一般社団法人サイバーセキュリティプロフェッショナルズプロデュース一般社団法人サイバーセキュリティプロフェッショナルズプロデュース

実務者コースシラバス/募集要項

※ 一部のコースは、実績を掲載しています。

サイバーセキュリティ専門家養成コース

概要

サイバーセキュリティのプロフェッショナルとして必要となる基礎的な知識を幅広く学習するコースです。国際標準である"ISO/IEC 27002"(情報セキュリティ管理策)およびアメリカ国立標準技術研究所の"NIST Cybersecurity Framework(CSF)"に準拠して、技術領域のみならず、ガバナンス、リスクマネジメント、関連法令など幅広い知識を体系的に獲得し、マネジメントの視点でサイバーセキュリティを学びます。

さらに金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」や経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」、情報処理推進機構(IPA)「情報セキュリティ10大脅威」など、日本国内の主要ガイドラインから最新動向までを網羅することで、グローバル/ドメスティック双方のセキュリティ実務に対応できる素養を身につけることができます。
もちろん国内外の資格取得や私たちが提供する各分野のエキスパート育成コース(脆弱性診断・SOC・フォレンジック等)受講の準備としても大いに役立ちます。

対象となるフレームワーク

  • ISO/IEC 27002:2022*情報セキュリティ管理策)
  • 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」
  • 経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」

目標レベル

  • セキュリティの基本概念(CIA、リスク、ガバナンス)を説明できる
  • ISO/IEC 27002 の管理策カテゴリ(組織的・人的・物理的・技術的)を理解する
  • NIST CSF の6機能(統治・特定・防御・検知・対応・復旧)に基づきセキュリティ活動を整理できる
  • 認証・認可、暗号、ネットワーク、OS/仮想化、クラウドの共通基盤技術を理解する
  • セキュアな情報システム設計・運用の基礎力を身につける
  • 上位の専門コース、および各種セキュリティ資格取得の基礎となる知識を修得する

主な受講対象者

  • セキュリティ業務に新たに従事する方
  • 開発・運用に携わるエンジニアでセキュリティ知識を体系的に修得したい方
  • 各専門コース受講前に情報セキュリティを幅広く学びたい方
  • 情報処理安全確保支援士(登録セキスペ)、CISSP、CISM 等の資格取得を目指す方

受講の前提知識

ネットワーク・OSに関する基本的な知識(情報処理技術者試験 基本情報レベル)

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回 セキュリティ概論
CIA
脅威・脆弱性・リスクの考え方
NIST CSF 5機能の俯瞰
第2回 ガバナンスとリスクマネジメント(ISO 27002 組織的管理策、コンプライアンス、法令、事業継続)
第3回 人的セキュリティ
資産管理(教育、情報分類、データライフサイクル)
第4回 認証・認可
ID管理(多要素認証、SSO、特権アクセス管理)
第5回 暗号技術
鍵管理(共通鍵・公開鍵、PKI、電子署名)
第6回 ネットワークセキュリティ(TCP/IP、境界防御、ゼロトラスト)
第7回 OS
仮想化
クラウドセキュリティの基礎
第8回 セキュア開発
アプリケーションセキュリティ(セキュアSDLC、主要脆弱性の概要)
第9回 統治・識別・検知・対応・復旧(監視、インシデント対応、ディザスタリカバリ、BCP)
第10回 総合演習(リスクアセスメント/対策立案ワークショップ)
到達度確認

SOCアナリスト育成コース Tier1

概要

SOC(Security Operation Center)における三段階のアナリストの内、Tier1アナリストに求められる、アラートへの一次対応としてトリアージおよびエスカレーションに関わる実務を習得することを目指す。SIEMの基本操作、代表的な攻撃シグネチャの理解、ログの読み方、誤検知判断のロジックなどについて演習を通じて学ぶ。

目標レベル

  • SOC運用の全体像とTier1アナリストの役割およびKPIを理解する
  • SIEM上のアラートを一次トリアージし、誤検知/真検知を判断できる
  • 代表的な攻撃(マルウェア感染、ブルートフォース、C2通信、Webスキャン等)の検知パターンを説明できる
  • 適切なエスカレーション基準に沿ってTier2アナリストへ引き継げる

主な受講対象者

  • 新任SOCアナリスト
  • SOC業務に従事予定のNW/インフラエンジニア
  • ヘルプデスク・運用部門からセキュリティ運用へキャリアチェンジを考えている方

受講の前提知識

サイバーセキュリティ基礎学習コース修了相当
TCP/IP・OS(Windows/Linux)の基本操作

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回SOC概論
Tier1〜3の役割
運用フロー
KPI・SLA
第2回SIEM基礎(アーキテクチャ、データソース、検索クエリ)
第3回ログの基礎(Syslog、Windowsイベント、Proxy、FW、EDR)
第4回代表的攻撃と検知パターン①(マルウェア感染、ブルートフォース)
第5回代表的攻撃と検知パターン②(Webスキャン、SQLi、XSS)
第6回C2通信・不審通信の検知(IOC、脅威インテリジェンス活用)
第7回アラートトリアージ演習(誤検知判断、根拠の言語化)
第8回エスカレーション手順・チケット起票・報告書作成
第9回インシデント対応演習(シナリオベース)
第10回総合演習・到達度確認

