IT・技術研修ならCTC教育サービス

コース内容

コース概要

セキュリティ運用（セキュリティ情報の収集やパッチ管理、各種ログ分析等）のノウハウを習得するためのコースです。
日々、発見される脆弱性情報の収集方法やインシデント（セキュリティ事件）をいち早く検知するための事前準備事項、インシデント検知の観点からサーバやセキュリティデバイス（ファイアウォールやIPS、UTM等）のログを分析する手法について、座学と実機演習を通して学習します。
また、本研修の最後には、被害に発生したサーバのログを分析し、攻撃手法の特定や対処方法の検討を行っていただく総合演習をご用意しています。
実際のシステム構成を模した環境でセキュリティ運用業務を疑似体験できますので、これから運用業務に携わるという方にもお勧めです。

学習目標

・セキュリティ対策のライフサイクルとセキュリティ運用の重要性を理解する
・セキュリティ運用関連用語（CSIRT、SOC、SIEM等）を理解する
・脆弱性情報の収集方法やCVSSを用いた脆弱性評価手法を理解する
・サーバ、セキュリティデバイスで取得可能なログの種類/特徴を理解する
・攻撃の予兆・痕跡発見に必要となるログ分析の基本スキルを習得する

対象者

・サーバ/セキュリティデバイスの運用担当者
・CSIRT（インシデント対応チーム）要員
・セキュリティに携わるIT技術者

前提知識

・「N472：実践！セキュリティ（サイバー攻撃手法とその対策）」コースを修了、
　または同等の知識を有している方

（関連するコースへのリンク）

　【N472】実践！セキュリティ（サイバー攻撃手法とその対策）

スクール環境

・調査・分析用PC
・脆弱性検査用PC
・セキュリティデバイス（UTM）

内容

●セキュリティ運用の重要性
・近年のサイバーセキュリティ情勢
・セキュリティ対策のライフサイクル
・セキュリティ運用関連の重要用語
　（CSIRT、SOC、SIEM、MSS等）
●脆弱性対策
・脆弱性対策のフロー
・脆弱性情報の収集
　−公開情報からの収集
　−脆弱性検査
　−外部からの通報
・脆弱性対策の実施
　−CVSSを用いた脆弱性情報の評価
　−対策作業計画の策定
　−対策の実施（パッチ適用等）
●インシデント検知
・ログ分析の基礎知識
　−OS認証ログ（Windows、Unix/Linux）
　−サーバソフトウェアのログ（Web、Proxy）
　−セキュリティデバイスのログ（FW/次世代FW、IPS）
　−アンチウィルスソフトのログ
・サイバー攻撃の痕跡
　−ポートスキャンの痕跡
　−パスワードクラックの痕跡
　−DoS/DDoS攻撃の痕跡
　−脆弱性を突く攻撃の痕跡
　−標的型攻撃の痕跡
・インシデント検知後の一次対応
　−ポートスキャン検知後の一次対応
　−パスワードクラック検知後の一次対応
　−DoS/DDoS攻撃検知後の一次対応
　−脆弱性を突く攻撃検知後の一次対応
　−標的型攻撃検知後の一次対応
●総合演習
＊最後の総まとめとして、以下の演習を行っていただきます。
・サーバやセキュリティデバイスのログを分析し、実施された攻撃手法や被害状況を特定
・被害を最小化するための一次対応を検討

備考

CTCTオリジナルコースです。
コースカリキュラムは予告なく変更となる可能性があります。

[テキスト]　※集合研修（会場で受講される）の方
テキストは紙テキストを使用いたします。

[Liveオンライン研修]　　※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・Cisco AnyConnect
ソフトウェアの利用マニュアルは、下記をご確認ください。
Liveオンライン研修 使用ソフトウェア　各種マニュアル
また、テキストは電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html