標的型攻撃対応演習

コース名称:標的型攻撃対応演習

コース概要:

不審メールを開きマルウエアに感染、社内ネットワークから機密情報を盗み出される。サイバー攻撃の中でも特に対策の難しい標的型攻撃の中でも最も基本的な攻撃パターンを実機で経験していただきます。これによって攻撃の流れを理解しながら、ログやパケットを使った調査とインシデント対応を経験していただきます。この演習は4人1組のチームに分かれて実施します。(本コースは1名様からお申し込みいただけます)

日程:12月12日-13日(2日間)

開催地:東京都秋葉原

料金:200,000円(税別)

到達目標:本コース修了後、次の事項ができることを目標としています。

・標的型攻撃の流れを理解する

・標的型攻撃発生時のインシデント対応の流れを理解する

・標的型攻撃のセキュリティ対策のポイントを理解する

受講対象:

・標的型攻撃対策に関わるIT部門、セキュリティ部門、CSIRTメンバー

・標的型攻撃に関する理解を深めたい監査部門、コンプライアンス部門

前提知識:

・ネットワークやDNSなどインターネットに関する一般的な知識を有すること

・サイバーセキュリティに関する一般的な用語を理解していること

・標的型攻撃のおおまかな流れについて理解していること

・Windows AD環境の各種ログやProxyログ、パケット分析の最低限の知識

コース内容:

1日目:机上編

・サイバー攻撃の目的とその被害

・標的型攻撃被害実例紹介

・インシデント対応のポイント

・標的型攻撃発生時の対応に関する机上演習

・演習環境の理解と構築

2日目:実技編

・標的型攻撃の発生

・インシデント対応とログ・パケット調査等の実施

・調査報告書の作成とチームごとの発表

・攻撃内容の解説

・侵害環境でのステップバイステップでの調査実習

講師:鎌田敬介

元ゲーマーで、大学時代にITエンジニアとしてネットワークからアプリまで一通り経験。2002年よりJPCERT/CCにてセキュリティを学び、国際連携や海外セキュリティ機関の設立を支援。半年間の経営コンサルタント助手を経て、2011-2014年、大手金融機関のIT・サイバーセキュリティ管理に従事。その後、一般社団法人金融ISAC立ち上げに参画。現在は複数の組織に所属しながら、各種セキュリティコミュニティの活性化支援、国内外講演や幹部向けのレクチャー、技術者向けのハンズオントレーニングなどを行う。著書に「サイバーセキュリティマネジメント入門」および英語版の「Introduction to Cybersecurity Management」。


お申し込みはこちら