ホーム > セキュリティオペレーション実践コース 中級編 オプション付き

セキュリティオペレーション実践コース 中級編 オプション付き


期間  3日間 時間  10:00~17:30
価格(税込)  330,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+実機演習 コースコード  SCC0108R
日程 会場 空席状況 実施状況 選択

2024年11月13日(水) ~ 2024年11月15日(金)

LAC東京(平河町)

  お問い合わせください

2025年1月20日(月) ~ 2025年1月22日(水)

LAC東京(平河町)

  お申し込み後確認

2025年3月10日(月) ~ 2025年3月12日(水)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

本コースは、復習や追加課題に取り組めるよう3日コースにして欲しいという受講者様からの声におこたえし、オプションで課題を追加した3日コースです。


追加課題(オプション)では、2日間のコースで扱った実機を使い講義で扱いきれなかった課題や、より専門性の高い課題、または最近話題になった脆弱性などに関する課題などに取り組むことができます。

講師はお客様の通信を日夜分析しているセキュリティアナリストが教室におりますので講義で分からなかった箇所の質問も可能です。


オプションなしの、2日間でのコースをご希望の場合、以下コースをお申し込みください。

セキュリティオペレーション実践コース 中級編(SCC0084R)

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


特定講習参考ブログ:https://www.lac.co.jp/lacwatch/service/20231011_003534.html

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・CSIRT要員(技術系)
前提条件
□Linuxの基本的な知識とコマンドラインを利用した操作
□ネットワークの基本的な知識と、Wiresharkの基本的な操作
□TeraTerm,putty などのWindows用SSHクライアントを利用したSSH接続
□基本的なHTTP通信の仕組みを理解していること
□検索エンジンを利用した情報収集経験があると望ましい

学習内容の詳細

コース概要
実際に JSOC のセキュリティアナリスト養成に使用されているカリキュラムを凝縮し、様々なログや通信から、攻撃の痕跡を検出・判断するポイントを習得していただきます。
最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOC や CSIRT 等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。

※題材はLACが誇る日本最大級のセキュリティオペレーションセンタ「JSOC」で日々検知している実際の生のインシデントから選定して作成しています。
学習目標
● アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
● 公開サーバへの侵入やマルウェアへの感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる
学習内容
--1日目午前--

1. Webサーバログ解析
  - Web サーバのログから不審性の観点を学習

2. IDS/IPSによる通信の解析
  - シグネチャ作成の手法を習得

--1日目午後--

3. IDS/IPSの特性
  - IDS/IPSによる対応範囲の学習

4. インバウンド通信解析
  - 外部から内部への通信に関する解析技術を習得

--2日目午前--

5. アウトバウンド通信解析
  - 内部から外部への通信に関する解析技術の習得

6. Proxy サーバログ解析
  - Proxyサーバのログから不審性の観点を学習

--2日目午後--

7. 脆弱性検証
  - Metasploit Framework を用いた脆弱性検証手法を習得

8. 総合演習
  - 検証、分析、検出の一連の流れを確認

--3日目--	
	
9.追加課題(オプション)	
  - 演習	
  - 演習の解答

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

受講者の声

●<ネットワーク運用部門の方> 現場のセキュリティアナリストから直接講義を受けられることは非常に良いと思う
●<ネットワーク運用部門の方(官公庁)> サイバー攻撃等が起こり、インシデントを自衛で分析しなければならない時に、研修で受けた内容を基に分析の方向性や手法を活かすことができる
●実際に攻撃をしたのは貴重な経験でした。また攻撃の痕跡を検出し、判断するポイントを学べた事はためになりました。

おすすめのコースフロー図を見る