Trend Micro Certified Professional™ (TMCP)
Incident Response Course

Trend Micro Certified Professionals
インシデントレスポンスコース

セキュリティベンダーとして長年培ってきた知見と実際のインシデント対処における経験をベースに、サイバー攻撃に対するインシデントマネージメントやエンドポイント、サーバにおける端末調査、また標的型サイバー攻撃に対する解析方法等、ハンズオンエクササイズを交えたトレーニングプログラムです。

トレーニングの種類とレベルの図

製品およびセキュリティの専門家によるトレーニング

製品の導入からインシデントへの対応まで、セキュリティの運用に合わせた技術を支援致します。セキュリティに対する知識を深め、スキルアップにお役立てください。

トレーニングの特徴

 

ハンズオン実習

トレンドマイクロ製品を使い、実際の環境や管理画面に触りながら、実践的で効果的なトレーニングを行います。

スクーリングでの学習

双方向のインタラクションが可能な講義形式で深い理解を促し、体系的な知識の習得をサポートします。

最新の手法・技術を学ぶ

サイバーセキュリティやトレンドマイクロ製品に精通したエキスパートから学び、最新の技術を身に付けられます。

インシデントマネジメント基礎トレーニング
インシデント調査トレーニング クライアント端末版
インシデント調査トレーニング サーバ版

インシデントマネジメント基礎トレーニング

増え続けるサイバー攻撃によるインシデント発生において、その対処を行うCSIRTの構築が急務となります。CSIRT構築に向けて必要となる最新のサイバー攻撃への対応策、そしてその為のセキュリティマネジメントからインシデントのマネジメントまでの考え方を座学中心に習得します。また、習得した技術に基づき、具体的なインシデント事例に対するインシデント報告書を検討するグループワークもおこなうトレーニングになります。

ベンダー資格の取得: Trend Micro Certified Professional for Incident Management
トレーニングを受講することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門管理者様
・セキュリティ部門実務ご担当者様
受講前提条件 ・前提条件なし
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥86,400-(税抜き)
  • 外部サイト:トレノケート社

 

インシデント調査トレーニング クライアント端末版

クライアント端末を発生源とするインシデントでは、金銭やアカウント搾取、ネットワーク侵入の踏み台を目的とするケースが多く、各種ログの解析をはじめとした調査が有効です。本トレーニングにおいては、ハンズオンエクササイズをおこないながらその技術を習得し、合わせてEDRを用いた解析手法までも習得します。また習得した技術に基づき、具体的なケースに対する調査手法や、再発防止策までを検討するグループワークも行います。

ベンダー資格の取得: Trend Micro Certified Professional for Client PC Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。(2023年4月~2024年3月末まで)詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥86,400-(税抜き)
  • 外部サイト:トレノケート社

 

インシデント調査トレーニング サーバ版

サーバにおけるインシデントでは、脆弱性を突いた攻撃によって、Webコンテンツの改ざん、ネットワーク侵入の踏み台、情報搾取等様々なケースがあります。本トレーニングでは各種脆弱性攻撃の痕跡からその攻撃を追跡し、合わせてホスト型IDS/IPSによる検出と防御までを、ハンズオンエクササイズを行いながら習得します。また習得した技術を元に、インシデントの原因、影響範囲を特定し、再発防止策の検討をワークショップで行います。

ベンダー資格の取得: Trend Micro Certified Professional for Server Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥86,400-(税抜き)
  • 外部サイト:トレノケート社

 

インシデントマネジメント基礎トレーニング


情報セキュリティとサイバーセキュリティ
一般的なサイバー攻撃と対応策
情報セキュリティマネジメント
組織内CSIRT
インシデントマネジメント
ワークショップ(グループワーク)


1day

インシデント調査トレーニング クライアント端末版


クライアントのセキュリティ
標的型攻撃
インシデント発生源の調査
端末調査
Windowsにおける攻撃の痕跡調査
NTFSファイルシステム
EDRを活用した調査
ワークショップ


1day

インシデント調査トレーニング サーバ版


サーバのセキュリティ
サーバアプリケーションの脆弱性
ログ分析による攻撃の痕跡調査
ホスト型IDS/IPSによる検出
ワークショップ(個人ワーク)
ワークショップ(グループワーク)


1day

ランサムウェア 対応・防御トレーニング
標的型攻撃 対応・防御トレーニング 5日版
標的型攻撃 対応・防御トレーニング 3日版

ランサムウェア 対応・防御トレーニング

ランサムウェアの歴史や概要から始め、侵入、内部活動、データの持ち出し、暗号化の各ステージおよびそれらのステージにおける検知と防御、また感染後の復旧に欠かせないバックアップについて、ディスカッションやハンズオンエクササイズを行いながら習得します。グループワークではランサムウェアにより攻撃された企業のその後の対応について机上演習でディスカッションをおこない、再発防止策を検討します。

ベンダー資格の取得: Trend Micro Certified Professional for Ransomware Threat Defense
トレーニングを受講することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥86,400-(税抜き)
  • 外部サイト:トレノケート社

 

ランサムウェア 対応・防御トレーニング


ランサムウェアの概要
人手によるランサムウェア攻撃の手口
事前準備および対応
トレンドマイクロのランサムウェア対策製品
暗号化と復号
グループディスカッション


1day

標的型攻撃 対応・防御トレーニング 5日版

標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。(2023年4月~2024年3月末まで)詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

