インシデント発生時対応技術に関するハンズオン講座
チーム単位で実施するインシデント発生時対応トレーニングです
2シナリオの中から目的に応じて1シナリオをお選びいただけます
Ⅰ標的型攻撃発生時の調査方法を学ぶ(2日間)
コース概要:不審メールを開きマルウエアに感染、社内ネットワークから機密情報を盗み出される。サイバー攻撃の中でも特に対策の難しい標的型攻撃の中でも最も基本的な攻撃パターンを実機で経験していただきます。これによって攻撃の流れを理解しながら、各種エビデンス情報(ログやパケットなど)を使った調査とインシデント対応を経験していただきます。
コース内容:
サイバー攻撃の目的とその被害 (標的型攻撃被害実例紹介など)
インシデントハンドリングの対応のポイント
演習時に使用する各種ツールのハンズオン、インシデント調査の開始
インシデント対応調査 (各種エビデンス、イベントログ情報などの調査)
調査報告書の作成・発表
Ⅱインシデント調査時の表層分析・挙動分析方法を学ぶ(2日間)
コース概要:本トレーニングでは、CSIRTにおける初動対応時の対応の一つである動的分析対応について、主要な分析ツールの使い方、実際に分析を行う分析環境の構築方法などについて習得することを目的としています。
コース内容:
インシデント対応時における分析業務の位置付け・考え方
表層分析・挙動分析概要、挙動分析環境の構築
挙動分析に使用する各種ツールの使い方
各種サンプルを用いた挙動分析の実施
※各コース2日間とも10:00~17:30の日程にて実施します(途中、休憩時間1時間を挟みます)。
講師:竹田春樹(Takeda Haruki)
2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。
本講座は団体研修として実施します。詳細はこちらからお問い合わせください。