POINTトレーニングのポイント

フォレンジックの能力を習得します。

GOALトレーニングの習得目標

フォレンジック能力の習得

SKILL習得できるスキル

  • ・フォレンジックスキル

OVERVIEWトレーニング概要

  • トレーニング期間

    5日間
  • 受講対象者

    IT担当者、情報セキュリティ担当者
  • 前提スキル

    ・セキュリティ業務経験3年以上
    ・オペレーティングシステム/ネットワークについての理解

  • 最小催行人数

    3名

  • 実施場所

    CYBERGYM 赤坂アリーナ/八重洲アリーナ/新宿アリーナ

  • 受講費用

    1,000,000円(税抜)/人

  • 申し込み方法

    お問い合わせください

  • 証書の発行

    希望者のみ

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜17:30(受付は各日9:45~)
  • 1日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ファーストレスポンダー

      ・役割と責任
      ・方法論(インシデント対応)

    • マルウェアの概要

      ・APTモデルフェーズ
      ・マルウェアの種類
      ・検出技術

    • Sysinternalsの概要

      ・Process Explorer, TCP View, Process Monitor, Autoruns
      ・不審な兆候
      ・実演

    • 基本的なフォレンジック
      ‐Kill Once

      感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する

    • 基本的なフォレンジック
      -Darkcomet

      感染したワークステーションを個別に分析し、収集したデータを分析して、感染が疑われるかどうか、またどのワークステーションが疑わしいかを判断する

    • デイリーサマリ

      1日のまとめと質疑応答

  • 2日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ロッキードマーティン

      ・ロッキードマーティンの攻撃の概要
      ・攻撃者と防御の観点から見たロッキードマーティンの攻撃段階

    • デジタルエビデンスの収集

      証拠収集のために使用される方法とツール

    • デジタルエビデンス収集のタイムライン

      学習したツールと手法を活用して、感染したマシンからデータをエクスポートする

    • デイリーサマリ

      1日のまとめと質疑応答

  • 3日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ネットワークフォレンジックの概要

      ・ネットワークフォレンジックの概要
      ・ネットワークフォレンジックの方法論
      ・マルウェア通信
      ・不審な兆候
      ・パケット分析
      ・シグニチャベースのネットワークトラフィック

    • ネットワークフォレンジックツール

      Wireshark上級

    • ネットワークフォレンジック演習

      ・演習1(攻撃者を見つける)
      ・演習2(攻撃ツールを見つける)
      ・演習3(マルウェア接続)
      ・演習4(マルウェア+エクスプロイト)
      ・演習5(Web攻撃)
      ・演習6(エクスプロイトを介したワームの拡散)

    • デイリーサマリ

      1日のまとめと質疑応答

  • 4日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • アリーナインフラの説明

      アリーナのセキュリティシステムとインフラストラクチャの概要

    • 機密ファイルを盗む
      [フィッシングメール]-上級

      組織のネットワークから機密情報を盗む

    • ネットワークフォレンジック
      -APT1

    • デブリーフィング

      ブルーチーム(受講者)へのフィードバック

    • デイリーサマリ

      1日のまとめと質疑応答

  • 5日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • デスクトップ非表示
      [InvisbleXSS]-上級

    • デブリーフィング

      ブルーチーム(受講者)へのフィードバック

    • デイリーサマリ

      1日のまとめと質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

CONTACT

お問い合わせはこちらから