ホーム > インシデントレスポンス基礎 -マルウェア解析編-

インシデントレスポンス基礎 -マルウェア解析編-


期間  2日間 時間  9:30~17:00
価格(税込)  176,000円(税込) 主催  NECビジネスインテリジェンス株式会社
コース種別  集合研修  
形式  講義 コースコード  SCC0366R
日程 会場 空席状況 実施状況 選択

2024年10月15日(火) ~ 2024年10月16日(水)

NEC(遠隔ライブ研修:Zoom)

  お問い合わせください

2024年11月18日(月) ~ 2024年11月19日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年12月19日(木) ~ 2024年12月20日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年1月20日(月) ~ 2025年1月21日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年2月3日(月) ~ 2025年2月4日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年3月26日(水) ~ 2025年3月27日(木)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開始日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
 ①顔写真入り身分証明書(有効期限内のもの)
  ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

 ②名前と登録番号の対応がわかる書類等(以下のいずれか)
  ・情報処理安全確保支援士登録証
  ・オンライン講習の修了証
  ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での検索表示でも可
   研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付を行います。

(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。

■インシデントレスポンス基礎 -マルウェア解析編-
 ①質疑応答状況、および講師からのヒアリングへの応答が妥当性を有しているか
 ②実習課題の所定項目に関する進捗・到達度、および講師による取り組み状況の確認などへの回答が妥当性を有しているか

修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「実践!サイバーセキュリティ演習-インシデントレスポンス編-」
・「ハッキング技術」

学習内容の詳細

コース概要
マルウェア感染が原因でインシデントが発生した際のマルウェアの解析方法、影響範囲の分析や対応の検討方法を修得します。主にマルウェアの表層解析や動的解析について、講義と実習を通して修得します。
学習目標
・ マルウェア解析の「考え方」と「手法」を説明できる。
・ インシデント対応の現場において、マルウェアを解析し、解析結果を第三者に説明することができる。
学習内容
■ 1日目
【AM】
1.マルウェアとは

2.標的型攻撃とは

3.マルウェア解析とは
・解析の基礎
・解析の準備

【PM】
3.マルウェア解析とは
・解析(表層解析,動的解析,静的解析)
・報告

4.実行ファイルの解析
・難読化
・アンチアナリシス機能

■ 2日目
【AM】
4.実行ファイルの解析
・コードインジェクション
・その他

5.文書ファイルの解析
・文書型マルウェア
・PDFファイル
・MS Officeファイル
・Flashファイル

【PM】
5.文書ファイルの解析
・エクスプロイトキット

6.その他のファイルの解析
・JavaScriptファイル
・JPEGファイル
・ショートカットファイル

7.解析環境

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込み・キャンセル・日程変更は7営業日前までとさせていただきます。