【公開講座】実践！セキュリティ（セキュリティ運用/インシデント検知）

コース概要

セキュリティ運用（セキュリティ情報の収集やパッチ管理、各種ログ分析等）のノウハウを習得するためのコースです。日々、発見される脆弱性情報の収集方法やインシデント（セキュリティ事件）をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス（ファイアウォールやIPS、UTM等）のログを分析する手法について、座学と実機演習を通して学習します。また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

到達目標

・セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
・セキュリティ運用関連用語（CSIRT、SOC、SIEM等）を理解する
・脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
・サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
・攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT（インシデント対応チーム）要員
・セキュリティに携わるIT技術者

主催団体

本コースは、CTCテクノロジー株式会社が主催しております。

研修プログラム例

●セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
　（CSIRT、SOC、SIEM、MSS等）

●脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
　－公開情報からの収集
　－脆弱性検査
　－外部からの通報
・脆弱性対策の実施
　－CVSSを用いた脆弱性情報の評価
　－対策作業計画の策定
　－対策の実施（パッチ適用等）

●インシデント検知
・ログ分析の基礎知識
　－OS認証ログ（Windows、Unix/Linux）
　－サーバソフトウェアのログ（Web、Proxy）
　－セキュリティデバイスのログ（FW/次世代FW、IPS）
　－アンチウィルスソフトのログ
・サイバー攻撃の痕跡
　－ポートスキャンの痕跡
　－パスワードクラックの痕跡
　－DoS/DDoS攻撃の痕跡
　－脆弱性を突く攻撃の痕跡
　－標的型攻撃の痕跡
・インシデント検知後の一次対応
　－ポートスキャン検知後の一次対応
　－パスワードクラック検知後の一次対応
　－DoS/DDoS攻撃検知後の一次対応
　－脆弱性を突く攻撃検知後の一次対応
　－標的型攻撃検知後の一次対応

●総合演習＊最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討

前提知識

・「N472：実践！セキュリティ（サイバー攻撃手法とその対策）」コースを修了、
　または同等の知識を有している方

動作環境

・調査・分析用PC
・脆弱性検査用PC
・セキュリティデバイス（UTM）

日数

2日

お問合せはこちら

ホームページ：https://www.insource.co.jp

E-mail：info_tokyo@insource.co.jp

留意事項・備考

【事前に必ず以下をご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
＊お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

CTCTオリジナルコースです。

コースカリキュラムは予告なく変更となる可能性があります。