mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 標的型攻撃 対応・防御トレーニング 5日版

標的型攻撃 対応・防御トレーニング 5日版


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  5日間 時間  9:30~17:30
価格(税込)  495,000円(税込) 主催  トレンドマイクロ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0526R
日程 会場 空席状況 実施状況 選択

2024年6月17日(月) ~ 2024年6月28日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

2024年8月21日(水) ~ 2024年8月29日(木)

TRENDMICRO(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

【コース受講事例のご紹介】
株式会社豊田自動織機ITソリューションズ様の事例を以下にてご紹介しています。
※インタビュー記事はこちら、YouTube動画はこちら
受講をご検討の方はぜひご覧ください!

下記の日程は飛び石日程で実施されます。お申し込み時はスケジュールをご確認ください。
・2024年6月:6/17(月)~19(水)、27(木)、28(金)
・2024年8月:8/21(水)~23(金)、28(水)、29(木)

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

【価格変更について】

本コースは2024/4/1(月)より価格変更となりました。


【コース受講証明について】

以下トレンドマイクロ社より申込時に登録したメールアドレス宛に送付されます。

・試験合格時:認定証書、試験不合格時:受講証明書

(目安:コース終了日より5日以内)


テキストは、トレーニング実施前週をめどにお申し込み時に記入いただいた受講者様の住所に送付されます。

受講時には、テキスト一式を手元に準備した状態でご参加ください。


コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方はIPA規定により、受講時「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/press/2021/03/20220328001/20220328001.html

対象者情報

対象者
・CSIRT/SOC実務ご担当者様
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識
□CompTIA Security+ 受講と同レベルの知識

学習内容の詳細

コース概要
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
演習ではサードパーティの製品のほか、以下のトレンドマイクロ製品を利用します。:Trend Micro Apex One/Central、Trend Micro Deep Security、Deep Discovery Inspector、Deep Discovery Analyzer

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
学習目標
標的型攻撃の全体の流れを知ることで、その負の連鎖を断ち切ることができる
標的型攻撃を体験することで、攻撃の成立条件について理解し、防御に活かすことができる
インシデント調査に必要なツールとその活用法がわかる
侵害された環境での、インシデント調査の経験を積むことができる
学習内容 
Day1 201:Advanced Threat Security
1. パケット分析の実施
  - WireSharkを用いたパケット分析

2. 偵察(Reconnaissance)の実施
  - 攻撃者が実施する偵察活動の体験

3. ネットワークセキュリティの脅威
  - Webアプリケーションを悪用した攻撃

4. 中間者攻撃の実施

5. 最終課題:パケットキャプチャの分析

Day2-3 202:Cybercrime Operations and Attack Methodologies
6. Point of Entry(初期侵入)の実施

7. Command & Control(C&C通信)の実施
  - リモートアクセスツールの利用

8. Lateral Movement(内部活動)の実施
  - パスワードの傍受、解析
  - バックドアの設置
  - 一般的ツールを利用したリモート実行

9. 最終課題:APT攻撃の実行

Day4-5 203:Incident and Threat Response
10. 一般的なツールによるホストベース調査の実施

11. トレンドマイクロソリューションを使ったインシデント調査の実施
  - Deep Discoveryを用いた調査と特定
  - Deep Securityを用いたサーバ側の脅威の特定
  - Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査

12. 最終課題:セキュリティインシデントの調査

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するTrend Micro Certified Professionals Training Incident Response Courseです。
・ご受講のキャンセル、変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、変更は受講料の全額を申し受けます。
・お申込みの際は、トレンドマイクロ セキュリティトレーニングコース 規約 のすべての項目に同意いただいたものとさせていただきます。

講師からのメッセージ

インストラクター
本コースは当社エンジニアの標準トレーニングとして、もともと開発されており、実際にインシデントレスポンスに当たっているトレンドマイクロのエンジニアが、必要であると考える内容を厳選して組んだトレーニングです。
標的型攻撃を考えるうえで、攻撃・防御・調査を一貫して5日間じっくりと日数をかけながら集中して学べるため、攻撃に対応するエンジニアの方や、また様々な立場の方が、高度なセキュリティの知識獲得のために受講されています。
セキュリティエンジニアを長く勤めている経験豊富な講師が担当しますので、ぜひ様々なご質問をぶつけていただきたいです。
皆様のご受講を心よりお待ちしております。