ホーム > 集合研修 分野別検索 > 集合研修 コース検索一覧(カテゴリ:情報処理安全確保支援士 特定講習) > マルウェア解析ハンズオン自動解析コース ~サンドボックスを活用した挙動解析~

マルウェア解析ハンズオン自動解析コース ~サンドボックスを活用した挙動解析~

期間  2日間 時間  10:00~17:30
価格(税込)  330,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0203R
日程 会場 空席状況 実施状況 選択

2023年3月1日(水) ~ 2023年3月2日(木)

LAC(Live配信)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

【リモートLiveでハンズオンを伴う研修でのPC環境について】
※会場が「LAC(Live配信)」となっている日程が対象となります。
Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、49152~65535番ポートのいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
この為、ファイアーウォールの設定などで49152~65535番へのRDP接続が許可されていない場合は接続ができません。

重要なご連絡・ご確認事項

本コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。

②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

 

参考URLhttps://www.meti.go.jp/press/2021/03/20220328001/20220328001.html

対象者情報

対象者
・IT技術者(FW/IDS等のインフラ系)
・SOC(セキュリティ運用)要員
・情報システム・セキュリティ推進部門担当者
・CSIRT要員(技術系)
前提条件
□WindowsOSの基本的な操作知識
□ネットワークの基本的な知識

学習内容の詳細

コース概要
本コースでは、マルウェアの自動解析機能が実装されたサンドボックス(Cuckoo Sandbox)を活用して、不審なファイルやマルウェアを解析する手法を習得します。サンドボックスで解析されたレポートから、解析対象ファイルの機能や影響を特定するノウハウを事例演習形式で学びます。
学習目標
● サンドボックスの役割や機能を理解できるようになる
● サンドボックスを利用して、マルウェアの機能を解析できるようになる
● サンドボックスを利用して、マルウェアの影響範囲を判断できるようになる
● 最近流行しているマルウェアの自動解析手法を理解できるようになる
学習内容
--1日目午前--

1. マルウェア解析の基礎
  - マルウェアの基本的な知識
   ・種類
   ・機能
   ・影響範囲

2. サンドボックスの基礎
  - Cuckooサンドボックスの基本的な知識
   ・種類
   ・機能
   ・出力されるレポートの読み方
   ・導入方法

--1日目午後--

3. サンドボックスを利用した事例解析(前編)※
  - 各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
  - レポート結果からファイル機能や影響範囲の推測、対策

--2日目午前--

4. サンドボックスを利用した事例解析(中編)※
  - 各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
  - レポート結果からファイル機能や影響範囲の推測、対策

--2日目午後--

5. サンドボックスを利用した事例解析(後編)※
  - 各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
  - レポート結果からファイル機能や影響範囲の推測、対策

6. サンドボックスの拡張利用
  - Cuckooサンドボックスと他ツールの連携
  - Cuckooサンドボックスの拡張性

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求