最新の攻撃手法を用いた演習と講義でサイバーインシデントへの対処スキルを強化
コース解説
Secureworks(セキュアワークス)社が、セキュリティ対策の有効性評価や改善策を提言する「Red Teamテスト」を国内各社に提供した多くの実績を元に、日本企業が侵害されやすい典型的な攻撃手法をシナリオとして採用したコースです。
受講者はこのシナリオで、実際のサイバー攻撃の流れや最新の攻撃の戦術・テクニックを経験し、攻撃者の行動パターンの理解とそれに対する予防策や対応策を学ぶことができます
キーワード
サイバーインシデント体験 SOC システム監視
このような方におすすめ
- これからTLPT(ペネトレーションテスト)やRed Teamテストの実施を検討している企業・組織に所属する方
- 日本企業を標的とした典型的な攻撃に対するインシデント対応能力を強化したい方
Secureworks
Secureworks(セキュアワークス)は、業界最高クラスのサイバーセキュリティソリューションと脅威インテリジェンスを提供するサイバーセキュリティのリーダーであり、リスクの低減、ITおよびセキュリティ投資の最適化、セキュリティチームの人材不足の解消を実現します。
Training Environment
実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる、サイバーレンジ上での実践的な演習を行います。隔離された仮想環境上で演習を実施
演習と合わせNIST SP800-61 rev.2に準拠したインシデント対応プロセスの全体像を講義として実施することで、受講者は自社のインシデント対応体制と手順を理解することができます。
Outline
開講要項
- コース名
- インシデントレスポンス実践演習 応用3日【セキュアワークス社監修】
- 講義形式
- 演習(ハンズオン)
- 受講スタイル
-
集合形式
- 使用する演習環境
- Windows/Linux
- 受講日数
- 3日間(各日10:00~18:00)
- 定員
- 16名
- 教材・配布資料
- 日本語テキスト冊子
- 到達目標/修了基準
-
- 被害の原因となった端末もしくはサーバを特定し、簡易的な初期調査を行える
- 調査結果を用いて外部ベンダへ調査依頼ができる
- 修了基準:
- 出席率が70%を超えること。
- 演習・訓練におけるインシデント対応において、予め設定されたチェック項目に基づく進捗度が70%を超えること。
- 知識や技術習熟度に関しては、講師が総合的な判定を行う。
- 受講対象者
- IT担当者、セキュリティ担当者など、企業・組織のセキュリティ対策に関わる方
- 事前推奨スキル
-
- Windows及びLinuxサーバ・クライアント、ネットワークなどの基礎知識
- マルウェア対策、ログ分析等の専門知識
- 受講料
- 66万円(税込)
- 会場
- DNP市谷田町ビル ※トレーニングルームでの集合受講となります
Curriculum
カリキュラム
1日目
-
講義インシデントレスポンス概論
- SP800-61 rev.2をベースにインシデント対処方法を説明
-
講義演習環境について
- 演習環境上の仮想企業ネットワークの説明
-
演習防御ツールとインシデント対応の流れ演習
- 防御ツールについて解説
- ツールを用いインシデント対応の実施例を講師が実演
2日目
-
演習インシデント対応演習(1)
- 発生するインシデントの調査分析、対処、封じ込め演習
- 講師による攻撃の解説と対応の振り返り
3日目
-
演習インシデント対応演習(2)
- 発生するインシデントの調査分析、対処、封じ込め演習
- 講師による攻撃の解説と対応の振り返り
Flow
受講までの簡単な流れ
- 1.お問合わせ(お問い合わせフォーム、メール)
- 2.受講申込書への記入・提出(郵送・FAX・PDF)
- 3.演習催行に関する通知(受講日の約3週間前)
- 4.受講者のスキルチェックシート記入・提出(オンライン提出)
- 5.受講料の納付
- 受講開始
- 集合形式 DNP市谷田町ビル内トレーニングルームにて受講
Case
事例紹介