SOCアナリスト育成コース Tier2

概要

SOC(Security Operation Center)における三段階のアナリストの内、Tier2アナリストとして、Tier1アナリストから上がってきたアラートを精査するスキルを身につける。複数ログの相関分析、攻撃シナリオの再構成、被害範囲特定を自立して迅速に行うことができるレベルを目指す。外部からのサイバー攻撃(DoS/DDoS、Webアプリ攻撃、ブルートフォース、C2通信など)を題材に、SIEM・EDR・各種ログを組み合わせた相関分析などについて演習を通じて学ぶ。

目標レベル

  • 複数ソース(FW・IDS/IPS・Proxy・WAF・EDR・認証ログ)を用いて相関分析ができる
  • DoS/DDoS、Webアプリ攻撃、ブルートフォース、C2通信などの外部攻撃を識別・追跡できる
  • MITRE ATT&CKを参照し、既知の攻撃チェーンを再構成できる
  • 被害範囲を特定し、Tier1へのフィードバックとTier3への適切なエスカレーションができる

主な受講対象者

  • SOC Tier1アナリスト経験者
  • 相関分析など、アラートを精査するスキルを身につけたいSOCアナリスト
  • セキュリティ運用のリーダー候補

受講の前提知識

SOCエンジニア育成コース Tier1修了相当
ログ分析およびSIEM操作の実務経験

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回Tier2の役割
Tier1・Tier3との連携
インシデント対応プロセス
第2回MITRE ATT&CK概論
既知の攻撃チェーンの読み方
第3回相関分析の基礎(時系列・IPアドレス・アカウントを軸とした突合)
第4回DoS/DDoS攻撃の検知と分析(トラフィック傾向、増幅型攻撃、緩和策)
第5回Webアプリ攻撃の相関分析(WAF・Webサーバ・DBログの突合)
第6回ブルートフォース
クレデンシャルスタッフィングの検知と追跡
第7回C2通信・データ持ち出しの検知(DNS、Proxy、フローデータの相関)
第8回被害範囲特定と影響評価
封じ込め支援
第9回インシデント演習(DDoS+Web攻撃の複合シナリオ)
第10回総合演習・報告書作成・到達度確認

VPN診断士育成コース

概要

近年多発しているランサムウェア侵入事案を踏まえ、喫緊の課題であるVPN製品の脆弱性の診断手法を短期間で身につけ、自組織等のウィークポイントを解消する。実機・検証環境での演習を中心に、診断手法から経営陣が理解できる報告書作成までを習得する。中長期的には、企業ネットワークの境界に設置されるVPN機器・サービスについて、設定の不備および既知の脆弱性への対応状況、さらには運用上の問題を抽出できる人材の育成を目指す。

目標達成レベル

  • 主要なVPNプロトコル(IPsec、SSL-VPN、WireGuard等)の仕組みと脆弱性を理解する
  • VPNゲートウェイの設定不備および脆弱性を識別し、リスク評価ができる
  • 認証方式、証明書、MFAの実装の妥当性を診断できる
  • 経営陣が理解できる診断報告書を作成し、カイゼン提案ができる

主な受講対象者

  • ネットワーク診断業務に従事するエンジニア
  • VPNを運用する情報システム担当者
  • ペネトレーションテストおよび脆弱性診断のスキル拡張を目指す方

受講の前提知識

サイバーセキュリティ基礎学習コース修了相当
TCP/IP・暗号技術およびPKIの基礎知識

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回VPN概論/
プロトコル比較(IPsec、SSL-VPN、WireGuard、L2TP)
第2回IPsec詳細(IKEv1/v2、ESP/AH、鍵交換、既知の脆弱性)
第3回SSL-VPN詳細(TLS、証明書、主要製品の脆弱性事例)
第4回認証方式の診断(PSK、証明書、MFA、SSO連携)
第5回VPN機器の既知脆弱性と実機演習(Pulse、Fortinet、Citrix等の事例)
第6回ログ・設定レビュー手法(ACL、スプリットトンネル、ロギング)
第7回診断演習(検証環境でのスキャン・設定監査)
第8回報告書作成
総合演習・到達度確認

ADサーバー診断士育成コース

概要

認証基盤の中核であるActive Directory(AD)に関する設定の不備、権限設計の脆弱性、攻撃された場合の経路を診断できる人材の育成を目指す。Kerberos攻撃、権限昇格、横展開などの攻撃手法を理解した上で、診断ツール(BloodHound、PingCastle等)を用いた実践的な診断およびカイゼン提案までを習得する。

なお本コースはMicrosoft社の「Active Directoryのセキュリティ保護に関するベスト プラクティス(Best Practices for Securing Active Directory)」に準拠して構成しており、Tier モデル(Enterprise Access Model)、特権アクセス管理、攻撃対象領域の縮小、監視強化など、Microsoft社が公式に推奨するセキュリティ原則に沿って診断のポイントを学ぶ。

