情報セキュリティ実践トレーニング November 2016 開催のご案内

2016年11月29日(火)〜12月2日(金)


合同会社セキュリティ・プロフェッショナルズ・ネットワークはこのたび、情報セキュリティに関する実践的なハンズオン・トレーニング「情報セキュリティ実践トレーニング November 2016」を開催いたします。

今回の情報セキュリティ実践トレーニングは「ネットワークパケット解析コース」、および「ファイルシステム解析コース」となっております。それぞれのコースではフリーで入手可能なさまざまなツールを使用しハンズオン実習を行いますので、現場ですぐに役立つ実用的な技術を身につけることができます。

情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、それらを目指す若手の技術者や学生など、幅広い受講者層を想定しておりますので、ぜひこの機会にご参加くださいますようお願いいたします。

合同会社セキュリティ・プロフェッショナルズ・ネットワーク
塩月誠人、吉田英二


主催

    合同会社セキュリティ・プロフェッショナルズ・ネットワーク

日程

会場

    ヒートウェーブITアカデミー新宿校(地図
    東京都新宿区歌舞伎町2-46-5 KM新宿ビル(西武新宿駅北口より徒歩1分)

    ※ 会場には駐車場がありませんので、ご来場の際は公共交通機関をご利用ください。

募集人数

    ネットワークパケット解析コース 一般受講者:14名
    ファイルシステム解析コース 一般受講者:14名

受講料(消費税等込み)

    ネットワークパケット解析コース 一般受講者:108,000円
    ファイルシステム解析コース 一般受講者:108,000円

受講資格

    一般受講者 受講初日時点で満20歳以上の社会人もしくは学生。応募多数の場合は先着順とさせていただきます。

    ※ 受講される方には受講初日に、本トレーニングで習得する知識や技術を不正に利用しない旨の誓約書に署名していただきますので、あらかじめご承知おきください。

応募要領

応募の締切

    一般受講者 11月14日(月)まで(定員に達した場合はその時点で締切らせていただきます)

お問合せ先

トレーニング実習環境

    トレーニングコースでは一人一台のコンピュータを使用してハンズオン実習を行います。

    デスクトップPC Windows、インターネット接続

トレーニングコースの概要

    ネットワークパケット解析コース(2日間)
    コースの概要 ネットワークに流れているパケットをキャプチャしておくとサーバなどのログには残らない様々な情報が記録されるため、トラブルやインシデントが発生した際の調査でとても役立ちます。しかしながら、調査で必要となるパケットをキャプチャする方法や解析する方法を知らなければ、パケットに含まれる有用な情報を手に入れることはできません。

    本コースではトラブルシューティングやインシデント調査で必要とされるパケットのキャプチャや解析を行う方法を解説するとともに、トラブルやインシデントを再現してキャプチャしたパケットを実際に解析することで、実務で役立つパケット解析技術を習得します。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    想定する受講者層 情報セキュリティ担当者、システム管理者、ディジタル・フォレンジック技術者、それらを目指す若手の技術者や学生
    前提とする知識・技能 TCP/IPの基礎知識、Windowsの基本的なGUI操作/コマンドライン操作が可能なこと
    実習で使用するOS(予定) Windows
    コース内容(予定) 1) パケット解析とは
    パケット解析の主な作業内容や、必要となる知識について説明します。


    2) 使用するツールの説明
    パケットのキャプチャや解析で使用する様々なツールの特徴や基本的な使い方を説明します。


    3) パケットをキャプチャする場所
    キャプチャを始めても適切な場所に適切な方法で繋いでいなければ、有用なパケットをキャプチャすることはできません。ここではパケットをキャプチャする際に考えなくてはならない接続場所と接続方法について説明します。

    (パケットがキャプチャできる範囲、スイッチングハブのネットワークでキャプチャする方法)


    4) パケットをキャプチャする方法
    パケットをキャプチャするツールの多くは、パケットを取捨選択するルール(キャプチャフィルタなど)を書くことができます。ここではルールの書き方やキャプチャしたパケットの保存方法などについて説明します。

