- スペシャリスト育成コース
- セキュリティ監視/ログ・パケット解析
セキュリティオペレーションコース
~SOCアナリストへの第一歩~
- オンライン
ハンズオン
- コースコード
- OLT0010
クラウド上に用意した演習環境を用いて学習するハンズオンコースです。 集合研修『セキュリティオペレーション実践コース中級編』の内容の一部をカスタマイズしました。 様々なログや通信から攻撃の痕跡を検出・判断するプロセスを、講師のデモを交えて学習し、演習にて自ら試行します。
受講の効果
- アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開サーバへの攻撃やマルウェア感染などの不正な通信を発見したり、攻撃によるシステムへの影響の有無を判断するための要素を会得できる
- 公開サーバへの侵入やマルウェア感染など、実際の重大インシデントを想定したシナリオを通じて、緊急性の高い事態が自組織で発生した際に、検出から防御までの一連のサイクルを実践するための要素技術を会得できる
※題材はLACが誇る日本最大級のセキュリティオペレーションセンタ「JSOC」で日々検知している実際の生のインシデントから選定して作成しています
受講の前提知識
- Linuxの基礎知識とコマンドラインを利用した操作
- ネットワークの基礎知識とWiresharkの基本的な操作
- Windows用SSHクライント(TeraTerm等)を利用したSSH接続
- 基本的なHTTP通信の仕組み
こんな方にオススメ
- IT技術者(インフラ系・開発系)
- 情報システム・セキュリティ推進部門担当者
- SOC(セキュリティ運用)要員
- CSIRT要員(技術系)
注意事項
このコースは演習環境をクラウドで提供します。お申し込み前に以下についてご確認ください。
- 演習環境の操作にあたっては、弊社から提供するリモートアクセスツールを操作元のパソコンにインストールしていただきます。
- リモートアクセスツールのインストールには管理者権限が必要です。
- 演習環境にリモートアクセスするために、以下の要件を満たすインターネット環境をご用意ください。
通信先:*.sma-conne.jp
通信先ポート番号:443
その他注意事項:企業内LAN等で通信経路中でHTTPS通信を復号している場合や上記通信先を遮断している場合は正常に動作しません。制限が設けられていない環境でご利用ください。 - その他、インストール手順等の詳細につきましては、受講開始時期に事務局からご案内いたします。
- 演習環境のご提供はお申込完了してから5営業日前後お時間をいただきます。
- クレジット決済でお申込の方はお申込と同時に受講開始できますが、演習環境のご提供は受講開始後になります。予めご了承ください。尚、受講期間は演習環境提供日から起算して所定の日数をご受講いただけるよう延長します。
カリキュラム
| コース内容 | 詳細 |
|---|---|
| はじめに |
|
| 演習環境に接続してみましょう |
|
| 1.導入クイズ |
|
| 2.Webサーバログ解析(実習) |
|
| 3.IDS(Snort)による通信の解析(実習) 3-1.Snort |
|
| 3-2.シグネチャ作成演習 |
|
| 3-3.シグネチャ作成のポイント |
|
| 3-4.IDSとIPS |
|
| 4.攻撃通信解析 基礎編 4-1.例題 |
|
| 4-2.演習1 |
|
| 4-3.演習2 |
|
| 4-4.参考情報 |
|
| 5. 攻撃通信解析 応用編 |
|
| 6.Proxyサーバログ解析 |
|
| 7.不審なアウトバウンド通信解析 |
|
| 8.Metasploit |
|
| 9.総合演習 |
|
開催詳細
| 受講料 | 110,000円(税込)/人 |
|---|---|
| お支払方法 | クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。 |
| 受講期間 | 30日間 |
| 視聴時間 | 5時間 |
※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。
講師情報
コースリーダー/講師
JSOCサイバーセキュリティアナリスト
青羽 真利