準拠ガイドライン・参照ドキュメント

  • Microsoft社「Best Practices for Securing Active Directory」
  • Microsoft社「Securing Privileged Access」/Enterprise Access Model」
  • Microsoft社「Active Directory Security Assessment(ADSA)」
  • CIS 「Benchmarks for Microsoft Windows Server / Active Directory」
  • MITRE社 ATT&CK(AD関連TTPs)

目標達成レベル

  • AD/Kerberosの仕組みと代表的な攻撃手法を理解する
  • 権限設計、GPO、信頼関係、ACLの不備を診断できる
  • BloodHound等を用いた攻撃経路分析ができる
  • Microsoft社ベストプラクティスに準拠したカイゼン提案とTier0資産保護の設計ができる
  • Enterprise Access Model/PAW/LAPS/Protected Users/Credential Guardなどについて実装の妥当性を評価できる

主な受講対象者

  • 内部ネットワーク診断・ペネトレーションテストに従事するエンジニア
  • AD運用・設計担当者
  • Red Team/Blue Teamのメンバーとしてスキル拡張を目指す方

受講の前提知識

サイバーセキュリティ基礎学習コース修了相当
Windowsサーバ・ADの基本操作経験

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては,ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回AD概論
ドメイン・フォレスト・信頼関係
第2回Kerberos認証の仕組み
NTLM
LDAP
第3回Microsoftベストプラクティス概論(Enterprise Access Model、Tier0/1/2、PAW)
第4回権限設計とACL
特権グループ(Domain Admins、Enterprise Admins等)の保護
第5回代表적攻撃①(Kerberoasting、AS-REP Roasting)
第6回代表的攻撃②(Pass-the-Hash、Pass-the-Ticket、Golden/Silver Ticket)
第7回権限昇格・横展開(DCSync、DCShadow、ACL悪用)
第8回MS推奨の防御技術(LAPS、Protected Users、Credential Guard、認証ポリシー、JEA/JIT)
第9回GPO・パスワードポリシー・きめ細かなパスワードポリシー(FGPP)の診断
第10回診断ツール演習(BloodHound、PingCastle、PurpleKnight、ADSA観点)
第11回監査ログ・イベント監視(Advanced Audit Policy、Microsoft Defender for Identity連携)
第12回診断演習・MS準拠改善提案・報告書作成・到達度確認

クラウド診断士育成コース

概要

AWS・Azure・GCPの3大クラウドを対象に設定不備(Misconfiguration)・権限設計・ネットワーク構成・データ保護の観点から診断できる人材を育成する。クラウド特有のリスク(過剰権限、公開ストレージ、シャドーIT、IaC脆弱性)を理解し、CSPMツールや手動診断を組み合わせた実践的な診断手法を習得する。

目標達成レベル

  • 主要3クラウドの責任共有モデルとサービス構成を理解する
  • IAM・ネットワーク・ストレージ・ロギングについて設定不備がないか診断できる
  • CIS Benchmark等のベースラインを用いて評価ができる
  • IaC(Terraform等)の静的解析を実施できる
  • 診断報告書を作成し、カイゼン提案ができる

主な受講対象者

  • クラウド環境の診断・監査業務に従事するエンジニア
  • クラウドインフラ設計・運用担当者
  • 脆弱性診断士からスキル拡張を目指す方

受講の前提知識

サイバーセキュリティ基礎学習コース修了相当
AWS/Azure/GCPいずれかの基本操作経験

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回クラウドセキュリティ概論
責任共有モデル
代表的事事故例
第2回IAMの基礎と診断観点(ロール、ポリシー、最小権限)
第3回AWS診断①(IAM、S3、EC2、Security Group)
第4回AWS診断②(VPC、CloudTrail、GuardDuty、KMS)
第5回Azure診断①(Entra ID、RBAC、Storage、NSG)
第6回Azure診断②(Key Vault、Defender for Cloud、ログ設計)
第7回GCP診断(IAM、GCS、VPC、Cloud Logging)
第8回コンテナ・Kubernetesセキュリティの基礎
第9回IaC診断(Terraform、CloudFormation、静的解析ツール)
第10回CSPM/CWPPツール演習
第11回CIS Benchmark
クラウド診断演習
第12回報告書作成
総合演習・到達度確認

マルウェア解析士育成コース(入門)

概要

マルウェア解析の全体像をつかみ、表層解析と動的解析の基礎を習得する入門コース。インシデント対応の現場で「自社内で一次切り分け」ができるレベルを目標とし、解析環境の構築から、ファイル種別の特定、文字列・ハッシュ・PE構造の確認、サンドボックスによる挙動観察までをハンズオントレーニングで学ぶ。

目標達成レベル

  • マルウェア解析の目的およびそれにより得られる情報、自組織で行う意義を説明できる
  • 安全な解析環境(仮想環境・隔離ネットワーク)を構築できる
  • 表層解析として、ファイル種別・ハッシュ・文字列・PE構造から初期診断ができる
  • 動的解析の基本(プロセス・レジストリ・ファイル・通信の観察)ができる
  • 一次切り分け結果をインシデント対応チームに引き継げる

