これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
サイバー攻撃の対応方法を「知っている」から「対応できる」に変えるトレーニング
| コースコード | N491 | 期間 | 1日間 | 時間 | 09:30~17:30 | 価格 | \132,000(税込) | 主催 | CTCT |
|---|
| コースコード | N491 | 期間 | 1日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \132,000(税込) | 主催 | CTCT | ||
| コースコード | N491 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \132,000(税込) | ||
| 主催 | CTCT | ||
サイバー攻撃に対応する方法を演習形式で学ぶコースです。
45分を1セットとしたサイバー攻撃対応を4人1チームで複数回繰り返し、サイバー攻撃対応能力の向上を目指します。毎回同じ攻撃が行われるため「現状調査」「防御」「復旧」「痕跡調査」を繰り返し、知識を経験として定着することができます。
サイバー攻撃対応の結果はスコア化され、過去の参加者のスコアから偏差値が導き出され、サイバー攻撃対応能力のレベルを測ることができます。
・繰り返し行われるサイバー攻撃を発見、対処し、対応方法を定着させる
・サイバー攻撃の手法、攻撃者の狙い、システムに存在する脆弱性を学ぶ
・複数回繰り返すサイバー攻撃対応のため、適切な記録と共有方法を学ぶ
・サイバー攻撃にチームワークを生かして対応する
・サーバ/セキュリティデバイスの運用担当者
・CSIRT(インシデント対応チーム)要員
・セキュリティに携わるIT技術者
・Linuxサーバを操作できること (LPIレベル1相当)
・サーバにSSHで接続してコマンド操作ができること
・チーム単位で申し込まれる場合、必ずしも全員がSSH接続してコマンド操作できる必要はありません
・演習用PC
・演習用サーバ
[演習中に実施する内容]
●システムの現状調査
●システムの防御、堅牢化(Hardening)
●システム障害の復旧
●攻撃の痕跡調査
●ログ解析
[1日の演習の流れの目安]
9:30〜10:30 事前解説
10:30〜10:45 休憩
10:45〜11:30 1セット目
11:30〜12:30 昼休み
12:30〜13:15 2セット目
13:15〜13:45 休憩&振り返り
13:45〜14:30 3セット目
14:30〜14:45 休憩
14:45〜15:00 行われた攻撃の解説(一部)
15:00〜15:30 4セット目の準備
15:30〜16:15 4セット目
16:15〜16:30 休憩
16:30〜17:00 ディスカッション
17:00〜17:30 解説
1〜4の各セットは毎回同じ環境、同じ設定、同じサイバー攻撃が行われます。
一度見つけた脆弱性やサイバー攻撃を次のセットで対応することで少しずつスコアを上げていく事が目標です。
コースカリキュラムは予告なく変更となる可能性があります。
[配布テキスト]
・演習に関する前提資料 約80ページ(演習前に配布)
・演習内容の解説資料 約40ページ(演習終了後、解説時間に配布)
[テキスト] ※集合研修(会場で受講される)の方
テキストは紙テキストを使用いたします。
[Liveオンライン研修] ※【会場】Liveオンラインまたは【会場】Liveオンライン(H)の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
・SSHクライアント
・Slack
ソフトウェアのセットアップ手順は、コース開催1週間前にお送りする案内メールにてご紹介いたします。
また、テキストは電子版をお渡しいたします。
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html
