セキュリティオペレーション実践コース 初級編
概要
研修グループ名 | セキュリティオペレーション実践コース 初級編 | 研修タイプ | 集合研修 |
---|
研修グループ名 |
---|
セキュリティオペレーション実践コース 初級編 |
研修タイプ |
集合研修 |
研修内容
実際にJSOCのセキュリティアナリスト養成に使用されているカリキュラムから、ログや通信内容を確認する機会が多いHTTP通信を題材に、攻撃の痕跡を発見・分析できるようなポイントを学習します。最終的には、Webサーバが攻撃通信によって受けた影響を自ら発見、判断できるよう、実践的な技術の習得を目指します。
1.HTTPの基礎知識
・HTTPの通信がどのようにやり取りされているかを学習
2.Webサーバのアクセスログ
・ログに保存される内容、分析に必要な観点
3.Wireshark
・実際にツールを使用し、所望の通信内容を確認できる手法を学習
4.攻撃通信解析
・Webアプリケーションに対する基本的な攻撃通信をアクセスログとパケットキャプチャから解析
5.総合演習
・攻撃を発見、解析する手法を学ぶ演習
効果(到達目標)
・Webサーバのアクセスログの見方や通信ログ(パケットキャプチャ)の解析ツール「Wireshark」の基本的な使用方法を会得できる。
・アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開Webサーバへの攻撃を発見したり、攻撃によるシステムへの影響の有無を判断するための技術を会得できる。
対象
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
教材
ー
前提知識
以下のようなWebアプリに対する攻撃の基礎的な知識がある
・SQLインジェクション
・クロスサイトスクリプティング
・/etc/passwd参照
検索エンジンを利用した情報収集経験があると望ましい
関連サイト
ー
開催情報
お申し込みはこちらから
セキュリティオペレーション実践コース 初級編 2024/5/20 (ラック セミナールーム)(開催日:2024年5月20日)
概要
スケジュールコード | 15771 | 研修コード | 02GFO022 | 研修タイプ | 集合研修 |
---|---|---|---|---|---|
研修名 | セキュリティオペレーション実践コース 初級編 2024/5/20 (ラック セミナールーム) | ||||
カテゴリ | 芝大門技術塾/ネットワーク・セキュリティ | 価格(税込) | 165,000円 | 定員(名) | 8 |
受講実施日数(日) | 1 | 履修時間(H) | 8 | 開催日程(期間) | 2024/05/20 |
開催時間 | 10:00~17:30 | 開場時間 | 9:30 | 会場 | 主催元手配 |
スケジュールコード |
---|
15771 |
研修コード |
02GFO022 |
研修タイプ |
集合研修 |
研修名 |
セキュリティオペレーション実践コース 初級編 2024/5/20 (ラック セミナールーム) |
カテゴリ |
芝大門技術塾/ネットワーク・セキュリティ |
価格(税込) |
165,000円 |
定員(名) |
8 |
受講実施日数(日) |
1 |
履修時間(H) |
8 |
開催日程(期間) |
2024/05/20 |
開催時間 |
10:00~17:30 |
開場時間 |
9:30 |
会場 |
主催元手配 |
研修内容
実際にJSOCのセキュリティアナリスト養成に使用されているカリキュラムから、ログや通信内容を確認する機会が多いHTTP通信を題材に、攻撃の痕跡を発見・分析できるようなポイントを学習します。最終的には、Webサーバが攻撃通信によって受けた影響を自ら発見、判断できるよう、実践的な技術の習得を目指します。
1.HTTPの基礎知識
・HTTPの通信がどのようにやり取りされているかを学習
2.Webサーバのアクセスログ
・ログに保存される内容、分析に必要な観点
3.Wireshark
・実際にツールを使用し、所望の通信内容を確認できる手法を学習
4.攻撃通信解析
・Webアプリケーションに対する基本的な攻撃通信をアクセスログとパケットキャプチャから解析
5.総合演習
・攻撃を発見、解析する手法を学ぶ演習
効果(到達目標)
・Webサーバのアクセスログの見方や通信ログ(パケットキャプチャ)の解析ツール「Wireshark」の基本的な使用方法を会得できる。
・アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開Webサーバへの攻撃を発見したり、攻撃によるシステムへの影響の有無を判断するための技術を会得できる。
対象