主な受講対象者

  • インシデント対応・SOC Tier1〜2 の初級〜中級者
  • マルウェア対応の際に、自組織内で一次窓口を担う情報システム担当者
  • セキュリティ運用部門の新人

受講の前提知識

サイバーセキュリティ基礎学習コース修了相当
Windowsの基本操作・コマンドプロンプト/PowerShellの基礎

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回マルウェア解析の目的
得られる情報
社内・社外での活用
第2回解析環境の構築(仮想環境、スナップショット、隔離ネットワーク)
第3回表層解析①(ファイル種別、ハッシュ、文字列抽出、バイナリエディタ)
第4回表層解析②(PE構造、インポート関数、パッカー判定)
第5回動的解析入門(サンドボックス、プロセス・レジストリ・ファイル監視、通信観察)
第6回ハンズオン総合演習(実マルウェア検体の一次解析)・到達度確認

マルウェア解析士育成コース(実践)

概要

「マルウェア解析士育成コース(入門)」の修了者を対象に、実践を通して動的解析の深掘りと静的解析(逆アセンブル・デコンパイル)を体系的に学ぶ。検体から挙動・通信先・攻撃目的・IOCを抽出し、自組織で検知や対応ができるレベルを目指す。SOC Tier3・CSIRT・脅威ハンティング業務で必要となる解析スキルを、隔離環境での演習を通じて習得する。

目標達成レベル

  • 動的解析でプロセス・レジストリ・ファイル・通信を詳細に追跡できる
  • C2通信を特定し、通信プロトコルを解析できる
  • 静的解析(逆アセンブル、デコンパイル)で主要処理を読み解ける
  • アンチ解析技術(VM検知、難読化、パッキング)に対処できる
  • IOC抽出・YARAルール作成・解析報告書作成ができる

主な受講対象者

  • インシデント対応・CSIRT担当者
  • SOC Tier2/Tier3アナリスト
  • フォレンジック・脅威ハンティング業務従事者

受講の前提知識

マルウェア解析士育成コース(入門)修了相当
Windows内部構造・アセンブリの基礎知識(推奨)

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回実践コース概論
検体管理
高度な解析環境構築
第2回動的解析深掘り①(API監視、デバッガ活用、メモリダンプ)
第3回動的解析深掘り②(ネットワーク通信解析、C2プロトコル特定)
第4回静的解析①(PEフォーマット詳細、逆アセンブル基礎)
第5回静的解析②(IDA/Ghidra活用、関数構造の読み解き)
第6回静的解析③(API呼び出し追跡、暗号・通信処理の解析)
第7回アンチ解析技術への対処(VM検知、難読化、パッキング解除)
第8回代表的マルウェアファミリの解析事例(ランサム、RAT、ローダー)
第9回IOC抽出・YARAルール作成・脅威インテリジェンス連携
第10回解析演習・報告書作成・到達度確認

セキュアコーダー育成コース

概要

ソフトウェア開発者(プログラマー・エンジニア)を対象に、脆弱性を作り込まないよう、設計段階からセキュリティを考慮して安全なコーディングを行うための手法を体系的に学ぶ。OWASP Top 10やCWE Top 25を題材に、典型的な脆弱性の原理や発生条件、その修正方法をハンズオン形式で習得する。設計フェーズでの脅威モデリングからレビュー、テストまで、セキュアSDLC(Software Development Life Cycle)の実現を目指す。

目標レベル

  • OWASP Top 10/CWE Top 25の脆弱性を理解し、作り込みを回避できる
  • 入力検証、出力エンコーディング、認証・認可、暗号利用の正しい実装ができる
  • 脅威モデリング(STRIDE等)を実施できる
  • セキュアコードレビューとSAST/DAST(Static/Dynamic Application Security Testing)ツールを活用できる

主な受講対象者

  • アプリケーション開発者(Web/モバイル/API)
  • 開発リーダー、アーキテクト
  • 品質保証チャンピオンおよびセキュリティチャンピオン候補

受講の前提知識

いずれかのプログラミング言語での開発経験
HTTP・DBの基礎知識

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回セキュアコーディング概論
セキュアSDLC
OWASP Top 10概観
第2回インジェクション系(SQLi、コマンドインジェクション、対策実装)
第3回XSS
出力エンコーディング
CSP
第4回認証・セッション管理の正しい実装
第5回認可・アクセス制御(IDOR、権限昇格対策)
第6回暗号の正しい使い方
秘密情報管理
第7回入力検証・ファイルアップロード・デシリアライズ
第8回脅威モデリング演習(STRIDE)
第9回セキュアコードレビュー
SAST/DAST/SCA活用
第10回総合演習(脆弱コード改修ハンズオン)・到達度確認

脆弱性診断士育成コース

概要

Webアプリケーションの脆弱性診断は、未知の脆弱性を探す作業です。一般的な診断では、設計書やソースコードを見られないブラックボックステストを行い、対象システムの挙動から手探りで脆弱性を洗い出していきます。診断を自動化するツールもありますが、使いこなすにもスキルが要求されますし、ツールでは見つけられない脆弱性も多数あります。
本コースでは、脆弱性診断士スキルマッププロジェクト*のSilver ランクに相当する技術や知識を学びます。

