インシデント対応ハンズオン

この度、アガルートアカデミーでは、ThriveDX SaaS (旧名Cybint(サイビント))社が提供するサイバーセキュリティ教育コンテンツの提供を開始いたしました。

ThriveDX SaaS 社は、イスラエル軍参謀本部諜報局8200部隊出身者で構成される国際的なサイバーセキュリティの教育会社で、世界中で1万人以上の生徒を教育訓練してきた実績があります。

インシデント対応講座は、Webシステムに関わる技術者のための、実機演習訓練のコースで、攻撃を受けたWebサーバーを用意し、受講生は攻撃の痕跡を探し、原因を特定し、問題を解決する実技を行います。実技を通じてログから攻撃の痕跡を追跡する感覚を養い経験の蓄積を狙いとしています。また、CompTIA Security+の試験内容や、米国 NICE frameworkとシンガポールSkills Framework for ICT準拠にもしています。

完全オンライン形式で、オンライン自習(ラボ演習動画を含む)とファシリテーターのチャットやZoomのサポートによる実践的な技術(仮想マシンを活用した実際のシナリオとシミュレーション対応)を提供します。

受講の効果

  • ・Webシステムに関わる技術者のセキュリティ意識向上及び経験の蓄積
  • ・脆弱性の知識や通常起こりうる攻撃の理解
  • ・攻撃者の侵入経路などの調査方法の理解
  • ・CompTIA Security+等の資格取得に役立つ
  • ・ラボ実機演習で現場で経験しなければ、習得できないようなスキルが身につく

こんな方にオススメ

  • ・IT技術者(インフラ系・開発系)
  • ・情報システム・セキュリティ推進部門担当者
  • ・SOC(セキュリティ運用)要員
  • ・CSIRT要員(技術系)

カリキュラム

3ケ月のオンライン自習に加え、期間中、ファシリテーターがサポートするコースです。期間終了後も、6ヶ月オンラインコンテンツが利用可能です。

コンテンツ内容

イントロ

HTTPヘッダー

ネットワークとアプリケーション攻撃

インシデント分析(SIEM dashboard とSplunk使用)

  • ・実機演習: DDoS DoS
  • ・実機演習: Brute-Force Attack
  • ・実機演習: SQL Injection
  • ・実機演習: XSS
  • ・実機演習: Command Injection
  • ・実機演習: LFI
  • ・実機演習: XXE Injection
  • ・実機演習: SSRF Injection
  • ・実機演習: 偽陽性と偽陰性

研修は「オンライン自習」と「ファシリテーターのサポート」で構成されております。

オンライン自習

Web上にあるテキストで学習をしたり、収録されたビデオを見聞きして、課題(仮想マシン利用を含む)やクイズを解いていくというスタイルです。言語は全て英語になります。

オファシリテーターのサポート

受講生が分からない内容を、チャットやZOOMで解決していくスタイルです。ファシリテーターを含め、言語は全て日本語になります。

開催詳細

  • 研修期間:3ケ月(期間終了後も、6ヶ月オンラインコンテンツが利用可能)
  • 最小開催人数:1名
  • オンラインの受講要件

    ・OS:Windows 10

    ・ブラウザ:Google Chrome browser

    ・PC:8GB以上のRAM

    ・スクリーン:2スクリーン推奨(仮想マシン使用時)

    ・インターネット:安定したブロードバンド回線

    ・オンラインツール:Zoom

  • 受講料は、下記フォームより、お問い合わせお願いします。