標的型攻撃 対応・防御トレーニング 3日版

期間  3日間 時間  9:30~17:30
価格(税込)  264,000円(税込) 主催  トレンドマイクロ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0333R
日程 会場 空席状況 実施状況 選択

2022年10月5日(水) ~ 2022年10月7日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

2022年12月7日(水) ~ 2022年12月9日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

【コース名称変更について】

2022年4月よりコース名称が変わりました。内容に変更はございません。

旧コース名:Trend Micro Advanced Threat Defense Training for Certified Professionals 3days


【コース受講証明について】
以下トレンドマイクロ社より申込時に登録したメールアドレス宛に送付されます。
・試験合格時:認定証書、試験不合格時:受講証明書
(目安:コース終了日より5日以内)


テキストは、トレーニング実施前週をめどにお申し込み時に記入いただいた受講者様の住所に送付されます。
受講時には、テキスト一式を手元に準備した状態でご参加ください。


コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。

②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください


参考URL:https://www.meti.go.jp/press/2021/03/20220328001/20220328001.html

対象者情報

対象者
・CSIRT/SOC実務ご担当者様
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識
□CompTIA Security+ 受講と同レベルの知識

学習内容の詳細

コース概要
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
演習ではサードパーティの製品のほか、以下のトレンドマイクロ製品を利用します。:Trend Micro Apex One/Central、Trend Micro Deep Security、Deep Discovery Inspector、Deep Discovery Analyzer
学習目標
標的型攻撃の全体の流れを知ることで、その負の連鎖を断ち切ることができる
標的型攻撃を体験することで、攻撃の成立条件について理解し、防御に活かすことができる
インシデント調査に必要なツールとその活用法がわかる
侵害された環境での、インシデント調査の経験を積むことができる
学習内容
Advanced Threat Security
1. ネットワークトラフィックの解析
  Execise1: vAppの準備
  Execise2: ホスト検出
  Execise3: OSフィンガープリント
  Execise4: ポートスキャン
  Execise5: バナーグラビング

2.ネットワークセキュリティの脅威
  Execise6: ディレクトリトラバーサル
  Execise7: SQLインジェクション
  Execise8: クロスサイトリクエストフォージェリー
  Execise9: クロスサイトスクリプティング
  Execise10: セッションハイジャック

Cybercrime Operations and Attack Methodologies
1.APTの学習

2.攻撃手法(情報収集/初期侵入:メール)
  Execise1: 悪意のあるファイルが添付されたなりすましメールの送信

3.攻撃手法(初期侵入:web/脆弱性の悪用/C&C)
  Execise2: TCPバインドシェル 
  Execise3: TCPリバースシェル
  Execise4: Pupy

4.攻撃手法(ラテラルムーブメント)
  Execise5: ARPポイズニングによるFTP通信の傍受
  Execise6:  ファイルレスバックドア
  Execise7: 権限の昇格
  Execise8: PsExec
  Execise9:at コマンド
  Execise10: ポートフォワーディング
  Execise11: Pass-the-Hash
  Execise12: ケルベロスゴールデンチケット攻撃

5.攻撃手法(情報探索・情報送出)

Incident and Threat Response
1.インシデントハンドリング
  Execise1: 異常なプロセス
  Execise2: 異常なネットワークアクティビティ
  Execise3: 異常なレジストリエントリ
  Execise4: 異常なファイル
  Execise5: 異常なアカウント
  Execise6: 異常なログエントリ
  Execise7: ログ機能の強化
  Execise8: 異常なEメールヘッダの分析

2.TMのソリューションを利用したインシデント調査
  Execise9: Deep Discoveryを用いた脅威の特定と調査
  Execise10: DSを用いたサーバ側脅威の調査
  Execise11: Apex Centralを用いたホストの調査

最終課題:セキュリティインシデントの調査

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するTrend Micro Certified Professionals Training Incident Response Courseです。
・ご受講のキャンセル、変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、変更は受講料の全額を申し受けます。
・お申込みの際は、トレンドマイクロ セキュリティトレーニングコース 規約 のすべての項目に同意いただいたものとさせていただきます。

講師からのメッセージ

インストラクター
本コースは当社エンジニアの標準トレーニングとして、もともと開発されており、実際にインシデントレスポンスに当たっているトレンドマイクロのエンジニアが、必要であると考える内容を厳選して組んだトレーニングです。
標的型攻撃を考えるうえで、攻撃・防御・調査を一貫して3日間じっくりと日数をかけながら集中して学べるため、攻撃に対応するエンジニアの方や、また様々な立場の方が、高度なセキュリティの知識獲得のために受講されています。
セキュリティエンジニアをながらく勤めている経験豊富な講師が担当しますので、講師と受講者様との間で双方向のコミュニケーションをとりつつ、ぜひ様々なご質問をぶつけていただきたいです。
皆様のご受講を心よりお待ちしております。

受講者の声

●「なりすまし」など実際に攻撃者として手を動かし、攻撃者の視点を学んだことには価値がある。ネットワーク経由の攻撃手法について体系的に理解できた。 (金融/SOCエンジニア)
●基礎的な部分から、最新の知識まで内容豊富であった。トレーニングでは、インシデント対応時にどのような点に注意するかについて、一から学ぶことができた。 (官公庁/セキュリティ担当)
●侵害されたログの環境など、インシデント状況の再現度に驚いた。緊張感のあるトレーニングを体験でき、自社での活用に向けて大きな収穫になった。 (製造業/セキュリティ担当)