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
教材
ー
前提知識
以下のようなWebアプリに対する攻撃の基礎的な知識がある
・SQLインジェクション
・クロスサイトスクリプティング
・/etc/passwd参照
検索エンジンを利用した情報収集経験があると望ましい
関連サイト
ー
備考
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
・研修開始日の16日前:100%
・通常の(HRD)公開研修とは異なります。ご注意ください。
・「オープンバッジ(デジタル証明書)」での修了書発行のため、事前にメールアドレスを主催元の株式会社ラックと共有いたしますことをご了承ください。
■オープンバッジ(デジタル証明書)について
https://www.lac.co.jp/service/education/openbadge.html
セキュリティオペレーション実践コース 初級編 2024/7/9 (ラック セミナールーム)(開催日:2024年7月9日)
概要
スケジュールコード | 15772 | 研修コード | 02GFO022 | 研修タイプ | 集合研修 |
---|---|---|---|---|---|
研修名 | セキュリティオペレーション実践コース 初級編 2024/7/9 (ラック セミナールーム) | ||||
カテゴリ | 芝大門技術塾/ネットワーク・セキュリティ | 価格(税込) | 165,000円 | 定員(名) | 8 |
受講実施日数(日) | 1 | 履修時間(H) | 8 | 開催日程(期間) | 2024/07/09 |
開催時間 | 10:00~17:30 | 開場時間 | 9:30 | 会場 | 主催元手配 |
スケジュールコード |
---|
15772 |
研修コード |
02GFO022 |
研修タイプ |
集合研修 |
研修名 |
セキュリティオペレーション実践コース 初級編 2024/7/9 (ラック セミナールーム) |
カテゴリ |
芝大門技術塾/ネットワーク・セキュリティ |
価格(税込) |
165,000円 |
定員(名) |
8 |
受講実施日数(日) |
1 |
履修時間(H) |
8 |
開催日程(期間) |
2024/07/09 |
開催時間 |
10:00~17:30 |
開場時間 |
9:30 |
会場 |
主催元手配 |
研修内容
実際にJSOCのセキュリティアナリスト養成に使用されているカリキュラムから、ログや通信内容を確認する機会が多いHTTP通信を題材に、攻撃の痕跡を発見・分析できるようなポイントを学習します。最終的には、Webサーバが攻撃通信によって受けた影響を自ら発見、判断できるよう、実践的な技術の習得を目指します。
1.HTTPの基礎知識
・HTTPの通信がどのようにやり取りされているかを学習
2.Webサーバのアクセスログ
・ログに保存される内容、分析に必要な観点
3.Wireshark
・実際にツールを使用し、所望の通信内容を確認できる手法を学習
4.攻撃通信解析
・Webアプリケーションに対する基本的な攻撃通信をアクセスログとパケットキャプチャから解析
5.総合演習
・攻撃を発見、解析する手法を学ぶ演習
効果(到達目標)
・Webサーバのアクセスログの見方や通信ログ(パケットキャプチャ)の解析ツール「Wireshark」の基本的な使用方法を会得できる。
・アクセスログや通信ログ(パケットキャプチャ)の解析を通じて、公開Webサーバへの攻撃を発見したり、攻撃によるシステムへの影響の有無を判断するための技術を会得できる。
対象
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
教材
ー
前提知識
以下のようなWebアプリに対する攻撃の基礎的な知識がある
・SQLインジェクション
・クロスサイトスクリプティング
・/etc/passwd参照
検索エンジンを利用した情報収集経験があると望ましい
関連サイト
ー
備考
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
・研修開始日の16日前:100%
・通常の(HRD)公開研修とは異なります。ご注意ください。
・「オープンバッジ(デジタル証明書)」での修了書発行のため、事前にメールアドレスを主催元の株式会社ラックと共有いたしますことをご了承ください。
■オープンバッジ(デジタル証明書)について
https://www.lac.co.jp/service/education/openbadge.html
※お問い合わせ先で「芝大門塾」を選択してお問い合わせください。
050-3180-7424
お問い合わせフォームはこちら