サイバー攻撃の調査、解析方法を学ぶ

サイバー攻撃対策技術訓練コース

受講生随時募集中!
応募要項 カリキュラム
次のセクションへ

サイバー攻撃対策技術訓練コース

コンピューター及びネットワークの基礎について、実際にネットワークで使用される機器を使用・紹介することにより、現実に敢行されたサイバー攻撃の特徴を学びます。
擬似ネットワーク環境において、サイバー攻撃手法の実演を聴講することで、ネットワークセキュリティにおける脆弱性と攻撃のパターンについて、その特徴や調査手法やサイバー攻撃手法を実機操作にて体験し、被害端末の解析手法及びログの調査手法を学習します。

<到達目標>
コンピュータ及びネットワークの基礎や最新の攻撃手法及び対策を習得し、最新の攻撃手法及び対策について理解し、サイバー攻撃が発生した際のデータの収集・解析方法を理解し、攻撃者の特定・追跡調査が行えること。

IoTハッキングハンズオンコースとは?

習得できるスキル

習得スキル6

◆コンピュータ及びネットワークの基礎から、最新の攻撃手法及び対策について理解できる

習得スキル1

◆Webアプリケーションフレームワーク脆弱性への攻撃、対策 Apache Struts2に存在する脆弱性(CVE-2019-6340)をモデルに、実際に攻撃実験環境を作り、ツールによる攻撃をおこなうことで手法の理解とWAFによる防衛手法を確認します。

習得スキル2

◆標的型攻撃、対策、標的型攻撃メールの添付ファイル解析、プロキシログ解析、検体の静的解析手法を確認

習得スキル3

◆DbD&RAT、Forensic、Drive-by downloadおよびRemote Access Toolによる攻撃の実践と、その攻撃を受けた際に攻撃の痕跡を調査する演習を通してその原理と防衛・検証手法を確認。

習得スキル4

◆DDoS攻撃、対策、帯域占有型攻撃、リソース消費型攻撃などのDDoS手法の理解とACLやDNSシンクホールによる防御手法を確認します。

習得スキル5

◆演習課題による振り返り学習を行う(選択式問題、記述問題))試験は、演習中心に実施

次のセクションへ

コースカリキュラム

1日目 サイバー攻撃対策基礎
  • コンピューター及びネットワークの基礎
  • ネットワーク
  • 情報セキュリティの基礎
  • サイバー攻撃の事例
  • サイバー攻撃演習
2日目 Webアプリケーション

Webアプリケーションフレームワーク脆弱性への攻撃、対策Apache Struts2に存在する脆弱性(CVE-2019-6340)をモデルに、
実際に攻撃実験環境を作り、ツールによる攻撃を行うことで手法の理解とWAFによる防御手法を確認します。

  • 脆弱性の概要と環境構築
  • 探索行動の理解
  • 攻撃ツールの動作
  • 攻撃確認
  • 検知防御
3日目 標的型メール攻撃、DDoS攻撃

標的型攻撃・対策、標的型攻撃メールの添付ファイル解析、プロキシログ解析、検体の性的解析手法を確認

  • APT攻撃シナリオの説明
    MAILログ、Squidログから影響範囲の調査
  • APT不審なメールの解析、感染端末有無の調査
    感染端末の解析、影響度判断、マルウェア静的解析、影響度最終判断


DDoS攻撃、対策
帯域占有型攻撃の理解、リソース消費型攻撃などのDDoS手法の理解とACLやDNSシンクホールによる防御手法を確認します。

  • 帯域占有型攻撃の理解、防御手法
  • リソース消費型攻撃の理解、リソース消費型攻撃の防御手法
4日目 Drive-by Download と RATフォレンジック基礎総合演習

DbD&RAT、Forensic Drive-by downloadおよびRemote Access Toolによる攻撃の実践と、
その攻撃を受けた際に攻撃の痕跡を調査する演習を通して、その原理と防衛・検証手法を確認。

  • Drive-by Download/RAT
    ウィルス対策ソフトの検知手法
    マルウェア解析の手法
    アンチサンドボックス、アンチデバッキング、難読化
  • フォレンジック
    DbDで悪用された脆弱性についての調査
    Squidログ、リファラ、User-Agentについて
    URLから特徴を抜き出す方法
    pcapファイルを使い、コンテンツ内容の確認と改ざん個所の特定
    Log2Timelineの概要
    MACタイム、WindowsTimeルール、プリフェッチ

試験に向けた課題演習を振り返り復習をします。(総合演習)
各演習内容に含まれるさ技術要素に関して、選択式、論述式問題を実機演習を使い解答
次のセクションへ

サイバー攻撃対策技術訓練コース募集要項

受講日時 随時募集中
受講期間 4日間 9:00~17:00(昼休憩1時間)
受講料 240,000円(税込)/1名
対象者
  • SOC(Security Operation Center)担当者
  • インシデントレスポンス対応担当者
  • サイバーセキュリティに興味のある方全般
  • 最新のサイバー攻撃と解析を体験し、具体的な対策ができるようになるIT技術の向上を目標とされている方
その他 <受講に必要なWindows PC、または、Macの環境>
CPU:x64互換 2.0GHz以上
推奨ブラウザー:Chrome/Firefox最新バージョン
(※)セミナーで使用する演習環境は、当校にてクラウド上で準備致しますので、受講者のブラウザから接続できるような環境であれば問題ありません。

<現地会場とオンラインのどちらでも受講できます。>
  • リモートで受講する場合
    インターネット回線
    Webカメラ
    マイク
  • セミナー会場で受講する場合
    有線ネットワーク(Ethernet)ポート
    (インターネット回線は、会場で準備します)
    		•
    240,000円(税込)/1名

    受講お申込