mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 標的型攻撃 対応・防御トレーニング 3日版

標的型攻撃 対応・防御トレーニング 3日版


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  3日間 時間  9:30~17:30
価格(税込)  297,000円(税込) 主催  トレンドマイクロ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0525R
日程 会場 空席状況 実施状況 選択

2024年5月22日(水) ~ 2024年5月24日(金)

TRENDMICRO(新宿)

  お申し込み後確認

2024年7月10日(水) ~ 2024年7月12日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

2024年9月11日(水) ~ 2024年9月13日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

【価格変更について】

本コースは2024/4/1(月)より価格変更となりました。


【コース受講証明について】
以下トレンドマイクロ社より申込時に登録したメールアドレス宛に送付されます。
・試験合格時:認定証書、試験不合格時:受講証明書
(目安:コース終了日より5日以内)


【テキストについて】
①オンライン実施時

実施前週をめどにお申し込み時に記入いただいた受講者様の住所に送付されます。
受講時には、テキスト一式を手元に準備した状態でご参加ください。


②研修会場実施時

受講初日に研修会場にて配布されます。


コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方はIPA規定により、受講時「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/press/2021/03/20220328001/20220328001.html

対象者情報

対象者
・CSIRT/SOC実務ご担当者様
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識
□CompTIA Security+ 受講と同レベルの知識

学習内容の詳細

コース概要
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
演習ではサードパーティの製品のほか、以下のトレンドマイクロ製品を利用します。:Trend Micro Apex One/Central、Trend Micro Deep Security、Deep Discovery Inspector、Deep Discovery Analyzer
学習目標
標的型攻撃の全体の流れを知ることで、その負の連鎖を断ち切ることができる
標的型攻撃を体験することで、攻撃の成立条件について理解し、防御に活かすことができる
インシデント調査に必要なツールとその活用法がわかる
侵害された環境での、インシデント調査の経験を積むことができる
学習内容 
Advanced Threat Security
1. ネットワークトラフィックの解析
  Execise1: vAppの準備
  Execise2: ホスト検出
  Execise3: OSフィンガープリント
  Execise4: ポートスキャン
  Execise5: バナーグラビング

2.ネットワークセキュリティの脅威
  Execise6: ディレクトリトラバーサル
  Execise7: SQLインジェクション
  Execise8: クロスサイトリクエストフォージェリー
  Execise9: クロスサイトスクリプティング
  Execise10: セッションハイジャック

Cybercrime Operations and Attack Methodologies
1.APTの学習

2.攻撃手法(情報収集/初期侵入:メール)
  Execise1: 悪意のあるファイルが添付されたなりすましメールの送信

3.攻撃手法(初期侵入:web/脆弱性の悪用/C&C)
  Execise2: TCPバインドシェル 
  Execise3: TCPリバースシェル
  Execise4: Pupy

4.攻撃手法(ラテラルムーブメント)
  Execise5: ARPポイズニングによるFTP通信の傍受
  Execise6:  ファイルレスバックドア
  Execise7: 権限の昇格
  Execise8: PsExec
  Execise9:at コマンド
  Execise10: ポートフォワーディング
  Execise11: Pass-the-Hash
  Execise12: ケルベロスゴールデンチケット攻撃

5.攻撃手法(情報探索・情報送出)

Incident and Threat Response
1.インシデントハンドリング
  Execise1: 異常なプロセス
  Execise2: 異常なネットワークアクティビティ
  Execise3: 異常なレジストリエントリ
  Execise4: 異常なファイル
  Execise5: 異常なアカウント
  Execise6: 異常なログエントリ
  Execise7: ログ機能の強化
  Execise8: 異常なEメールヘッダの分析

2.TMのソリューションを利用したインシデント調査
  Execise9: Deep Discoveryを用いた脅威の特定と調査
  Execise10: DSを用いたサーバ側脅威の調査
  Execise11: Apex Centralを用いたホストの調査

最終課題:セキュリティインシデントの調査

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するTrend Micro Certified Professionals Training Incident Response Courseです。
・ご受講のキャンセル、変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、変更は受講料の全額を申し受けます。
・お申込みの際は、トレンドマイクロ セキュリティトレーニングコース 規約 のすべての項目に同意いただいたものとさせていただきます。

講師からのメッセージ

インストラクター
本コースは当社エンジニアの標準トレーニングとして、もともと開発されており、実際にインシデントレスポンスに当たっているトレンドマイクロのエンジニアが、必要であると考える内容を厳選して組んだトレーニングです。
標的型攻撃を考えるうえで、攻撃・防御・調査を一貫して3日間じっくりと日数をかけながら集中して学べるため、攻撃に対応するエンジニアの方や、また様々な立場の方が、高度なセキュリティの知識獲得のために受講されています。
セキュリティエンジニアをながらく勤めている経験豊富な講師が担当しますので、講師と受講者様との間で双方向のコミュニケーションをとりつつ、ぜひ様々なご質問をぶつけていただきたいです。
皆様のご受講を心よりお待ちしております。