ホーム
サービス
トレーニング
サイバー演習
基礎・APT対処演習

基礎・APT対処演習

サイバー攻撃を体験しながらインシデントハンドリングを学ぶ

演習★★

概要
対象者
コース内容
開催要項
申し込み

コースの概要

擬似環境に対して、リアルタイムに実施される攻撃（マルウェア感染/遠隔操作/情報の窃取が行われるまでの流れ）を体験しながら、検知と分析の手法を学びます。
これにより、APT攻撃の全体の流れを理解すると同時に、対処のポイントを理解することができます。
主に、組織内CSIRTやインシデントレスポンス担当者の技術力の向上にご活用頂くことを想定した内容となっています。
演習は4名程度のグループで実施いたしますので、同一組織から複数名で参加することによりチームとしての対応能力向上も可能です。

履修対象者

サイバー犯罪捜査官
サイバーテロ対策担当者
組織のCSIRTメンバー
ネットワーク管理者
システム管理者
インシデントレスポンス担当者

必要となるスキル

必須スキル：
Windows/Linuxのコマンド入力 / Windowsサーバ/Linuxの基礎知識 / TCP/IPの基礎知識
推奨スキル：
ネットワーク/システムの運用経験/ Wiresharkの使用

コース内容

【レクチャー：0.5日程度】

1. サイバー攻撃の歴史と動向

2. セキュリティ対策の考え方

ネットワークレイヤ、アプリレイヤの攻撃 / 侵入前提の対策 / 事前準備、検知、インシデント対応というモデル

3. インシデント対応の概念

基本的な流れ / 事前の準備（ポリシー、スタンダード、プロシージャ）の確立 / 脅威の想定と役割分担

4. ヒアリング

トリアージ、記録、案件管理 / パブリックモニタリング / マルウェア解析、フォレンジックなどの役割

5. CSIRTについて

CSIRTの成り立ち / 外部情報連携 / 事前と事後の活動 / CSIRTの作り方概要

【ハンズオン：1.5日程度】

1. ブリーフィング

APT攻撃の手法 / 攻撃対象となる環境 / APT攻撃調査概論

2. ネットワーク・システム管理者としての準備

機密情報の定義 / 各種ログの確認 / ネットワークトラフィック閲覧方法の確認

3. APT攻撃の分析

攻撃の検知 / マルウェアの感染経路特定 / マルウェアの目的の把握 / Wiresharkをもちいたパケット解析 / FW, Proxy, Fileserver, ADなどのログの解析 / Sysinternalsを用いた感染端末の調査

4. インシデント対応報告書の作成

タイムラインの作成 / 理想的なインシデント対応とは

5. 発表と解説

講師について

ラウリコルツパルン

Lauri Korts-Parn

当研究所CTO。エストニア出身。タリン技術大学で8年間Linux管理者を務める過程で、ネットワーク、Linux、複合セキュリティ環境等に関する高度な技術と知識を習得する。2003年、欧州で開催された、セキュリティ研究機関Zone-hのハッキングミッションを史上最速でクリア。その後、Zone-hの中心メンバーとして、世界各国で実践ハッキングセミナーの講師を務めている。 2004年よりサイバーディフェンス研究所に参加し、セキュリティセミナーや脆弱性診断業務に従事している。この間、多数の重要な日本企業のセキュリティ診断を実施する傍ら、DefConのCTFコンテストの決勝戦に進むなど、数々の貴重な経験を積んでいる。卓越したハッキング技術に加え、エストニア語、英語、日本語、ロシア語、フィンランド語などの多言語を自在に操る。現在、様々なセキュリティ診断ツールの開発や当研究所セミナー講師等を担当している。時折、真っ赤なTシャツと短パンに、濃い色の派手なサングラスで出勤する。

開催要項


コース名	基礎・APT対処演習
形式	演習
期間	2日間｜10:00～18:00 （プライベート開催も可能です。お問い合わせ下さい。）
定員	16名（最低開講人数: 8名）
教材	日本語
価格	お問い合わせください
会場	サイバーディフェンス研究所オフィス内トレーニングラボ