mypage マイページ cart カート
コース検索
サイト内検索


セキュアEggs応用編(フォレンジック)


期間  1日間 時間  9:30~18:30
価格(税込)  110,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0436R
日程 会場 空席状況 実施状況 選択

2024年6月7日(金) ~ 2024年6月7日(金)

NRI(オンライン)

  お申し込み後確認

2024年7月23日(火) ~ 2024年7月23日(火)

NRI(オンライン)

  お申し込み後確認

2024年9月13日(金) ~ 2024年9月13日(金)

NRI(オンライン)

  お申し込み後確認

2024年11月15日(金) ~ 2024年11月15日(金)

NRI(オンライン)

  お申し込み後確認

2025年1月24日(金) ~ 2025年1月24日(金)

NRI(オンライン)

  お申し込み後確認

2025年3月7日(金) ~ 2025年3月7日(金)

NRI(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

本コースに関するお問い合わせ先は以下のとおりです。
よくあるご質問とその答えをまとめたFAQもございますので、お問い合わせの前にご確認ください。

NRIセキュアテクノロジーズ セキュリティキャリアディベロップメントセンター(SCDC)

scdc@nri-secure.co.jp

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。
①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


テキストは電子版で当日お渡しいたします。また以下をご確認のうえお申し込みください。
・セキュアEggs 受講要領→こちら
・セキュアEggs よくある質問とその答え→こちら

※別途10名様以上で個別開催を承ります。お問い合わせください。

対象者情報

対象者
・これからフォレンジックを学び始める方
・インシデント対応チーム(CSIRT)に携わる方
・SANS FOR508(GCFA)に向けて準備したい方
前提条件
・セキュアEggs基礎編相当のITスキルがあり、フォレンジック技術要素の概要を把握したい方
・Windows、Linuxの基礎的なオペレーションが行える方

学習内容の詳細

コース概要
・情報セキュリティインシデント対応時の調査(フォレンジック)をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます
学習目標
・フォレンジック業務に役立つ基礎知識と代表的な調査手法を習得できる
・セキュリティインシデント発生時に、初動調査及び適切な調査依頼を出せるようになる
学習内容 
フォレンジック手法 フォレンジック概要
・ファイルシステムフォレンジックの基礎
・メモリフォレンジックの基礎

フォレンジック関連知識
・Windowsアーティファクトの基礎
・ファイルカービングの基礎
・アンチフォレンジックについて
・フォレンジックツール概論

マルウェア解析
・マルウェア解析基礎

※当研修はハンズオン形式で実施します。会場にて実施の場合、PCの持ち込みは不要です。
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

実習/演習内容詳細

ソフトウェア
ハードウェア
【オンライントレーニングの場合にお客様にご用意いただく環境】

★PC
・CPU  2GHz以上(iシリーズ第3世代以上推奨)
・メモリ 8GB以上
・HDD/SSD 60GB以上
・ネットワーク接続可能なこと (有線・無線問わず)
・VM動作に必要なBIOSの設定変更などが可能なこと
・M1チップを搭載したMacは、VMが動作しないおそれがあるのでお使いいただけません。
・Windows環境が利用できること(VMでも可)
・Microsoft Edge などからではなく、Adobe Acrobat ReaderからPDFファイルを開けること

★アクセス環境
・Zoom、Slack、Boxにアクセス可能なこと
・Proxy経由の通信ではないこと
・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
・外部モニタなど(モニタ、TV、タブレットなどを利用すると受講しやすい)
・Webカメラ
・ヘッドセット

お客様からチャット機能を利用した質問も可能です。