POINTトレーニングのポイント

フォレンジックの能力を習得します。

情報処理安全確保支援士特定講習(赤坂アリーナ開催講座)

GOALトレーニングの習得目標

実践的なトレーニングを通じて、組織内におけるデジタルフォレンジックの全工程を自ら組み立て、中心的立場で実行することができる能力の習得

SKILL習得できるスキル

  • ・ワークステーション内のマルウェアを発見し、被害状況や影響範囲の確認ができる
  • ・ネットワークフォレンジックを理解し、攻撃者や攻撃ツールを特定し、影響範囲の確認ができる
  • ・エビデンスの収集についてのルールや手法を習得する

OVERVIEWトレーニング概要

  • トレーニング期間

    2日間
  • 受講対象者

    IT担当者、情報セキュリティ担当者、情報処理安全確保支援士
  • 前提スキル

    ・セキュリティ業務経験3年以上
    ・オペレーティングシステム/ネットワークについての理解

  • 習熟度評価基準

    演習に取り組んだ結果の報告提出を求め、あらかじめ設定した各演習目標に到達していて かつ所要時間内で演習を完遂できたかをもって習得技術の把握・測定を行います。

  • 修了認定の判断基準

    ・修了認定は、演習問題の審査に合格した者に対して行います
    ・演習結果において、60点以上を合格とします

  • 最小催行人数

    3名

  • 実施場所

    全てのアリーナ

  • 受講費用

    400,000円(税抜)/人

  • 申し込み方法

    オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください

  • 証書の発行

    希望者のみ

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜17:30(受付は各日9:45~)
    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ファーストレスポンダー

      ・役割と責任
      ・方法論(インシデント対応)

    • マルウェアの概要

      ・APTモデルフェーズ
      ・マルウェアの種類
      ・検出技術

    • Sysinternalsの概要

      ・Process Explorer, TCP View, Process Monitor, Autoruns
      ・不審な兆候
      ・実演

    • 演習フォレンジック①

      感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する

    • 演習フォレンジック②

      感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する

    • デジタルエビデンスの収集

      証拠収集のために使用される方法とツール

    • デジタルエビデンス収集のタイムライン

      学習したツールと手法を活用して、感染したマシンからデータをエクスポートする

    • ネットワークフォレンジックの概要

      ・ネットワークフォレンジックの概要
      ・ネットワークフォレンジックの方法論
      ・マルウェア通信
      ・不審な兆候
      ・パケット分析
      ・シグニチャベースのネットワークトラフィック

    • ネットワークフォレンジック演習

      ・総合演習

    • 機密ファイルを盗む
      -上級

      組織のネットワークから機密情報を盗む

    • クロージングセッション

      講習全体の総括と質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

CONTACT

お問い合わせはこちらから