    (キャプチャフィルタについて、キャプチャフィルタの例、各ツールでキャプチャフィルタを設定したキャプチャの方法、キャプチャフィルタの注意点、キャプチャファイルについて、各ツールでキャプチャファイルを保存する方法、キャプチャファイルを分割する方法、キャプチャファイルを結合する方法)


    5) キャプチャしたパケットの解析
    大量のパケットをキャプチャした場合、不要なパケットに埋もれている有用なパケットを見つけ出す必要があります。ここでは条件にマッチしたパケットを表示/非表示させるディスプレイフィルタの書き方や、パケットに格納されているファイルの抽出、SSL暗号化通信の復号方法などについて説明します。

    (ディスプレイフィルタについて、ディスプレイフィルタの例、各ツールでディスプレイフィルタを設定する方法、各ツールでディスプレイフィルタにマッチしたパケットのみ保存する方法、フローグラフ、ストリーム追跡、パケットに格納されているファイルの抽出、SSL暗号化通信を復号する方法)


    6) パケット解析演習
    様々なインシデントのキャプチャファイルを解析しながら問題を解いてもらいます。問題を解く過程でツールの使い方や考え方を習得します。

    ファイルシステム解析コース(2日間)
    コースの概要 ハードディスクに代表される記録装置は情報システムを構成する主要なコンポーネントであると同時に、セキュリティ・インシデントの痕跡が顕著に現れる重要な情報源でもあります。そのためインシデント調査を行う際には、ファイルシステムの仕組みやその解析方法を理解することが欠かせません。
    本コースではファイルシステム解析用のフリーツールとして代表的なTSK(The Sleuth Kit)およびAutopsyを主に使用することで、より深くファイルシステムを理解するとともに、実用的なファイルシステム解析手法に関する知識と技能を習得します。
    メイン講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    サブ講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    想定する受講者層 情報セキュリティ担当者、システム管理者、ディジタル・フォレンジック技術者、それらを目指す若手の技術者や学生
    前提とする知識・技能 Windowsの基本的なGUI操作/コマンドライン操作が可能なこと
    実習で使用するOS(予定) 調査用:Windows 7
    調査対象:Windows XP、Windows 7、Windows 10、Red Hat Linux
    コース内容(予定) 1)ディジタルフォレンジック概論
    組織におけるインシデント管理、ディジタルフォレンジックとは、フォレンジック作業の流れ、証拠保全のガイドライン、データ保全の原則、揮発性情報、デッドシステム/ライブシステムにおけるデータ保全

    2)ハードディスクとファイルシステム
    ハードディスクの基本構造、ハードディスクのインターフェイス、ハードディスク・パスワード、HPAとDCO、パーティション、ファイルシステム、FAT、NTFS、Ext2/Ext3/Ext4

    3)TSK:The Sleuth Kit
    TSKの概要、ボリューム・レイヤーのツール、ファイルシステム・レイヤーのツール、メタデータ・レイヤーのツール、ファイルネーム・レイヤーのツール、データユニット・レイヤーのツール、その他のツール

    4)Autopsy
    Autopsyの概要、Case作成とデータソース追加、ファイル/フォルダ表示、インジェストモジュール、検索、タイムライン表示、その他の機能

    5)非使用領域とスラックスペース
    非使用領域とは、削除ファイルの復元、シグネチャによるファイル抽出(Scalpel)、スラックスペースの解析

    6)キーワード検索
    キーワード検索の概要、stringsによる文字列抽出、grep/findstrによる検索、日本語の検索、インデックス検索

    7)イメージデータをマウントした調査
    イメージデータのマウント方法、OSコマンドによる調査、ウイルススキャン、ボリュームシャドウコピーへのアクセス

    8)タイムライン解析
    タイムライン解析とは、ファイルシステムのタイムスタンプ、タイムラインの作成と解析、NTFSのジャーナル


※ 本サイトに掲載されている社名、団体名、製品名等は、それぞれ各社・各団体の商標または登録商標です。

Copyright (C) 2016 Security Professionals Network Inc. All Rights Reserved.