コースの概要
擬似環境に対して、リアルタイムに実施される攻撃(マルウェア感染/遠隔操作/情報の窃取が行われるまでの流れ)を体験しながら、検知と分析の手法を学びます。
これにより、APT攻撃の全体の流れを理解すると同時に、対処のポイントを理解することができます。
主に、組織内CSIRTやインシデントレスポンス担当者の技術力の向上にご活用頂くことを想定した内容となっています。
演習は4名程度のグループで実施いたしますので、同一組織から複数名で参加することによりチームとしての対応能力向上も可能です。
履修対象者
- サイバー犯罪捜査官
- サイバーテロ対策担当者
- 組織のCSIRTメンバー
- ネットワーク管理者
- システム管理者
- インシデントレスポンス担当者
必要となるスキル
必須スキル:
Windows/Linuxのコマンド入力 / Windowsサーバ/Linuxの基礎知識 / TCP/IPの基礎知識
推奨スキル:
ネットワーク/システムの運用経験/ Wiresharkの使用
コース内容
【レクチャー:0.5日程度】
1. サイバー攻撃の歴史と動向
2. セキュリティ対策の考え方
ネットワークレイヤ、アプリレイヤの攻撃 / 侵入前提の対策 / 事前準備、検知、インシデント対応というモデル
3. インシデント対応の概念
基本的な流れ / 事前の準備(ポリシー、スタンダード、プロシージャ)の確立 / 脅威の想定と役割分担
4. ヒアリング
トリアージ、記録、案件管理 / パブリックモニタリング / マルウェア解析、フォレンジックなどの役割
5. CSIRTについて
CSIRTの成り立ち / 外部情報連携 / 事前と事後の活動 / CSIRTの作り方概要
【ハンズオン:1.5日程度】
1. ブリーフィング
APT攻撃の手法 / 攻撃対象となる環境 / APT攻撃調査概論
2. ネットワーク・システム管理者としての準備
機密情報の定義 / 各種ログの確認 / ネットワークトラフィック閲覧方法の確認
3. APT攻撃の分析
攻撃の検知 / マルウェアの感染経路特定 / マルウェアの目的の把握 / Wiresharkをもちいたパケット解析 / FW, Proxy, Fileserver, ADなどのログの解析 / Sysinternalsを用いた感染端末の調査
4. インシデント対応報告書の作成
タイムラインの作成 / 理想的なインシデント対応とは
5. 発表と解説
講師について
ラウリ コルツパルン
Lauri Korts-Parn当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。
開催要項
| コース名 | 基礎・APT対処演習 |
| 形式 | 演習 |
| 期間 | 2日間|10:00~18:00 (プライベート開催も可能です。お問い合わせ下さい。) |
| 定員 | 16名(最低開講人数: 8名) |
| 教材 | 日本語 |
| 価格 | お問い合わせください |
| 会場 | サイバーディフェンス研究所オフィス内トレーニングラボ |
| コース名 | 日程 | 期間 | 空席 |
|---|
その他のおすすめコース
★はコースの難易度の指標を表しています。
トレーニングの申し込み
トレーニングのお申し込みはメール(seminar@cyberdefense.jp)にて受付けております。
受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局まで
メール(seminar@cyberdefense.jp)してください。メールによるお申込みを受付後、当研究所よりトレーニングお申し込み受付確認のメールをお送りいたします。
お申込み時の注意
- 受講者の変更
受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。
- 受講料のお支払い
各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。
- キャンセルについて
各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。
- 誓約書への署名
各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。
受講申込書のダウンロード
上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。
