ホーム > CSIRT強化トレーニング マルウェア感染対応編

CSIRT強化トレーニング マルウェア感染対応編


期間  1日間 時間  9:30~17:00
価格(税込)  88,000円(税込) 主催  NECビジネスインテリジェンス株式会社
コース種別  集合研修  
形式  講義 コースコード  SCC0309R
日程 会場 空席状況 実施状況 選択

2024年6月24日(月) ~ 2024年6月24日(月)

NEC(遠隔ライブ研修:Zoom)

  お問い合わせください

2024年7月1日(月) ~ 2024年7月1日(月)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年7月12日(金) ~ 2024年7月12日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年7月26日(金) ~ 2024年7月26日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年8月2日(金) ~ 2024年8月2日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年8月23日(金) ~ 2024年8月23日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年9月6日(金) ~ 2024年9月6日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開始日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
 ①顔写真入り身分証明書(有効期限内のもの)
  ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

 ②名前と登録番号の対応がわかる書類等(以下のいずれか)
  ・情報処理安全確保支援士登録証
  ・オンライン講習の修了証
  ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での検索表示でも可
   研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付を行います。

(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。

■CSIRT強化トレーニング マルウェア感染対応編
 ①グループ作業およびディスカッションへの参加度合い(発言状況、関与度)
 ②各実習課題への回答が正しい解釈で合理的な内容となっているか
 ③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか

修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

また、以下の知識をお持ちでであれば尚可。
・組織における情報システム、ネットワーク運用管理経験
・Windowsアプリケーション開発経験

学習内容の詳細

コース概要
疑似マルウェアプログラムを用いたセキュリティインシデント調査体験演習です。限られた条件下での、疑似マルウェアの表層解析を中心に、状況把握のためのヒアリング、感染原因の調査、恒久対策をグループで検討します。
学習目標
・インシデント発生時の事実確認、状況把握のために、関係者に対するヒアリング項目を挙げることができ、適切な初動提案、調査シナリオの作成を行うことができる。
・原因究明、フォレンジックのために必要な情報を選定できる。
・解析ツールを駆使し基本的なマルウェア解析ができる。
・セキュリティインシデントの恒久的対策立案の考え方が説明でき、サービス・製品の導入、運用改善などの対策立案の支援ができる。
・インシデント対応スキル(主にCSIRTにおけるハンドラー、インベスティゲータ、フォレンジック担当に該当するスキル)習得
・関係者に対するヒアリングスキル習得
・ログ解析スキル、マルウェア解析スキルの習得
学習内容
【AM】
1.インシデント対応について
・インシデント対応の考え方および流れ

2.インシデントの状況確認について
・インシデント検知後の事実確認・状況把握フェーズの考え方、留意点

3.マルウェア解析について
・マルウェアの機能と動作
・解析方法、解析ツール

4.演習1
・インシデントの検知連絡の受けつけ
 ヒアリングの実施
 ヒアリング結果を踏まえた初動方針、調査シナリオの策定

【PM】
5.演習2
・アーティファクト分析
 マルウェア検体の解析、エビデンス調査

6.再発防止策について
・再発防止策の考え方について

7.演習3
・インシデントに対する復旧策、恒久的対策立案

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込み・キャンセル・日程変更は7営業日前までとさせていただきます。

講師からのメッセージ

インストラクター
疑似マルウェアの動作を明らかにしてください。しかし、使用できるツールは限られています。ヒアリングを通じて得た情報や、攻撃者の立場に立って想像力を働かせてください。また、ヒアリングでは講師が調査依頼元の顧客役を演じます。うまく情報を引き出せれば効率よく解析が行えるかもしれません。また、原因調査・対策検討をする際には視野を広く持つことが必要です。これは、単なるマルウェア感染インシデントでしょうか…。