コース名称：【専門分野】表層・動的分析ハンズオントレーニング -不正ファイルの分析と調査-

コース概要：本トレーニングでは、CSIRTにおける初動対応時の対応の一つである動的分析対応について、主要な分析ツールの使い方、実際に分析を行う分析環境の構築方法などについて習得することを目的としています。

開催地：本コースはオンラインまたは会場（秋葉原）での受講が可能です。効果的なトレーニングを実施するため、人数制限を行う場合がございます。

料金：200,000円（税別）

到達目標：本コース修了後、次の事項ができることを目標としています。

1. インシデント対応における分析の目的を理解

2. 挙動分析の各種ツールおよび分析手法の理解

3. 挙動分析環境の構築方法の習得

受講対象：CSIRT業務にてインシデント対応に携わる方、インシデント対応に興味がある方。

前提知識：

• Windows OSの基本的な知識 (プロセス、ファイル、レジストリなどの理解)

• Linux OSの基礎的な知識 (コマンドライン、iptablesなどの操作)

• インターネットプロトコルなどに関する一般的な知識

受講に当たり、受講生にご用意いただく環境・設備等（下図をご参照ください）：

①受講用PC(必須)：Armoris環境へのリモートデスクトップ接続、及びZoomに接続して利用します。Windows10またはMac OSXが快適に動作するPCをご用意ください。

②スマホ等(強く推奨)：Zoomで講義を聴講するために利用します。(※1)

③インターネット接続(必須)：パケット容量や帯域に制限のない安定した回線。テザリングは推奨しません。ZoomやVPNの通信が規制されていないことをご確認ください。また、通信に係る費用は受講生負担となります。(※2)

※1　受講用PCだけでも受講可能ですが、2画面あった方が効率よく講義を受けられます。タブレットPC等も可です。

※2　お勤め先からご参加される場合はネットワーク管理者にご確認ください。ご自宅の場合は通常、通信先に関する規制はありません。

コース内容（所要2日間）：

• インシデント対応時における分析業務の位置付け・考え方

• 表層分析・挙動分析概要

• 挙動分析環境の構築

• 挙動分析に使用する各種ツールの使い方

• 各種サンプルを用いた挙動分析の実施

※2日間とも10:00～17:30の日程にて実施します（途中、休憩時間1時間を挟みます）。

講師：竹田春樹（Takeda Haruki）

2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。