標的型攻撃 対応・防御トレーニング 5日版

期間  5日間 時間  9:30~17:30
価格(税込)  440,000円(税込) 主催  トレンドマイクロ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0295R
日程 会場 空席状況 実施状況 選択

2022年9月7日(水) ~ 2022年9月16日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

2022年11月9日(水) ~ 2022年11月18日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

下記の日程は飛び石日程で実施されます。お申し込み時はスケジュールをご確認ください。

・2022年9月:9/7(水)~9(金)、15(木)、16(金)

・2022年11月:11/9(水)~11(金)、17(木)、18(金)


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。


重要なご連絡・ご確認事項

【コース名称変更について】

2022年4月よりコース名称が変わりました。内容に変更はございません。

旧コース名:Trend Micro Advanced Threat Defense Training for Certified Professionals 5days


【コース受講証明について】

以下トレンドマイクロ社より申込時に登録したメールアドレス宛に送付されます。

・試験合格時:認定証書、試験不合格時:受講証明書

(目安:コース終了日より5日以内)


テキストは、トレーニング実施前週をめどにお申し込み時に記入いただいた受講者様の住所に送付されます。

受講時には、テキスト一式を手元に準備した状態でご参加ください。


コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。

②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください


参考URL:https://www.meti.go.jp/press/2021/03/20220328001/20220328001.html

対象者情報

対象者
・CSIRT/SOC実務ご担当者様
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識
□CompTIA Security+ 受講と同レベルの知識

学習内容の詳細

コース概要
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
演習ではサードパーティの製品のほか、以下のトレンドマイクロ製品を利用します。:Trend Micro Apex One/Central、Trend Micro Deep Security、Deep Discovery Inspector、Deep Discovery Analyzer

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
学習目標
標的型攻撃の全体の流れを知ることで、その負の連鎖を断ち切ることができる
標的型攻撃を体験することで、攻撃の成立条件について理解し、防御に活かすことができる
インシデント調査に必要なツールとその活用法がわかる
侵害された環境での、インシデント調査の経験を積むことができる
学習内容
Day1 201:Advanced Threat Security
1. パケット分析の実施
  - WireSharkを用いたパケット分析

2. 偵察(Reconnaissance)の実施
  - 攻撃者が実施する偵察活動の体験

3. ネットワークセキュリティの脅威
  - Webアプリケーションを悪用した攻撃

4. 中間者攻撃の実施

5. 最終課題:パケットキャプチャの分析

Day2-3 202:Cybercrime Operations and Attack Methodologies
6. Point of Entry(初期侵入)の実施

7. Command & Control(C&C通信)の実施
  - リモートアクセスツールの利用

8. Lateral Movement(内部活動)の実施
  - パスワードの傍受、解析
  - バックドアの設置
  - 一般的ツールを利用したリモート実行

9. 最終課題:APT攻撃の実行

Day4-5 203:Incident and Threat Response
10. 一般的なツールによるホストベース調査の実施

11. トレンドマイクロソリューションを使ったインシデント調査の実施
  - Deep Discoveryを用いた調査と特定
  - Deep Securityを用いたサーバ側の脅威の特定
  - Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査

12. 最終課題:セキュリティインシデントの調査

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するTrend Micro Certified Professionals Training Incident Response Courseです。
・ご受講のキャンセル、変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、変更は受講料の全額を申し受けます。
・お申込みの際は、トレンドマイクロ セキュリティトレーニングコース 規約 のすべての項目に同意いただいたものとさせていただきます。

講師からのメッセージ

インストラクター
本コースは当社エンジニアの標準トレーニングとして、もともと開発されており、実際にインシデントレスポンスに当たっているトレンドマイクロのエンジニアが、必要であると考える内容を厳選して組んだトレーニングです。
標的型攻撃を考えるうえで、攻撃・防御・調査を一貫して5日間じっくりと日数をかけながら集中して学べるため、攻撃に対応するエンジニアの方や、また様々な立場の方が、高度なセキュリティの知識獲得のために受講されています。
セキュリティエンジニアを長く勤めている経験豊富な講師が担当しますので、ぜひ様々なご質問をぶつけていただきたいです。
皆様のご受講を心よりお待ちしております。

受講者の声

●「なりすまし」など実際に攻撃者として手を動かし、攻撃者の視点を学んだことには価値がある。ネットワーク経由の攻撃手法について体系的に理解できた。 (金融/SOCエンジニア)
●基礎的な部分から、最新の知識まで内容豊富であった。トレーニングでは、インシデント対応時にどのような点に注意するかについて、一から学ぶことができた。 (官公庁/セキュリティ担当)
●侵害されたログの環境など、インシデント状況の再現度に驚いた。緊張感のあるトレーニングを体験でき、自社での活用に向けて大きな収穫になった。 (製造業/セキュリティ担当)