*日本ネットワークセキュリティ協会、日本セキュリティオペレーション事業者協議会、OWASP Japan主催の共同ワーキンググループが公開している脆弱性診断士が身につけるべき技能をまとめたスキルマップ

目標レベル

脆弱性診断サービスの一員として他社のWebアプリケーションの、あるいは自社開発のWebアプリケーションの脆弱性診断を実施できる。

主な受講対象者

  • 利用者10人程度の規模のネットワーク・サーバー類を、単独で構築・運用できる方
  • Webアプリケーションの開発ができる方

受講の前提知識

①Webアプリケーションの基礎

  • Webの仕組み:HTTP/HTTPS(リクエスト・レスポンス)、Cookie / セッション管理、REST API / JSON
  • フロント・バックエンド:HTML / CSS / JavaScript、サーバサイド(PHP、Java、Python など)、DB(SQLの基礎)
  • プログラミング言語に関する知識:JavaScript、HTML、SQL、PHP、Java、Ruby、.NET、Python、Perl、など
  • Webサーバの構築・運用に関する知識:Apache、nginx、Tomcat、キャッシュ、ドキュメントルート、CGI、アクセスログ、その他各種設定、など

②ネットワーク・インフラの基礎

  • TCP/IP:IP、TCP、UDP、TLS、DNS、SMTP、POP、IMAP、ドメイン、ルーティング、などN
  • ポート、プロトコル、DNS、ロードバランサ、WAF、クラウド環境の基本構成

③セキュリティに関する知識

  • 一般的な知識:共通鍵暗号、公開鍵暗号、暗号学的ハッシュ、PKI、ファイアウォール、IDS、認証、ワンタイムトークン、機密性、完全性、可用性、など
  • 代表的な脆弱性の理解:SQLインジェクション、クロスサイトスクリプティング、CSRF、認証・認可不備、セッション管理不備

④診断ツールの基礎理解:プロキシとしての動作、リクエスト改ざん、自動スキャンの限界(Burp Suite、OWASP ZAP)

⑤OS・コマンドラインスキル

  • Linux基本操作(ファイル、権限、ネットワーク)、curl / wget、パケット確認(tcpdump など)
  • プログラミング言語に関する知識(JavaScript、HTML、SQL、PHP、Java、Ruby、.NET、Python、Perl、など)

⑥セキュアコーディングの基礎:入力値検証、エスケープ処理、認証・認可設計

⑦法務・倫理:診断範囲の明確化(スコープ)、無断診断の違法性、情報の取り扱い(顧客データ等)

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回
  • 脆弱性診断士とは
  • HTTP概要
  • URL/URI
第2回
  • HTTPSリクエスト/レスポンス
  • cookie
  • HTTPプロキシ
第3回
  • SQLインジェクション
  • コマンドインジェクション
第4回
  • CSRF
  • ブラウザのセキュリティ機能
  • SOP
第5回
  • パストラバーサル
  • オープンリダイレクタ
  • CRLFインジェクション
第6回
  • XSS
  • HTTPS
第7回
  • クリックジャッキング
  • セッション管理
  • セッションフィクセーション
  • エラーメッセージ
  • サーバ設定の不備
第8回
  • XXE
  • 認証の不備
第9回
  • 診断業務
  • トラブル事例
  • 診断準備
  • CVSS
第10回
  • 法令・ガイドライン
  • 届出制度
  • 総合演習

インシデントハンドラー訓練コース

概要

直近でよく起きているセキュリティインシデントを想定して、対応シナリオに基づきCSIRTの役割*を分担して、ロールプレイイングを行う訓練です。レッドチームによる模擬サイバー攻撃に対する実機を使った防衛の演習ではありません。また実機によるハードニング(堅牢化)の演習は行いません。

*日本シーサート協議会が公開している「CSIRT人材定義と確保」

目標レベル

セキュリティインシデント発生時に、対応可能な陣容に基づき、CSIRTの役割を分担し、適切なインシデントハンドリングを実施できる。

主な受講対象者

  • 自組織でCSIRTをリードするなど初動対応を指示する役割を担う方
  • 自組織および関連組織を指導し、初動対応レベルを向上させたい方

受講の前提知識

本訓練はシナリオに基づいたインシデントハンドリングの動き方を習得するものであり、ハードニング(堅牢性を保つ実地演習)やレッドチームを利用した実際の攻撃に対する実機を使った防衛の演習ではありません。従いまして、どのようなセキュリティ機器や防衛装置がどのような意味合いで設置されているのかは知っておいて欲しいのですが、PCやOSの深いところまでの知識は必要としません。また、システム障害対応を行なった経験があることは望ましいですが、必須ではありません。

①IT 基礎知識

  • OSの基礎:Windows / Linux の仕組み、プロセス・ファイルシステム・権限
  • ネットワーク基礎:TCP/IP、DNS、HTTP/HTTPS、ポート番号、ルーティング、VPNの概念
  • ログの基本:OSログ、Webサーバログ、FWログの読み方

