トレーニングのポイント
フォレンジックに必要な理論と解析技術を体系的に習得できる実践的トレーニングです。
あらかじめ CYBERGYM レッドチームが Windows 環境や Linux 環境に対して実施したサイバー攻撃のログやネットワークデータを用い、実際に発生した痕跡を詳細に解析します。
また、実社会で被害を引き起こしたマルウェアそのものを扱い、その挙動や不正活動の特徴を理解しながら、攻撃がどのように端末やネットワーク上に痕跡として残るのかを学びます。
汎用性のある解析ツールを使用することで、ログの読み解き方から痕跡の特定方法までを体系的に習得でき、実際の攻撃ログやマルウェアを対象とした高度なフォレンジック技術を実践的に身につけることができます。
こんな方にオススメ
SOCアナリスト
社内システムの運用・メンテナンス・保守の担当者
CSIRTメンバー
よくある課題
SOCアナリスト:サイバーインシデント発生時に証拠保全や原因分析する際の知識や技術が不十分
社内システム担当者:インシデントが発生した際に、障害かサイバー事案かを切り分けする能力が不十分
CSIRTメンバー:インシデントが発生した際、初動対応として証拠保全・分析をする能力が不十分
習得できるスキル
受講後のイメージ
Windows端末やLinux端末でインシデントが発生した際に、インシデントの証拠を収集することができ、それらを解析することで攻撃元やインシデント発生原因を特定することができる
上記により、特定の脆弱性に対して対策を講じることができるため、同じ手法や脆弱性を狙ったインシデントを回避することができる
様々な解析技術を学ぶことにより、インシデントをより迅速かつ正確(具体的)に判断する能力が向上しやすい
トレーニング概要
2日間
IT担当者、情報セキュリティ担当者、情報処理安全確保支援士、SOCアナリスト、CSIRTメンバー
・セキュリティ業務経験3年以上
・オペレーティングシステム/ネットワークについての理解
3名
全てのアリーナ
400,000円(税抜)/人
オープン講座へのご参加はOPEN TRAININGからお申し込みください。
単独開催につきましては、お問い合わせください
トレーニングプログラム例
1時間の昼食休憩および適宜休憩時間を設けます
開講時間10:00〜17:30(受付は各日9:45~)
トレーニングの概要とスケジュール説明
・基本的なデジタルフォレンジックの概要
・デジタルフォレンジックのプロセス
デジタル証拠の保全方法の概要
・Windows専用ツールやコマンドプロンプトを使用しての証拠保全演習
・Terminalを使用しての証拠保全演習
収集した証拠の解析手法の概要
Volatility3を使用してのメモリ解析演習
WindowsやLinuxから取得できるログの概要
WindowsやLinuxから取得できるログの解析演習
ネットワークフォレンジックの概要/方法論
保全されたキャプチャデータから分析演習
・Sysinternals Suite の効果的な使い方
マルウェア感染させた仮想環境で調査し、マルフェアの特定・分析・解析を行う。
講習全体の総括と質疑応答
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約をご確認ください