会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス Cyber-Threats and Defense Essentials
Cyber-Threats and Defense Essentials

サイバー攻撃対応 実践トレーニング

トレーニングのポイント

サイバーセキュリティの基礎理論から、企業環境を再現した実践的な攻撃体験までを一貫して学べるトレーニングです。

CYBERGYM レッドチーム(ホワイトハッカー)が仕掛ける実際の APT 攻撃を受けながら、各フェーズで発生する現象と適切な対応を理解し、複数の検出・監視ツールを用いた分析スキルを習得します。

また、実際に流通しているマルウェアを安全な環境で扱い、感染端末の特異な挙動を見抜いて特定する演習を実施。ログ分析や Windows 環境を用いたインシデントシナリオにより、現場で起こりやすい事例をベースに実運用へ直結する対応力を養います。

本プログラムは、情報処理安全確保支援士特定講習(赤坂・名古屋・大阪アリーナ開催講座)に指定されています。 詳細はこちら(IPAサイト)

icon-close

こんな人におすすめ

社内セキュリティ担当部門として、有事に備えた実践的な訓練を積みたい方

システム部門とセキュリティ部門の調整役を担っている方

新しくセキュリティ部門に配属される方

CSIRTメンバー

よくある課題

インシデント発生時にどう行動したらいいかの知識はあるが実際に実行した経験がない

平常時に何を準備したらいいかの知識や想定はしているが、実際のインシデント受けていないためどの程度有効な準備になっているか、抜け漏れがあるかなどが判断できない

受講後のイメージ

実際のサイバー攻撃を受けた際に手を動かして対応することができる

インシデントに対する対応や、マルウェアかどうかの判断が早くなるため、被害を低減できる

的確な証拠保全スキルを身につけることによって、サイバー攻撃者の情報をより多く取得して対策することで、セキュリティを強化することができ、同様の被害を受けづらくするための対策を実現できる

多くの情報を報告にあげられるため、経営判断が的確・迅速に行われる助けとなる。また、対外的な経緯報告でも具体的な対応や対策に言及できるため、社会的信用につなげることができる。

トレーニング概要

項目
内容
トレーニング期間

2日間
下記PROGRAMのうち、★マークはオンライン受講対象カリキュラムです。
また、オンライン受講対象カリキュラムの副教材としてオンデマンド(ビデオ)を視聴いただけます。
オンラインならびにオンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

受講対象者

IT担当者、情報セキュリティ担当者、SOCアナリスト、情報処理安全確保支援士、CSIRTメンバー

前提スキル

システム部門またはセキュリティ部門で1年程度以上従事経験がある
※プログラミングの知識や経験は問いません

習熟度評価基準

演習に取り組んだ結果の報告提出を求め、あらかじめ設定した各演習目標に到達していて かつ所要時間内で演習を完遂できたかをもって習得技術の把握・測定を行います。

修了認定の判断基準

・修了認定は、演習問題の審査に合格した者に対して行います
・演習結果において、60点以上を合格とします

最小催行人数

オープン講座は1名からご参加可能
企業様ごとの単独開催は5名~承ります

実施場所

全てのアリーナ

受講費用

250,000円(税抜)/人

申し込み方法

オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください

トレーニングプログラム例

プログラムの種類
事項説明
事項説明
座学による講習
座学による講習
ハンズオンによる演習
ハンズオンによる演習
まとめ
まとめ

・1時間の昼食休憩および適宜休憩時間を設けます

・開講時間10:00〜17:30(受付は各日9:45~)

下記PROGRAMのうち、★マークはオンライン受講対象カリキュラムです。

また、オンライン受講対象カリキュラムの副教材としてオンデマンド(ビデオ)を視聴いただけます。

オンラインならびにオンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

事項説明
01
オープニングセッション

トレーニングの概要とスケジュール説明

座学による講習
02
サイバーセキュリティの概念

サイバーセキュリティの概念

座学による講習
03
アクティブディフェンスの概念

・情報セキュリティの概念

・セキュリティシステムのレイヤー解説

座学による講習
04
WireShark概要

ネットワーク解析ツール「WireShark」の利用法解説

ハンズオンによる演習
05
WireShark演習

演習用の解析データを実際にWireSharkで解析するハンズオン演習

座学による講習
06
Sysinternals概要

Windowsで利用できる汎用解析ツール「Sysinternals」をセキュリティの問題解 析で利用する手法の解説

ハンズオンによる演習
07
マルウェアフォレンジック演習

あらかじめマルウェアを配置したOS環境で脆弱性を検知する ハンズオン演習

座学による講習
08
SIEM概論

SIEM(Security Information and Event Management)ツールの概要と操作に ついて解説

事項説明
09
アリーナインフラについて

トレーニングで利用するアリーナのセキュリティシステムと インフラについて説明

ハンズオンによる演習
10
APT攻撃演習

CYBERGYMレッドチームが行うAPT攻撃に対して、受講者(ブルーチーム)がチ ームで連携して攻撃を検知・防御するハンズオン演習

11
演習レビュー

行われたAPT攻撃演習の振り返り

まとめ
12
クロージングセッション

講習全体の総括と質疑応答

※トレーニングプログラムは一部変更になることがあります

※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシーサイバーセキュリティトレーニング関連サービス規約をご確認ください