②セキュリティ基礎知識

  • 代表的な攻撃手法(マルウェア、ランサムウェア、フィッシング)、標的型攻撃、サプライチェーン攻撃
  • 脆弱性の概念(CVE、パッチ管理、ゼロデイ)
  • 認証・認可(ID管理、多要素認証)

③インシデント対応の基本プロセス:検知(Detection)、初動対応(Triage)、封じ込め(Containment)、根絶(Eradication)、復旧(Recovery)、再発防止(Lessons Learned)

④法務・コンプライアンスの基礎:個人情報保護法、インシデント報告義務、証拠保全(フォレンジックの基本)、社外公表・顧客通知の考え方

⑤ツール・実務スキル(初歩レベル):SIEM(ログ統合監視)、EDR/XDR、パケットキャプチャ(Wiresharkなど)、簡単なコマンド操作(grep、netstat など)

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回
CSIRTの構成とその役割
  • CSIRTを構成するそれぞれの役割と実施内容、必要スキルの解説
最小限の構成でのCSIRT、インシデント対応に必要な道具
  • CSIRTの役割を兼務する場合の必要スキルとインシデント対応に必要な道具の解説
第2回
脆弱性情報(講習と実践1)
  • 脆弱性情報を入手した場合
実践2、実践3
第3回
サービス妨害(講習と実践1)
  • DOS,DDOSのようなサービス妨害を受けた場合
実践2、実践3
第4回
不正コマンド攻撃(講習と実践1)
  • SQLインジェクションなど、不正コマンドの攻撃を受けた場合
実践2、実践3
第5回
不審な添付ファイル付きメール(講習と実践1)
  • 自組織内に不審な添付ファイル付きのメールを受信した場合
実践2、実践3
第6回
自組織を名乗ったマルウェア付きメール(講習と実践1)
  • 外部から、自組織を名乗ったマルウェア付きのメールを着信したとの連絡を受けた場合
実践2、実践3
第7回
ランサムウェア被害(講習と実践1)
  • 自組織にランサムウェアの被害が発生したとの報告を受けた場合
実践2、実践3
第8回
不審なC2サイト(講習と実践1)
  • 自組織から不審なC2サイトに対しての通信を観測した場合
実践2、実践3
第9回
Webサイト改ざん(講習と実践1)
  • 自組織のWebサイトが改ざんされて、マルウェアが仕込まれているとの連絡を受けた場合
実践2、実践3
第10回
中間進捗確認
  • 演習の習熟が不足の場合には残りの演習内容を変更します
第11回
機密情報のデータ漏洩(講習と実践1)
  • 外部から、自組織の機密情報のデータが漏洩しているとの連絡を受けた場合
実践2、実践3
第12回
ポイント不正(講習と実践1)
  • お客様から、知らない間に自分のポイントが無くなっているとの連絡を受けた場合
実践2、実践3
第13回
SNSへの機密情報書き込み(講習と実践1)
  • 自組織の社員と思われる者がSNSに機密情報を書き込んでいるとの通知を受けた場合
実践2、実践3
第14回
実行エラー(講習と実践1)
  • あるサーバで実行エラーが通知され、通常使われていない機器からの実行だった場合
実践2、実践3
第15回
振り返り、ロールアップ
  • 講義で行なったインシデント対応ケースの振り返りと改善点についての議論
第16回
テスト
  • インシデントケースによる実働の確認テスト

フォレンジックアナリスト育成コース

概要

HDDやメモリに残る様々な痕跡を保全・解析し、不正等の犯罪やサイバー攻撃の痕跡を探し出す調査技法について修得する。不正行為やサイバー攻撃を想定して、実際に調査士がどのように思考し、調査するか手を動かしながら学んでいく。総合演習では、実際のHDDのイメージを基に、調査方針の策定から調査・報告まで一連の作業を実践することを通して、自分で考え、調査ができる自立したセキュリティ人材としての基礎固めを図る。

目標レベル

フォレンジックアナリストの助手として保全・解析補助の業務が実施できる。
もしくはユーザー企業において不正調査、セキュリティインシデント発生時に適切な初動対応ができる。

主な受講対象者

情報システム部員など、PCや情報セキュリティの技術に日常的に触れる機会が多い方

受講の前提知識

①ITインフラの知識

  • OS内部構造:Windows(レジストリ、イベントログ、NTFS)、Linux(/var/log、プロセス、権限管理)、メモリ構造(プロセス、DLL、カーネル)・ファイルシステム:NTFS / FAT / ext4 の構造、タイムスタンプ(MAC times)、削除ファイルの仕組み(論理削除 vs 物理削除)
  • ネットワーク:パケット構造(TCP/IP)、DNSログ、通信フローの読み方、PCAP解析の基礎

②セキュリティ・攻撃手法の理解:マルウェアの挙動、永続化手法(レジストリ、サービス、タスク)、権限昇格、横展開(ラテラルムーブメント)、代表的フレームワーク(MITRE ATT&CK)

