CSIRT担当者のための初動調査トレーニング

簡易挙動分析編(環境構築含む)

コース名称:CSIRT担当者のための初動調査トレーニング・簡易挙動分析編(環境構築含む)

コース概要:

本トレーニングでは、CSIRTにおける初動対応時の対応の一つである動的分析対応について、主要な分析ツールの使い方、実際に分析を行う分析環境の構築方法などについて習得することを目的としています。

日程:3月12日 10:00〜17:30(1日間)※新型コロナウィルス感染拡大を受け、キャンセルとなりました

開催地:東京都秋葉原(最寄駅:秋葉原、末広町)

料金:100,000円(税別)

到達目標:本コース修了後、次の事項ができることを目標としています。

  1. インシデント対応における分析の目的を理解
  2. 挙動分析の各種ツールおよび分析手法の理解
  3. 挙動分析環境の構築方法の習得

受講対象:

CSIRT業務にてインシデント対応に携わる方、インシデント対応に興味がある方。

前提知識:

  • Windows OSの基本的な知識 (プロセス、ファイル、レジストリなどの理解)
  • Linux OSの基礎的な知識 (コマンドライン、iptablesなどの操作)
  • インターネットプロトコルなどに関する一般的な知識

事前準備:

サービス登録用のフリーメールアドレス(会社・組織メールアドレスは不可

コース内容:

  • インシデント対応時における分析業務の位置付け・考え方
  • 表層分析・挙動分析概要
  • 挙動分析環境の構築
  • 挙動分析に使用する各種ツールの使い方
  • 各種サンプルを用いた挙動分析の実施

講師:竹田春樹(Takeda Haruki)

2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。