東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

マルウェア解析ハンズオン入門コース実践編 ~サンドボックスを用いたマルウェア機能の解析~

コース詳細

コースコード LANW019
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 330,000円
期間 2日  10:00~17:30
日程 標準学習時間 2020/07/06~2020/07/07
目的
概要 本コースでは、マルウェアの自動解析機能が実装されたサンドボックス(Cuckoo Sandbox)を活用して、不審なファイルやマルウェアを解析する手法を習得します。サンドボックスで解析されたレポートから、解析対象ファイルの機能や影響を特定するノウハウを事例演習形式で学びます。
内容 1.マルウェア解析の基礎
・マルウェアの基本的な知識
- 種類
- 機能
- 影響範囲

2.サンドボックスの基礎
・Cuckooサンドボックスの基本的な知識
- 種類
- 機能
- 出力されるレポートの読み方
- 導入方法

3.サンドボックスを利用した事例解析(前編)※
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策

4.サンドボックスを利用した事例解析(中編)※
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策

5.サンドボックスを利用した事例解析(後編)※
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策

6.サンドボックスの拡張利用
・Cuckooサンドボックスと他ツールの連携
・Cuckooサンドボックスの拡張性

※実習形式にて行います。
到達目標 ・サンドボックスの役割や機能を理解できるようになる
・サンドボックスを利用して、マルウェアの機能を解析できるようになる
・サンドボックスを利用して、マルウェアの影響範囲を判断できるようになる
・最近、流行しているマルウェアの自動解析手法を理解できるようになる
前提条件 ・WindowsOSの基本的な操作知識
・ネットワークの基本的な知識
対象者 ・CSIRT要員(技術系)・SOC(セキュリティ運用)要員
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