CSIRT強化トレーニング　テクニカル編（CTF形式）

・インシデントレスポンス時にアーティファクトの詳細な調査および解析支援をおこなうことができる。（①IOC情報の取得　②マルウェアの動作検証　③エビデンスデータの取得　④原因の推定　⑤発生日時の特定　など）
・フォレンジック調査で使用するソフトウェアツールを使用することができる。
（以下のようなスキル修得を含む）
・ログ解析スキル
・メモリ解析スキル
・ディスク解析スキル
・ネットワークキャプチャ解析スキル
・マルウェア動作検証スキル

主催団体organizer

本コースは、NECビジネスインテリジェンス株式会社（旧：NECマネジメントパートナー株式会社）が主催しております。

1．問題に取り組む上での予備知識(1) -文字列-
・実習課題内で取り扱う主に文字列に関する基礎的な内容の説明
2．問題に取り組む上での予備知識(2) -ディスク-
・実習課題内で取り扱う主にディスクフォレンジックに関する基礎的な内容の説明
3．問題に取り組む上での予備知識(3) -ネットワーク-
・実習課題内で取り扱う主にネットワークに関する基礎的な内容の説明
4．問題に取り組む上での予備知識(4) -実行ファイル-
・実習課題内で取り扱う主に実行ファイルに関する基礎的な内容の説明
5．問題に取り組む上での予備知識(5) -メモリ-
・実習課題内で取り扱う主にメモリに関する基礎的な内容の説明
6．オリエンテーション
・実習環境と進め方の説明
7．実習
・CTF形式の全15問に取り組む
8．振り返り（解答確認）
・実習課題の解答説明
　手順の確認（不足点、到達点を確認）

【遠隔ライブ型講座ご受講の場合】
主催サイトの「留意事項・備考」をご確認いただき、受講環境をご準備ください。

【事前に必ずご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊事前のお席の確保などのご対応致しかねます。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

・カリキュラムについては、変更になる場合があります。

■会場名が「オンライン」となっているコースについて■
＜■オンライン研修受講にあたっては、事前の準備が必須となります。＞
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール ：Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 ：電子教材
当日OneDriveで配布いたします。

◆グループワーク：あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。

◆マシン実習 ：クラウド実習
受講の際、お手持ちのパソコン（WindowsまたはMac）からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務PCをお使いの場合、業務PCでRDP接続が禁止されており接続出来ないケースがあります。
　その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
　必ずクラウド実習環境への接続確認をお願いいたします。

◆資料配布：OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive（テストファイル）へのアクセスが可能かどうかご確認ください。

◆追加モニター（※オプション）
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

（１）事前アンケート
　　　ご受講前に、事前アンケートがあります。申し込み後、ご受講の５日前までにお送りする受講 　　　案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
　　　事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

（２）研修当日の受付
　　　研修当日はご本人確認のために、受付をおこないます。
　　　以下２点をご用意いただき、カメラ付きの端末から接続ください。
　　　　①顔写真入り公的身分証明書（有効期限内のもの）
　　　　　・姓名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
　　　　　・姓名が支援士登録証の姓名と一致しているものに限ります。

　　　　②情報処理安全確保支援士登録証（更新期限内のもの）
　　　　　・カード型の登録証です。（2020年4月以前に発行された紙の登録証は無効です）

　　　研修開始の30分前(9:00)にZoom接続をお願いします。
　　　説明を行った後、順番に受付を行います。

（３）特定講習の修了認定基準について
　　　特定講習には、修了認定基準が設けられています。
　　　出席率３／４以上かつ、講習ごとに定められた３項目を総合的に審査し、修了判定いたします。
　　　修了と認められない場合には、受講者本人へ通知の上、修了の認定はおこないません。

　　　■CSIRT強化トレーニングテクニカル編（CTF形式）
　　　　①グループ作業への参加度合い（発言状況、関与度）
　　　　②解答率50%以上（誤解答についてもそこに至るまでの作業内容が妥当で合理性を有していれ 　　　　　ば可とする）
　　　　③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有 　　　　　しているか

　　　修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。
　　　・本特定講習の修了認定について、弊社からIPAに受講月の末日に報告いたします。
　　　　皆様からIPAへの報告は不要です。
　　　・特定講習修了の情報は、受講月の翌月末に更新されます。更新されたかどうかは、受講月の翌月 　　　　末以降に情報処理安全確保支援士ポータルサイトで確認をお願いします。
　　　　また、受講日からポータルサイトへの反映まで時間差が発生いたします。更新状況についての確認 　　　　はIPAへお問い合わせいただくようお願いいたします。

セキュリティ

CSIRT向け

1日間

セキュリティ技術演習にCTFスタイルを採用しました。グループ内で協力して、より多くの課題突破を目指してください。世の中で開催されているCTFのような競技大会ではありません。みなさんが全ステージをクリアできるように講師が手厚くフォローします。
※CTF…「Capture The Flag」の略。サイバー空間における旗取り合戦を意味し、情報セキュリティに関する技能を発揮していかに早く答えにたどり着けるかを競うコンテストを指します。