チーム単位で演習を実施するインシデント発生時対応トレーニングです
Ⅰ 標的型攻撃発生時の調査方法を学ぶ(2日間)
-
コース概要:
不審メールを開きマルウエアに感染、社内ネットワークから機密情報を盗み出される。サイバー攻撃の中でも特に対策の難しい標的型攻撃の中でも最も基本的な攻撃パターンを実機で経験していただきます。これによって攻撃の流れを理解しながら、各種エビデンス情報(ログやパケットなど)を使った調査とインシデント対応を経験していただきます。
-
コース内容:
- サイバー攻撃の目的とその被害 (標的型攻撃被害実例紹介など)
- インシデントハンドリングの対応のポイント
- 演習時に使用する各種ツールのハンズオン、インシデント調査の開始
- インシデント対応調査 (各種エビデンス、イベントログ情報などの調査)
- 調査報告書の作成・発表
Ⅱ インシデント調査時の表層分析・挙動分析方法を学ぶ(2日間)
-
コース概要:
本トレーニングでは、CSIRTにおける初動対応時の対応の一つである動的分析対応について、主要な分析ツールの使い方、実際に分析を行う分析環境の構築方法などについて習得することを目的としています。
-
コース内容:
- インシデント対応時における分析業務の位置付け・考え方
- 表層分析・挙動分析概要、挙動分析環境の構築
- 挙動分析に使用する各種ツールの使い方
- 各種サンプルを用いた挙動分析の実施
Ⅲ 侵入型サイバー攻撃対応トレーニング(2日間)
-
コース概要:
本講座は、引き続き各組織の脅威となっている標的型攻撃やランサムウェア等、侵入を伴う攻撃を受けた場合に、その被害・原因・影響などの技術調査を実施して、インシデント全容解明に向けた一連のインシデント対応をハンズオン形式で体験いただく研修です。
詳しくは侵入型サイバー攻撃対応トレーニングをご覧ください。
※各コース2日間とも10:00~17:30の日程にて実施します(途中、休憩時間1時間を挟みます)。
講師:竹田春樹(Takeda Haruki)
2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2019年より現職。現在はハンズオントレーニングの講師など幅広く活動を行う。また、ライフワークとしてOSINT (Open Source Intelligence) を用いた情報収集分析なども行っている。情報処理安全確保支援士。