コース名称：【専門分野】標的型攻撃対応トレーニング（チーム単位）-インシデントレスポンスの初動調査・対応を学ぶ-

コース概要：不審メールを開きマルウエアに感染、社内ネットワークから機密情報を盗み出される。サイバー攻撃の中でも特に対策の難しい標的型攻撃の中でも最も基本的な攻撃パターンを実機で経験していただきます。これによって攻撃の流れを理解しながら、各種エビデンス情報(ログやパケットなど)を使った調査とインシデント対応を経験していただきます。

なお、本コースは参加者(3名程度)にチームを作成していただき、チームメンバーと協力して調査を実施していただきます。受講をご希望の方は個別にお問い合わせください。

開催地：本コースはオンラインまたは会場（秋葉原）での受講が可能です。効果的なトレーニングを実施するため、人数制限を行う場合がございます。

料金：200,000円（税別）（1名様あたり）

到達目標：本コース修了後、次の事項ができることを目標としています。

• 標的型攻撃の流れを理解する

• 標的型攻撃発生時のインシデント対応の流れを理解する

• 標的型攻撃のセキュリティ対策のポイントを理解する

受講対象：

• 標的型攻撃対策に関わるIT部門、セキュリティ部門、CSIRTメンバー

• 標的型攻撃に関する理解を深めたい監査部門、コンプライアンス部門

前提知識：

• ネットワークやDNSなどインターネットに関する一般的な知識を有すること

• サイバーセキュリティに関する一般的な用語を理解していること

• 標的型攻撃のおおまかな流れについて理解していること

• Windows AD環境の各種ログやProxyログ、パケット分析の最低限の知識

受講に当たり、受講生にご用意いただく環境・設備等（下図をご参照ください）：

①受講用PC(必須)：Armoris環境へのリモートデスクトップ接続、及びZoomに接続して利用します。Windows10またはMac OSXが快適に動作するPCをご用意ください。

②スマホ等(強く推奨)：Zoomで講義を聴講するために利用します。(※1)

③インターネット接続(必須)：パケット容量や帯域に制限のない安定した回線。テザリングは推奨しません。ZoomやVPNの通信が規制されていないことをご確認ください。また、通信に係る費用は受講生負担となります。(※2)

※1　受講用PCだけでも受講可能ですが、2画面あった方が効率よく講義を受けられます。タブレットPC等も可です。

※2　お勤め先からご参加される場合はネットワーク管理者にご確認ください。ご自宅の場合は通常、通信先に関する規制はありません。

コース内容：

1日目：学習編

• サイバー攻撃の目的とその被害 (標的型攻撃被害実例紹介など)

• インシデントハンドリングの対応のポイント

• 演習時に使用する各種ツールのハンズオン

• インシデント調査の開始

• インシデント対応調査 (各種エビデンス、イベントログ情報などの調査)

2日目：実技編

• インシデント対応調査 (継続)

• 調査報告書の作成・発表 (チーム単位)

• 攻撃内容の解説

※2日間とも10:00～17:30の日程にて実施します（途中、休憩時間1時間を挟みます）。

講師：竹田春樹（Takeda Haruki）

2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。