③ログ・アーティファクト分析能力

  • 代表的アーティファクト:イベントログ(Windows Event Log)、レジストリ、Prefetch、ブラウザ履歴、USB接続履歴
  • 分析ツールの理解:Autopsy、EnCase、Volatility

④データ取得・証拠保全(最重要領域):イメージ取得(ディスク、メモリ)、ハッシュ(改ざん検知)、チェーン・オブ・カストディ(証拠管理)

⑤法務・コンプライアンス知識:証拠能力(法廷での有効性)、個人情報・プライバシー、就業規則・内部調査権限、eディスカバリの基礎

⑥スクリプト・自動化(実務レベル):Python / PowerShell、正規表現、ログのパース処理

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回
デジタルフォレンジックの概要と本講義の概要
  • デジタルフォレンジックとは何か
  • デジタルフォレンジックに関わる3つの職種
  • フォレンジッカーの就職先
  • 本講義の説明
  • 今後の講義予定
  • フォレンジッカーの精神
証拠保全フェーズ
  • 証拠保全とは何か
  • 保全の作法
  • 証拠保全の方法とその特徴・使用場面1/ハードウェア、ソフトウェア/Live、Dead
  • 証拠保全の方法とその特徴・使用場面2/証拠保全の方法/3つのレベル
  • Imagerによる証拠保全実習
第2回
検査(データ復元)・診断フェーズ
  • デバイスとインターフェース
  • HDDの構造とNANDメモリの構造
  • ファイルシステムとデータ復元
  • 故障、破壊された記録媒体のデータ復元
第3回
分析フェーズ1_不正調査におけるフォレンジック
  • 分析フェーズ1_不正調査のフォレンジックの概要
  • デジタルフォレンジックに関わる3つの職種
  • フォレンジックで調査に必要などんな情報がわかる?
  • 調査的視点
  • Caseの説明
  • レジストリ調査の概要
第4回
分析フェーズ1_不正調査におけるフォレンジック
  • Web Mail/Web Storage Serviceの使用痕跡調査
  • Web Storage Client Toolの使用痕跡調査
  • ローカルメール使用痕跡調査
  • その他Skype等アプリデータの調査
第5回
分析フェーズ1_不正調査におけるフォレンジック
  • 外部接続機器の接続痕跡調査
  • 特定のファイル探し
  • 証拠隠滅の痕跡調査、その他
第6回
総合フォレンジックツールAutopsyの説明/総合演習説明
  • その他ツールの使い方
総合演習(不正)
第7回
総合演習(不正)
演習解説(不正)
  • 演習結果発表+フィードバック
第8回
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • 分析フェーズ2_サイバーセキュリティのフォレンジックの概要
  • Timeline解析の概要
  • IOC調査とTimeline解析の演習
第9回
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • マルウェア/攻撃の本体・痕跡・侵入経路探し
  • マルウェア本体の確保と挙動確認の演習
第10回
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • メモリフォレンジック
  • ファストフォレンジック
第11回
分析フェーズ2_サイバーセキュリティにおけるフォレンジック
  • IOCの作成と報告用調査レポートの書き方①
  • IOCの作成と報告用調査レポートの書き方②
第12回
総合演習説明(サイバー)
総合演習(サイバー)
第13回
総合演習(サイバー)
演習解説(サイバー)
  • 演習結果発表+フィードバック
第14回
報告フェーズ
  • 報告の形式やかける時間
商用ツールを使った効率的な解析
  • 総合フォレンジックツール
  • ドキュメントレビューツール
次のレベルになるには
  • Windows以外のフォレンジック
  • これからのフォレンジック
  • 次のレベルになるには(自主学習、情報収集)
第15回
テスト
  • テスト

スレットハンター育成コース

概要

これまではサイバー攻撃を防御する境界型防御が主でしたが、標的型攻撃をはじめとする高度な攻撃が出現したことにより境界型防御だけでは不十分であることがわかってきました。したがって防御層をすり抜けてくる攻撃を想定し、攻撃後の侵入や情報漏洩の事実をいち早く認知する検知能力やインシデントレスポンスを迅速・正確に行うための能力を高めることが重要です。そのためにはシステムが生成するログを有効活用することが不可欠となっています。本コースではログの重要性を理解するとともに、ログから異常や攻撃の痕跡を発見するためのアプローチを各種ツールの使い方と共に学びます。

目標レベル

  • サイバー攻撃を検知するためのログ活用方法を理解し、要件を元に基礎的なログ分析を行うことができる
  • インシデント発生時に、ログを用いて影響範囲の調査、報告ができる

主な受講対象者

  • Linuxの基本的なオペレーションの経験があるエンジニア
  • ITシステムのインシデントレスポンスまたは調査に何らかの形で関わったことがある、または今後関わる予定である方

受講の前提知識

①ネットワーク・OSの実務レベル理解

  • ネットワーク:TCP/IP、HTTP/HTTPS、DNSの詳細挙動、通信フロー(正常 vs 異常)の違い、プロキシ・VPN・EDRの役割
  • OS:Windowsイベントログ(特に認証・プロセス)、Linuxログ(auth.log など)、プロセス・サービス・権限の理解

