最新のサイバー攻撃と解析が体験できるHeatWaveオリジナルのCyber Range

HWサイバーレンジ

2022年8月2日 ~ 8月5日開催決定!受講生募集中!
次のセクションへ

HWサイバーレンジとは??

最新のサイバー攻撃と解析が体験できるオリジナルのCyber Rangeを利用します。
多様化するサーバ攻撃を踏まえ、脆弱性、標的型攻撃、DDoS攻撃など種々の事象による専門性を確認します。操作演習を中心としたハンズオントレーニングです。最終日には実技試験を実施することにより、サイバーセキュリティに対する理解を深めることができます。対面・オンラインのどちらでも受講が可能です。

セキュリティ事故が発生したインシデントを想定して、初動調査及び被害の範囲、対策検討までの一般的なCSIRTの活動内容に近い一連のプロセスを例に演習を行い実践力を養います。ハンズオンを中心とした演習および、演習中心の試験を合わせて行うためスキルレベルの把握ができます。最新のサイバー攻撃と解析が体験できるオリジナルのCyber Rangeを利用します。

<試験要項>
CBT方式(演習環境で導いた回答を専門サイトに回答していく方式(選択式問題、記述問題))試験は、演習中心に実施

HWサイバーレンジ

習得できるスキル

習得スキル1

◆Webアプリケーションフレームワーク脆弱性への攻撃、対策 Apache Struts2に存在する脆弱性(CVE-2019-6340)をモデルに、実際に攻撃実験環境を作り、ツールによる攻撃をおこなうことで手法の理解とWAFによる防衛手法を確認します。

習得スキル2

◆標的型攻撃、対策、標的型攻撃メールの添付ファイル解析、プロキシログ解析、検体の静的解析手法を確認

習得スキル3

◆DbD&RAT、Forensic、Drive-by downloadおよびRemote Access Toolによる攻撃の実践と、その攻撃を受けた際に攻撃の痕跡を調査する演習を通してその原理と防衛・検証手法を確認。

習得スキル4

◆DDoS攻撃、対策、帯域占有型攻撃、リソース消費型攻撃などのDDoS手法の理解とACLやDNSシンクホールによる防御手法を確認します。

次のセクションへ

コースカリキュラム

1日目 Webアプリケーション

Webアプリケーションフレームワーク脆弱性への攻撃、対策Apache Struts2に存在する脆弱性(CVE-2019-6340)をモデルに、実際に攻撃実験環境を作り、ツールによる攻撃をおこなうことで手法の理解とWAFによる防衛手法を確認します。

  • 脆弱性の概要と環境構築
  • 探索行動の理解
  • 攻撃ツールの動作
  • 攻撃確認
  • 検知 / 防御
2日目 標的型メール攻撃

標的型攻撃・対策、標的型攻撃メールの添付ファイル解析、プロキシログ解析、検体の静的解析手法を確認

  • APT 攻撃シナリオの説明
    MAILログ、Squidログから影響範囲の調査
  • APT 不審なメールの解析、感染端末有無の調査
    感染端末の解析、影響度判断、マルウェア静的解析、影響度の最終判断
3日目 Drive-by Download と RATフォレンジック基礎

DbD&RAT、Forensic Drive-by downloadおよびRemote Access Toolによる攻撃の実践と、その攻撃を受けた際に攻撃の痕跡を調査する演習を通してその原理と防衛・検証手法を確認。

  • Drive-by Download/RAT
    ウイルス対策ソフトの検知手法
    マルウェア解析の手法
    アンチサンドボックス、アンチデバッキング、難読化
  • フォレンジック
    DbDで悪用された脆弱性についての調査
    Squidログ、リファラ、User-Agentについて
    URLから特徴を抜き出す方法
    pcapファイルを使い、コンテンツ内容の確認と改竄箇所の特定
    Log2Timelineの概要
    MACタイム、WindowsTimeルール、プリフェッチ
4日目 DDoS攻撃

DDoS攻撃、対策
帯域占有型攻撃、リソース消費型攻撃などのDDoS手法の理解とACLやDNSシンクホールによる防御手法を確認します。

  • 帯域占有型攻撃の理解、防御手法
  • リソース消費型攻撃の理解、リソース消費型攻撃の防御手法

試験に向けた演習課題を振り返り復習をします。(総合演習)
各演習内容に含まれる技術要素に関して、選択式、論述式問題を実機演習を使い回答

次のセクションへ

HWサイバーレンジ応募要項

開催日時 2022年8月2日〜5日
開催期間 4日間 9:00〜17:00(昼休憩1時間)
受講料 240,000円(税込)/1名
対象者
  • SOC(Security Operation Center)担当者
  • インシデントレスポンス担当者
  • サイバーセキュリティに興味のある方全般
  • 最新のサイバー攻撃と解析が体験し具体的な対策ができるようになるIT技術の向上を目標とされている方
その他

<受講に必要なWindows PC、または、Macの環境>

  • CPU:x64互換 2.0GHz以上
  • 推奨ブラウザー:Chrome/Firefox最新バージョン
  • (※)セミナーで使用する演習環境は、当校にてクラウド上で準備致しますので、受講者のブラウザから接続できるような環境であれば問題ありません。

<セミナー会場とオンラインのどちらでも受講できます。>

  • リモートで受講する場合
    インターネット回線
    Webカメラ
    マイク
  • セミナー会場で受講する場合
    有線ネットワーク(Ethernet)ポート
    (インターネット回線は、会場で準備します)
240,000円(税込)/1名

受講お申込