Cyber-Threats and Defense Essentials (IT)
トレーニングのポイント
サイバーセキュリティの基礎の復習と、実際にAPT 攻撃を受けて検知する業務を実体験するハンズオンを含んだ実践的なトレーニングです。イスラエルのセキュリティエンジニア率いるレッドチームと連携し仮想化技術によって安全に分離された環境下でリアルタイムに実際のAPT 攻撃を体験できます。
受講対象者(受講に際して最低限想定されるスキル)
・ システム部門またはセキュリティ部門で1年以上従事経験がある
・ 通常のオフィス業務において必要とされるPC 操作が行える(メールソフトやワード、エクセルなど)
・ インターネットブラウザを使用して日本語で各種情報を検索・閲覧できること
・ プログラミングの知識や経験は問いません
・ SIEM ツールについて操作経験があることが望ましいですが、必須ではありません
こんな方にオススメ
・ 社内セキュリティ担当部門として、有事に備えた実践的な訓練を積みたい方
・ システム部門とセキュリティ部門の調整役を担っている方
・ 新しくセキュリティ部門に配属される方
トレーニングスケジュール
・ 座学による講習 ()
・ ハンズオンによる演習 ()
・ 事項説明 ()
・ 1時間の昼食休憩および適宜休憩時間を設けます
・ 開講時間10:00~17:30(受付は各日9:45~)
1日目
| タイトル | 説明 |
|---|---|
| オープニングセッション | トレーニングの概要とスケジュール説明 |
| サイバーセキュリティの概念 | サイバーセキュリティの概念 |
| アクティブディフェンスの概念 | 情報セキュリティの概念 セキュリティシステムのレイヤー解説 |
| WireShark概要 | ネットワーク解析ツール「WireShark」の利用法解説 |
| WireShark演習 | 演習用の解析データを実際にWireShark で解析するハンズオン演習 |
| Sysinternals概要 | Windows で利用できる汎用解析ツール「Sysinternals」をセキュリティの問題解析で利用する手法の解説 |
| マルウェアフォレンジック演習 | あらかじめマルウェアを配置したOS 環境で脆弱性を検知するハンズオン演習 |
| SIEM概論 | SIEM(Security Information and Event Management)ツールの概要と操作について解説 |
| デイリーサマリ | 1日のまとめと質疑応答 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
2日目
| タイトル | 説明 |
|---|---|
| オープニングセッション | トレーニングの概要とスケジュール説明 |
| アリーナインフラについて | トレーニングで利用するアリーナのセキュリティシステムとインフラについて説明 |
| APT攻撃演習 | イスラエルのレッドチームが行うAPT 攻撃に対して、受講者(ブルーチーム)がチームで連携して攻撃を検知・防御するハンズオン演習 |
| 演習レビュー | 行われたAPT 攻撃演習の振り返り |
| クロージングセッション | 演習用の解析データを実際にWireShark で解析するハンズオン演習講習全体の統括と質疑応答 |
座学による講習:、 ハンズオンによる演習:、 事項説明:
実施場所
CYBERGYM 八重洲アリーナ 東京都中央区八丁堀3-14-2 東八重洲シティービル7F
費用
250,000 円(1名)