②ログ分析・SIEM運用経験:ログの種類と相関分析、アラートのチューニング(誤検知削減)、クエリ言語(KQL / SPL など)

③攻撃手法の体系理解:初期侵入(フィッシング、脆弱性悪用)、権限昇格、横展開(ラテラルムーブメント)
データ持ち出し(Exfiltration)

④エンドポイント・EDRの理解:プロセス生成、コマンドライン、ファイル操作、レジストリ変更、振る舞い検知

⑤スクリプト・データ分析スキル:Python(ログ解析・データ加工)、SQL、正規表現、簡単な統計・異常検知の考え方

⑥インシデント対応・フォレンジックの基礎:初動対応、証拠保全、フォレンジックの基本

⑦仮想マシン(Virtual Box)の導入・基本操作

⑧OSSパッケージの導入・設定経験

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回
  • イントロダクション、ログ分析の役割、様々なログの種類・活用の仕方、アプリのログ設計と注意点、インシデント報告書
  • ログのパース・加工・集計
第2回
  • 様々なログとそこからわかること
  • ログのパース・加工・集計
第3回
  • ネットワークフォレンジックス
  • パケットベースの調査
第4回
  • ツールの使い方の習得1(Splunk)
  • Splunk Fundamental 1
第5回
  • ツールの使い方の習得2(ELK)
  • ツール導入、ログのインポート、検索、可視化の実践
第6回
  • ツールの使い方の習得2(ELK)
  • ツール導入、ログのインポート、検索、可視化の実践(ELK)
第7回
  • 攻撃検知と調査(1)
  • ログ分析の実践(1)
第8回
  • IoCと検索エンジン、可視化の基礎
  • IoCと検索エンジンの活用、様々な可視化の実践
第9回
  • 攻撃検知と調査(2)
  • ログ分析実践
第10回
  • AWSおよびGCPのログ
  • ログ分析の実践
第11回
  • 機械学習の基礎とログ分析への応用(1)
  • 機械学習問題を解く
第12回
  • 機械学習の基礎とログ分析への応用(2)
  • セキュリティ問題への応用
第13回
  • 攻撃検知と調査(3)
  • 要件をもとにログ設計を行う
第14回
  • インシデント調査と報告書
  • 調査・報告書の作成

サイバーリスクアドバイザー育成 (基礎コース/ポリシー策定)

概要

「ビジネスにおいて情報セキュリティに関する取り組みをどの程度まで実施すべきか」という課題の解は千差万別です。本コースでは、「セキュリティポリシー」の策定プロセスを通じて、なぜセキュリティポリシーが必要とされているのか、策定においてはどのような情報が必要なのか、更には将来想定すらしていない事象が顕在化した場合に、何を備えておくべきなのか等について学びます。

目標レベル

組織に応じて、セキュリティポリシーを新たに策定したり、環境変化に際して適切に修正したりすることができる

主な受講対象者

自組織およびグループ企業向けにセキュリティポリシーの策定および見直す業務を担当される方

受講の前提知識

①情報セキュリティの基礎

  • 基本概念:CIA(機密性・完全性・可用性)、リスク・脅威・脆弱性の違い、セキュリティ対策の分類(予防・検知・対応)
  • 代表的な国際規格:ISO/IEC 27001(要求事項)、ISO/IEC 27002(管理策

②リスクマネジメントの基礎

  • リスク評価(発生可能性 × 影響度)、リスク対応(回避・低減・移転・受容)、重要資産の特定(情報資産台帳)
  • 関連フレームワーク:米国NIST Cybersecurity Framework

③法務・コンプライアンス:個人情報保護法、不正アクセス禁止法、業界ガイドライン(金融・医療など)

④IT・システムの基礎理解:ネットワーク(社内・クラウド)、アクセス制御(ID・権限管理)、ログ管理、バックアップ

⑤組織運営・内部統制の理解:職務分掌(権限と責任の分離)、内部監査、教育・周知(セキュリティ教育)

⑥インシデント対応の基礎:インシデントの定義、報告フロー、初動対応・エスカレーション

⑦ドキュメンテーション能力:誰が読んでも理解できる文章構成、抽象度のコントロール(ポリシー・基準・手順の違い)、現場で運用できる粒度

講義内容・回数

以下はモデルコースとなります。
時間割・曜日・開催回数・価格等につきましては、ご要望に応じて別途ご相談のうえ、最適な形にカスタマイズいたします。

第1回
  • 情報セキュリティポリシー概要
  • 情報セキュリティを取り巻く環境1
  • ISO31000から考えるリスク対応
第2回
  • 情報セキュリティを取り巻く環境2
  • 情報セキュリティポリシーのモデル
  • 【演習】セキュリティポリシーの読み比べ
第3回
  • 情報セキュリティとプライバシーの関係
  • 情報セキュリティとサイバーセキュリティの関係 
第4回
  • 情報セキュリティポリシーの策定プロセス
第5回
  • 情報セキュリティポリシーの改定プロセス
  • 【実習】自社のセキュリティポリシーをレビュー