の実践演習を行います。
2日目
- 演習 (演習の続き)サイバーレンジの自動攻撃機能により、APT攻撃が訓練環境内に既に展開済の状況から訓練をスタートし、ログ分析、脅威ハンティング、脅威排除の実践演習を行います。
3日目
- 演習 (演習の続き)サイバーレンジの自動攻撃機能により、APT攻撃が訓練環境内に既に展開済の状況から訓練をスタートし、ログ分析、脅威ハンティング、脅威排除の実践演習を行います。
受講までの簡単な流れ
- 1.お問合せフォームにてコース名とご希望の日程、希望受講者数をお知らせください
- 2.当社担当よりご連絡し、開催日・場所と受講者数を調整
- 3.開催日・開催場所・受講人数を確定し受講費用が確定
- 4.受講日の3週間前をめどに、受講者からスキルチェックシートをご提出ください
- 5.受講開始