最新の攻撃手法を用いた演習と講義でサイバーインシデントへの対処スキルを強化
コース解説
Secureworks(セキュアワークス)社が、セキュリティ対策の有効性評価や改善策を提言する「Red Teamテスト」を国内各社に提供した多くの実績を元に、日本企業が侵害されやすい典型的な攻撃手法をシナリオとして採用したコースです。
受講者はこのシナリオで、実際のサイバー攻撃の流れや最新の攻撃の戦術・テクニックを経験し、攻撃者の行動パターンの理解とそれに対する予防策や対応策を学ぶことができます
キーワード
サイバーインシデント体験 SOC システム監視
このような方におすすめ
- これからTLPT(ペネトレーションテスト)やRed Teamテストの実施を検討している企業・組織に所属する方
- 日本企業を標的とした典型的な攻撃に対するインシデント対応能力を強化したい方
Secureworks
Secureworks(セキュアワークス)は、業界最高クラスのサイバーセキュリティソリューションと脅威インテリジェンスを提供するサイバーセキュリティのリーダーであり、リスクの低減、ITおよびセキュリティ投資の最適化、セキュリティチームの人材不足の解消を実現します。
Training Environment
実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる、サイバーレンジ上での実践的な演習を行います。隔離された仮想環境上で演習を実施
演習と合わせNIST SP800-61 rev.2に準拠したインシデント対応プロセスの全体像を講義として実施することで、受講者は自社のインシデント対応体制と手順を理解することができます。
Outline
開講要項
- コース名
- サイバー攻撃対処コース_講義&実機演習_基礎_3日
- 講義形式
- 演習(ハンズオン)
- 受講スタイル
-
集合形式
- 使用する演習環境
- Windows/Linux
- 受講日数
- 3日間(各日10:00~18:00)
- 定員
- 16名
- 教材・配布資料
- 日本語テキスト冊子
- 到達目標
-
- 被害の原因となった端末もしくはサーバを特定し、簡易的な初期調査を行える
- 調査結果を用いて外部ベンダへ調査依頼ができる
- 受講対象者
- IT担当者、セキュリティ担当者など、企業・組織のセキュリティ対策に関わる方
- 事前推奨スキル
-
- Windows及びLinuxサーバ・クライアント、ネットワークなどの基礎知識
- マルウェア対策、ログ分析等の専門知識
- 受講料
- 66万円(税込)
- 会場
- DNP市谷田町ビル ※トレーニングルームでの集合受講となります
Curriculum
カリキュラム
1日目
-
講義インシデントレスポンス概論
- SP800-61 rev.2をベースにインシデント対処方法を説明
-
講義演習環境について
- 演習環境上の仮想企業ネットワークの説明
-
演習防御ツールとインシデント対応の流れ演習
- 防御ツールについて解説
- ツールを用いインシデント対応の実施例を講師が実演
2日目
-
演習インシデント対応演習(1)
- 発生するインシデントの調査分析、対処、封じ込め演習
- 講師による攻撃の解説と対応の振り返り
3日目
-
演習インシデント対応演習(2)
- 発生するインシデントの調査分析、対処、封じ込め演習
- 講師による攻撃の解説と対応の振り返り
Schedule
開講スケジュール
受講者数が当社所定の人数に満たない場合、開催を中止することがあります。
各コースの募集状況はお問合わせにて事前にご確認ください。
各コースの募集状況はお問合わせにて事前にご確認ください。
開催月 | 日程 | 期間 | 開催形式 | 受付状況 |
---|---|---|---|---|
2024年3月 |
|
3日間 | 集合形式 | 受付終了 |
2024年9月 |
|
3日間 | 集合形式 | 受付終了 |
2025年3月 |
|
3日間 | 集合形式 |
受付中 (お問合わせページへ) 受講申込締切:3月10日(月) |