東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

セキュリティオペレーション実践コース 中級編

コース詳細

コースコード LANW003
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 275,000円
期間 2日  10:00~17:30
日程 標準学習時間 2020/09/01~2020/09/02
2020/11/16~2020/11/17
2021/01/25~2021/01/26
2021/03/10~2021/03/11
目的
概要 実際に JSOC のセキュリティアナリスト養成に使用されているカリキュラムを凝縮し、様々なログや通信から、攻撃の痕跡を検出・判断するポイントを習得していただきます。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOC や CSIRT 等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。
内容 1.Webサーバログ解析
 Web サーバのログから不審性の観点を学習

2.IDS/IPSによる通信の解析
 シグネチャ作成の手法を習得

3.IDS/IPSの特性
 IDS/IPSによる対応範囲の学習

4.インバウンド通信解析
 外部から内部への通信に関する解析技術を習得

5.アウトバウンド通信解析
 内部から外部への通信に関する解析技術の習得

6.Proxy サーバログ解析
 Proxyサーバのログから不審性の観点を学習

7.脆弱性検証
 Metasploit Framework を用いた脆弱性検証手法を習得

8.総合演習
 検証、分析、検出の一連の流れを確認
到達目標 ・アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
・公開サーバへの侵入やマルウェアへの感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる
※題材はLACが誇る日本最大級のセキュリティオペレーションセンタ「JSOC」で日々検知している実際の生のインシデントから選定して作成しています。
前提条件 ・Linuxの基本的な知識とコマンドラインを利用した操作
・ネットワークの基本的な知識と、Wiresharkの基本的な操作
・TeraTerm,putty などのWindows用SSHクライアントを利用したSSH接続
・基本的なHTTP通信の仕組みを理解していること
・検索エンジンを利用した情報収集経験があると望ましい
対象者 ・情報システム・セキュリティ推進部門担当者・SOC(セキュリティ運用)要員・CSIRT要員(技術系)・IT技術者(インフラ系)・IT技術者(開発系)
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考 旧コース名:セキュリティオペレーション実践コース

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