東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

セキュリティオペレーション実践コース 中級編 自習室セット

コース詳細

コースコード LANW004
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 330,000円
期間 3日  10:00~17:30
日程 標準学習時間 2020/09/01~2020/09/03
2020/11/16~2020/11/18
2021/01/25~2021/01/27
2021/03/10~2021/03/12
目的
概要 実際に JSOC のセキュリティアナリスト養成に使用されているカリキュラムを凝縮し、様々なログや通信から、攻撃の痕跡を検出・判断するポイントを習得していただきます。最終的には、攻撃の検証から検出、成否判断までを自ら試行することで、PSOC や CSIRT 等で技術を担当する方が実環境に応用可能で実践的な技術の習得を目指します。
内容 1.Apacheログ解析
・公開Webサーバに対する代表的な攻撃

2.Snort IDS
・IDSとは
・シグネチャの作成方法の演習

3.IDSの特性と限界
・IDSの検知手法や検知できない場合の代替

4.攻撃通信解析 基礎編
・パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

5.Proxyサーバログ解析
・内部から発生するインシデント

6.不審なアウトバウンド通信解析
・パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

7.Metasploit
・攻撃の再現方法演習

8.総合演習
・攻撃・分析・検出方法を学ぶ演習

9.自習室
・演習
・演習の解答
到達目標 ・アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
・公開サーバへの侵入やマルウェアへの感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる
※題材はLACが誇る日本最大級のセキュリティオペレーションセンタ「JSOC」で日々検知している実際の生のインシデントから選定して作成しています。
前提条件 ・Linuxの基本的な知識とコマンドラインを利用した操作
・ネットワークの基本的な知識と、Wiresharkの基本的な操作
・TeraTerm,putty などのWindows用SSHクライアントを利用したSSH接続
・基本的なHTTP通信の仕組みを理解していること
・検索エンジンを利用した情報収集経験があると望ましい
対象者 ・SOC(セキュリティ運用)要員・情報システム・セキュリティ推進部門担当者・IT技術者(インフラ系)・IT技術者(開発系)・監査担当
形式 マシン実習あり
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考 「セキュリティオペレーション実践コース 自習室付」からコース名変更

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビルディング 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