高度なエンタープライズ インシデント対応

この 5 日間のコースでは、政府系、金融系、政治系の脅威グループによる侵入の識別とその範囲の特定に役立つ、最前線のインシデント対応担当者向けの高度な調査手法を学びます。

このコースには一連の実践型演習が含まれており、受講者は学習した内容の基礎知識を身に付けてその幅を広げ、実際のシナリオに手法を直接応用できます。受講者は、高度な手法の特定、検知、調査、マルウェアによる難読化への対処、従来型のエンドポイント インフラストラクチャとクラウドベース インフラストラクチャの両方における大規模なハンティング手法の活用の方法を学習します。

このコースでは、過去および現在の攻撃者シナリオを取り上げ、インシデント対処の際に防御者が企業にとっての潜在的な損失を回避するために活用できる手法について説明します。

前提条件: 受講者は、コンピュータとオペレーティング システムの基礎に関する優れた知識を持っている必要があります。コンピュータ プログラミングの基礎知識と Windows の内部構造に関する経験（強く推奨）。 また、Mandiant の Windows Enterprise Incident Response コースや Linux Enterprise Incident Response コースを修了していることも推奨されます。

• ATT&CK フレームワークを使用して、セキュリティに関する組織の戦略的な意思決定をガイドする
• インシデント対応プロセスのステップを要約する
• インシデント情報を経営陣や組織内の関係者に効果的に伝える方法を確認する
• 攻撃者が使用する高度な手法の理解を示す
• 高度な APT 脅威アクターとの遭遇時に目にする、高度でないグループではめったに使用されない、従来とは異なるインプラントのデプロイ手法について考察する
• 難読化が使用されていることを認識する
• YARA の定義および YARA ルールの策定方法について要約する
• 一般的なメモリ構造のレイアウトと一般的なメモリ攻撃手法を確認する
• さまざまな分析ツールの長所と短所を説明する
• 利用可能な証拠ソース、証拠の収集方法、一般的な調査シナリオ、データ分析と調査に利用できるツールの概要を説明する
• 現在の攻撃者への対応に求められるスピード感の違いと、IR チームの編成および調整への影響を説明する

本コースは、標的型攻撃の調査や、侵害されたシステムのトリアージに必要な分析手順を実践的な演習で習得するための、ペースの速いテクニカル・コースです。内容とペースは、セキュリティ運用、インシデント対応、フォレンジック分析、ネットワーク トラフィック解析、ログ分析、セキュリティ診断およびペネトレーション テスト、セキュリティ アーキテクチャおよびシステム管理業務などの実施経験がある受講者を対象としています。また、CIRT チームやインシデント対応チームの管理担当者や、フォレンジック分析やその他の調査タスクを監視する必要がある役割の人物にも適しています。

対面式クラスルーム トレーニング

5 日間（対面で提供）

インターネットに接続され、最新のブラウザ（Google Chrome など）がインストールされたパソコン。