現場で活用できるインシデント対応力を身に着ける
インシデント対応の鍵となるのは平時の準備と適切な初動対応です。インシデントの原因特定や改善対策のためには適切な証拠保存も重要です。 組織内で発生するセキュリティインシデントに対して迅速かつ適切に対応できるよう、インシデントレスポンスの知識や技術を実践的な演習を通して学習します。
受講対象者 |
|
---|---|
前提知識 |
|
研修のゴール
1
インシデント対応に関する流れと対応について理解し、説明ができるようになる。
2
フォレンジックについての基本的な手順を理解し、証拠保全ができるようになる。
3
ログファイルの基本的な調査ができるようになる。
実施アジェンダ
1日目
- はじめに インシデントレスポンス基礎
- 初動対応の重要性、対応観点
- インシデント対応ゲーム
- 報告書、公表、対外対応
- 巧妙化するマルウェア ・Metasploit:サーバサイド、クライアントサイド ・感染事例、感染体験
- ツールを活用したライブレスポンス ・自動起動、プロセス、通信の調査 ・検体捕獲時の留意事項など
- 確認演習
2日目
- ネットワーク通信調査 ・パケットキャプチャ、パケット解析 ・確認演習:通信調査
- ログ調査 ・ログの重要性、保管・調査 ・分析 ・確認演習:ログ調査
- デジタルフォレンジック基礎 ・平時の準備・対応フロー ・データ収集・復元・調査・解析 ・確認演習:データ保全
- 総合演習
- まとめ 振り返り