デジタル フォレンジックとインシデント対応ブートキャンプ

Mandiant は、最先端の没入型サイバーレンジ エクササイズである ThreatSpace と、業界をリードするサイバーセキュリティ トレーニングを組み合わせた新しい学習機会を 2 週間のブートキャンプで提供します。 データや知的財産を効果的に防御するには、脅威を迅速に検知して対応する能力が必要です。この 2 週間の集中型ブートキャンプでは、今日のサイバー攻撃トレンドと侵入シナリオに対処するために必要となる基本的な調査手法を学びます。 8 日間のクラスルーム学習の後、生徒は 2 日間のハンズオン演習に集中的に取り組み、現実的な攻撃活動の例と、対応するプロセスについて実際の影響が発生しない環境で学びます。生徒は優先順位付けと分析を行い、活動のタイムラインを作成して、リアルタイムで結果を報告します。 経験豊富なインシデント対応担当者が演習をサポートし、現場での実践的な経験を共有します。

• インシデント対応プロセス：脅威トレンド、標的型攻撃のライフサイクル、さまざまな攻撃者が使用する初期攻撃ベクトル、効果的なインシデント対応プロセスの段階などについて学びます。
• デジタル フォレンジックの基礎と手法: さまざまな情報源からデジタル証拠を収集、解析するための原則、ツール、手法を深く理解できます。
• オペレーティング システム フォレンジック（Windows、Linux、macOS）: さまざまなオペレーティング システムに固有のアーティファクトやログファイルなど、関連するデータを特定して抽出する方法を解説します。
• ネットワーク フォレンジック: ネットワーク トラフィックの分析、データの取得、セキュリティの異常や攻撃パターンの特定を行うためのスキルを習得します。
• サイバー脅威インテリジェンス: 脅威インテリジェンス、異常検知、既知の脅威アクターの技術、戦術、手順（TTP）を使用して脅威を探索する方法を学びましょう。
• ThreatSpace: この演習では、APT 攻撃（Advanced Persistent Threat: 高度で持続的な標的型攻撃）で使用される最新の高度な攻撃を取り上げます。また、現実の脅威に対する効果的な解析とインシデント対応の実践方法を解説します。

インシデント対応チームのメンバー、脅威ハンター、情報セキュリティ担当者前提条件: フォレンジック分析、ネットワーク・トラフィック解析、ログ分析、セキュリティ評価、ペネトレーション・テスト、セキュリティ・アーキテクチャとシステム管理のいずれかに携わった経験。受講者は、Windows オペレーティング システム、ファイル システム、レジストリ、コマンドラインの使用方法について実践的な知識を持っている必要があります。Active Directory、基本的な Windows セキュリティ・コントロール、一般的なネットワーク・プロトコルに関する知識があることが望ましいです。

クラスルーム トレーニング。

• 10 日間（対面式デリバリー）

受講者は、以下の仕様を満たすノートパソコンを携帯する必要があります。

• Windows 7+
• Core i5 または同等のプロセッサ
• 6 GB（8 GB が望ましい）の RAM
• 25 GB の HDD の空き容量
• 仮想マシンは許容されます（少なくとも 4 GB の RAM を割り当てることができることを条件として）
• VM 外にインストールされた Microsoft Office
• 管理者権限またはインストール権限

受講者には、ラボブックと、必要な教材とツールがすべて含まれる USB メモリが支給されます。