本コースはカリキュラムリニューアルに伴い2026年4月開講分より受講日数と受講費が改定となります。詳しくはこちら
Windows,Linux混在の環境下でLinux関連インシデント対応スキルを同時に習得
コース解説
実際にあったサイバー攻撃に基づくシナリオを使い、インシデントにチームで対応することで、攻撃への対処方法を自ら調査して考える実践的なスキルを身につけるコースです。
WindowsとLinuxのシステムで構成された仮想環境で、多彩な攻撃シナリオをハンズオン演習で繰り返し体験する、CSIRT実務者のスキルの維持向上に最適なカリキュラムです。CIRMコース基礎演習よりも実践的な学習内容です。
キーワード
情報セキュリティ サイバーインシデント対応 CSIRT 自社情報資産防衛 Windows Linux
このような方におすすめ
- CSIRTの役割連携を実践演習したい方
- 実践に沿い直接ハンズオンで攻撃方法を体験し、防御方法を身につけたい方
- 現場で活かせるような実践的なセキュリティスキルを体系的に習得したい方
Training Environment
隔離された仮想環境上で演習を実施
実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる実践的な訓練を行います。サイバー攻撃を受けた際の対応プロセス(調査、分析、対処、報告)を身をもって体験することにより、未体験の攻撃に対応できるスキルを習得します。
Exercise scenario
頻発するインシデントを想定した多彩な演習シナリオ
- 実践演習Ⅰ
-
ウェブアプリケーションの脆弱性を悪用した攻撃や、大規模国際イベントの開催時に想定される攻撃に対する防御訓練を実施。
重要な社会基盤を担う企業や官公庁のセキュリティ担当者の応用力と実践力を養成するコース。防御シナリオ
- DMZ攻撃
- Webアプリケーション脆弱性を悪用した攻撃に対する防御訓練
- Botnet
- 大規模国際イベントで想定される攻撃に対する防御訓練
- 実践演習Ⅱ
-
大規模感染の攻撃シナリオや、アプリケーションサーバーへの攻撃シナリオに対する防御訓練を実施。
マルウェアの調査や、侵入・活動の痕跡が残りにくい攻撃への対処方法を自ら考え、実践的なスキルを身につけたい方に最適なコース。防御シナリオ
- 大規模感染
- 大規模感染の攻撃に対する防御訓練
- APサーバー攻撃
- アプリケーションサーバー攻撃に対する防御訓練
- 実践演習Ⅲ
-
世界的に流行したランサムウェアによる攻撃や、ソフトウェア脆弱性を悪用した攻撃シナリオに対する防御訓練を実施。
実際にあったインシデントに基づく攻撃シナリオに対処し、実践的なスキルを身につけたい方に最適なコース。防御シナリオ
- ランサムウェア
- 工場の操業停止など大きな被害を出した攻撃に対する防御訓練
- VPN攻撃
- ソフトウェアの脆弱性を悪用した攻撃に対する防御訓練
- 実践演習Ⅳ
-
取引先経由で社内システムに侵入される攻撃シナリオや、従業員の業務端末が侵害され、OS標準機能が悪用される攻撃シナリオに対する防御訓練を実施。
業務委託先など監視範囲外のシステムを利用した攻撃への対処や、データ改ざんに対する検知・分析・防御の対応力を養成するコース。防御シナリオ
- 外部サービス経由攻撃
- 業務委託先を経由した社内システムへの攻撃に対する防御訓練
- OS機能の悪用
- データ改ざん攻撃に対する検知・分析・防御訓練
- 実践演習Ⅴ
-
DNSサーバの情報やシステムの正規ツールを悪用した攻撃に対して、侵入経路の特定やその手口の解明、および防御訓練を実施。
セキュリティ侵害のリスクに対する防御対応力を養成するコース。防御シナリオ
- DNS悪用攻撃
- 情報漏洩に対する侵入経路の特定・防御訓練
- LOTL攻撃
- 元々存在するシステムの正規ツールを悪用した攻撃に対する防御訓練
Outline
開講要項
- コース名
- インシデントレスポンス実践演習 応用3日(Ⅰ〜Ⅴ)
- 講義形式
- 講義・演習(ハンズオン)
- 受講スタイル
-
集合形式 オンライン形式
- 使用する演習環境
- Windows/Linux
- 受講日数
- 3日間(各日10:00~18:00)
- 定員
- 32名
- 使用教材
-
日本語テキスト資料
※集合形式では冊子で、オンライン形式では演習環境にて閲覧していただきます。
- 到達目標
-
- 仮想環境上で仕掛けられたサイバー攻撃にチームで連携して対処し、攻撃の検知・調査・分析・対処・封じ込めを行って攻撃の性質や再発防止策を報告する。
- 攻撃シナリオにあらかじめ設定された攻撃-対処のチェック項目に基づいて、進捗度が70%を超えることを目標とする。
- 知識や技術習得度は講師による総合的な判定を行う。
- 受講対象者
- セキュリティ担当者またはIT分野で3年以上の実務経験のある方
- 事前推奨スキル
- Windows及びLinuxサーバ・クライアント、ネットワーク、マルウェア対策、ログ分析、などの専門知識
- 受講料
- 66万円(税込)
- 会場
- DNP市谷田町ビル/Zoomによるオンライン受講
Curriculum
カリキュラム
1日目
- 講義演習環境について
- 演習環境上の仮想企業ネットワーク(DMZ・社内)の説明
- 演習防御ツール解説・演習
- 総合ログ管理システム(SIEM)
- ファイアーウォール・侵入検知システム(IPS)
- 統合エンドポイントセキュリティ
- アクティブディレクトリ、集中稼働管理システム
- 演習調査・分析についての解説・演習
- Web・FTPサーバログ/イベントログ
- マイクロソフト社などの提供する調査・分析ツール
- ネットワークパケットキャプチャー・調査・分析ツール
- Linux環境の調査分析(サイバー防衛演習対象にLinux環境がある場合のみ)
2日目
- 演習サイバー防御演習
- 【実践演習Ⅰ】DMZ攻撃
- 【実践演習Ⅱ】大規模感染
- 【実践演習Ⅲ】ランサムウェア
- 【実践演習Ⅳ】外部サービス経由攻撃
- 【実践演習Ⅴ】DNS悪用攻撃
詳細は演習シナリオをご確認ください
3日目
- 演習サイバー防御演習
- 【実践演習Ⅰ】Botnet
- 【実践演習Ⅱ】APサーバー攻撃
- 【実践演習Ⅲ】VPN攻撃
- 【実践演習Ⅳ】OS機能悪用
- 【実践演習Ⅴ】LOTL攻撃
詳細は演習シナリオをご確認ください
1日目は応用3日コース共通の内容となります。応用3日(Ⅰ~Ⅴ)のいずれかを受講済みの方は、短縮日程も可能ですのでお問い合わせください
Case
事例紹介
