侵入型サイバー攻撃（標的型攻撃）に関する攻撃・防御学習講座

講座名称:侵入型サイバー攻撃（標的型攻撃）に関する攻撃・防御学習講座

サイバー攻撃者の攻撃活動及び攻撃活動により記録されるエビデンス情報及び記録されるログの調査を疑似環境を用いて経験いただき、攻撃側・防御側それぞれの視点で侵入型サイバー攻撃への対応スキルの習得を行っていただきます。具体的には、サイバー攻撃者の攻撃フロー（サイバーキルチェーン）と手段（ツール）及び機能の理解、 (Windows標準コマンド、スキャンツール、C2ツール等)、調査ツールの使用及び調査方法 (レジストリ調査ツール、イベントビューワー等)、各種ログの調査 (FWログ、プロキシログ、イベントログ等)に関するスキルの習得を図ります。
本講座では、攻撃者の戦略や攻撃アプローチ（ツール等）の把握、サイバー攻撃により記録されるエビデンスの把握と理解・エビデンス調査アプローチ及びエビデンスの活用方法の把握、情報収集分析能力の向上を図ることを到達目標として設定しています。

講習時間	6.5時間 (1日間) ※10:00～17:30の日程にて実施します（途中、休憩時間1時間を挟みます）
料金	100,000円 (税別) / 1名あたり
各回の定員	10名　※最少催行人数3名(最少催行人数に達した場合開催いたします)
実施形態	集合形式
実施会場	東京都台東区台東1-13-1(2階)
受講者の要件等	本講座は情報処理安全確保支援士の方向けの「特定講習」です。受講は情報処理安全確保支援士の資格をお持ちの方に限ります。なお、本講座は情報処理安全確保支援士の資格をお持ちの方で、下記の実務経験と知識・技術をお持ちの方を想定した内容となっておりますが、あくまで講習の内容理解・修得のために推奨とするものであり、実務経験や知識・技術の有無で受講を制限するものではありません。実務経験:WindowsおよびLinuxの基本操作（コマンドライン操作含む）、ファイルシステム、プロセス管理等、各OSに関する基礎的な知識を有している事が望ましい IT技術者（インフラ系・開発系）・SOC（セキュリティ運用）要員・CSIRT要員（技術系）・情報システム・セキュリティ担当者知識・技術:LinuxやWindowsのサーバーやクライアントの設定と管理の知識システムログの確認、監査ログの分析などの基本的な知識
受講時の本人確認/登録セキスペの身分確認方法	受講時に情報処理安全確保支援士登録証及び公的身分証明書のご提示をいただき、確認を行います。なお、なりすまし防止のため、本人確認で用いる「公的身分証明書」については「写真付き」のものに限ります。

本講座は疑似環境を用いた疑似攻撃ハンズオン及び各種エビデンスの調査ハンズオンを主とした講座です。エビデンス調査時はグループに別れ、各グループ毎にエビデンスの調査を行い調査結果の取りまとめおよび発表を行っていただきます。

講座内で実施するハンズオンのイメージ

本講座の詳細と時間配分は以下のとおりです

項目

内容等

時間配分

攻撃視点パート

攻撃者の攻撃活動

サイバー攻撃者の攻撃活動の流れを把握
各攻撃段階における攻撃者の攻撃活動の理解

0.5時間

攻撃者が使用するツール

各攻撃段階で使用される攻撃ツールを把握
各攻撃段階で攻撃者が使用するツールの理解

1時間

疑似攻撃ハンズオン

疑似攻撃環境を使用した疑似攻撃ハンズオンを実施
疑似攻撃環境への疑似攻撃とエビデンスの取得

1.5時間

防御視点パート

調査対象の機器・サービス

侵入型サイバー攻撃時に調査する対象機器やサービスを把握
調査する対象機器やサービスの理解

0.5時間

調査に使用するログ・ツール

調査時に使用するログや調査に使用するツールの使い方を把握する
各ログの調査アプローチ、調査ツールの使い方の理解

1時間

環境調査ハンズオン

疑似攻撃環境で取得したエビデンスの調査を実施
ログ等から把握できる情報・把握できない情報の理解

2時間

修了認定について

修了認定の判断基準

（出席率、修了テスト等の具体的な判定基準） ※以下の要素をすべて満たす者を修了認定します

出席率3/4以上
ハンズオントレーニングを含む講座内容の十分な理解（環境調査ハンズオンの回答中、主要な侵害の痕跡を3/4以上特定できた場合）

修了証の交付について

本講座の修了者には、修了証（デジタルバッジを付したPDFファイル）を交付します
※修了認定基準に満たない受講者へは以下の措置を行います

ハンズオントレーニングの解答数が基準を満たさない場合：ハンズオントレーニング時の状況で追加で補足説明を実施する
出席率が満たない場合：補講または別途テストの実施で対応する

なお、上記措置の対応を行ったうえでも、修了と認められない場合には、受講者へ通知の上、修了認定を行いませんので、ご注意ください。

お申し込み

本講座は、情報処理安全確保支援士の資格をお持ちの方のみ受講いただけます。
情報処理安全確保支援士の資格をお持ちの個人の方におかれましては、下記のご案内に沿ってお申し込みください。また、本特定講習は情報処理安全確保支援士が所属される企業または団体様から、組織単位でお申し込みいただくことも可能です。
お申し込みは下記リンク先のフォームからお申し込みください。

【個人】情報処理安全確保支援士の資格をお持ちの個人の方向けのご案内

本特定講習は情報処理安全確保支援士の個人の方からのお申し込みを受け付けます。
下記日程の中からご都合の良い日程を選択し、各日程のリンク先のフォームからお申し込みください。

※お申し込み頂いた後に、最少催行人数の3名に達しない場合、中止または延期となる可能性があります。催行可否は講座実施日の7日前を目途にお知らせします。予めご了承ください。

開催日
2025年6月11日(水) 10:00-17:30	お申し込み
2025年8月26日(火) 10:00-17:30	お申し込み
2025年10月29日(水) 10:00-17:30	お申し込み
2025年12月16日(火) 10:00-17:30	お申し込み

以降の開催日程は決定次第別途お知らせします。

【団体】情報処理安全確保支援士が所属される企業または団体の研修企画担当者様向けのご案内

本特定講習は情報処理安全確保支援士が所属される企業または団体様から、組織単位でお申し込みいただくこともできます。

お申し込みは下記リンク先のフォームからお申し込みください。
本講座には最少催行人数（3名）を設けておりますため、申し込み後に詳しい日程のご調整などをさせていただきます。

お問い合わせ

講座監修者/講師

担当講師：竹田春樹

2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2019年より現職。現在はハンズオントレーニングの講師など幅広く活動を行う。また、ライフワークとしてOSINT (Open Source Intelligence) を用いた情報収集分析なども行っている。情報処理安全確保支援士。

株式会社Armoris