標的型攻撃 対応・防御トレーニング 3日版

本トレーニングにおいては標的型攻撃のオペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。多忙な技術者のために、より必要となる内容のみに凝縮したトレーニングです。

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。(2023年4月~2024年3月末まで)詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

受講対象者 ・CSIRT/SOC実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 8名
受講日数 / 受講料金(1名あたり) 3日間 / ¥259,200-(税抜き)
5日間 / ¥432,000-(税抜き)
  • 外部サイト:トレノケート社

 

仮想環境下での実施演習・実習

使用するツールや攻撃シナリオは、現在も実際の攻撃の現場で利用されているものをトレンドマイクロの脅威研究に携わる社員ががグローバルで連携し厳選しています。

201:Advanced Threat Security


パケット分析の実施
- WireSharkを用いたパケット分析

偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験

ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃

中間者攻撃の実施

最終課題:パケットキャプチャの分析

202:Cybercrime Operations and Attack Methodologies


Point of Entry(初期侵入)の実施

Command & Control(C&C通信)の実施
- リモートアクセスツールの利用

Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行

最終課題:標的型攻撃の実行

203:Incident and Threat Response


一般的なツールによるホストベース調査の実施

トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査

最終課題:セキュリティインシデントの調査

3日版については一部座学や演習、また実習「標的型攻撃の実行」を省きながら、5日版内容をより演習中心の内容に組み替え実施いたします。

インシデントマネジメント基礎トレーニング
e-Learning版

あなたがセキュリティ担当者になったら
インシデントマネジメント基礎トレーニング e-Learning版

増え続けるサイバー攻撃に対し、セキュリティ部門が持つ役割は非常に大きくなっています。このトレーニングでは、セキュリティ部門に配属されたばかりの管理者や実務担当者が知っておきたい基礎的な知識や、サイバー攻撃に対応できる組織をつくるために必要なモノ・コトを体系的に学ぶことができます。

受講対象者 セキュリティに従事するIT管理者およびIT技術者
受講前提条件 前提条件なし
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
e-Learning
受講期間 ID発行より2か月
受講料金(1名あたり) ¥12,000(税抜き)
  • 外部サイト:トレノケート社

 

開催スケジュール

インシデントマネジメント基礎トレーニング
インシデント調査トレーニング クライアント端末版/サーバ版

本トレーニングは、下記のスケジュールと内容で開催いたします。

開催日 時間 日数 トレーニング内容 開催場所
2024年3月19日(火) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 オンライン
2024年3月21日(木) 9:30 ~ 18:00 1日 インシデント調査トレーニング サーバ版 オンライン
2024年4月18日(木) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 オンライン
2024年5月13日(月) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 オンライン
2024年5月17日(金) 9:30 ~ 18:00 1日 インシデントマネジメント基礎トレーニング オンライン
2024年6月20日(木) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 新宿オフィス
2024年6月21日(金) 9:30 ~ 18:00 1日 インシデント調査トレーニング サーバ版 オンライン
2024年7月19日(金) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 新宿オフィス
2024年7月26日(金) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 オンライン
2024年9月17日(火) 9:30 ~ 18:00 1日 インシデントマネジメント基礎トレーニング オンライン
2024年9月18日(水) 9:30 ~ 18:00 1日 インシデント調査トレーニング サーバ版 オンライン
2024年9月20日(金) 9:30 ~ 18:00 1日 インシデント調査トレーニング クライアント端末版 オンライン

 ランサムウェア 対応・防御トレーニング

本トレーニングは、下記のスケジュールと内容で開催いたします。

開催日 時間 日数 トレーニング内容 開催場所
2024年3月22日(金) 9:30 ~ 18:00 1日 ランサムウェア 対応・防御トレーニング オンライン
2024年4月19日(金) 9:30 - 18:00 1日 ランサムウェア 対応・防御トレーニング オンライン
2024年5月20日(月) 9:30 ~ 18:00 1日 ランサムウェア 対応・防御トレーニング オンライン
2024年6月25日(火) 9:30 - 18:00 1日 ランサムウェア 対応・防御トレーニング 新宿オフィス
2024年7月18日(木) 9:30 - 18:00 1日 ランサムウェア 対応・防御トレーニング 新宿オフィス
2024年7月25日(木) 9:30 - 18:00 1日 ランサムウェア 対応・防御トレーニング オンライン
2024年9月19日(木) 9:30 - 18:00 1日 ランサムウェア 対応・防御トレーニング オンライン

標的型攻撃 対応・防御トレーニング 5日版/3日版

本トレーニングは、下記のスケジュールと内容で開催いたします。

開催日 時間 日数 トレーニング内容 開催場所
2024年4月10日~12日(水 ~金) 9:30 ~ 17:30 3日 標的型攻撃 対応・防御トレーニング 3日版 オンライン
2024年5月22日~24日(水 ~ 金) 9:30 ~ 17:30 3日 標的型攻撃 対応・防御トレーニング 3日版 新宿オフィス
2024年6月10日~12日、17日、18日(月 ~ 水、月、火) 9:30 ~ 17:30 5日 標的型攻撃 対応・防御トレーニング 5日版 オンライン
2024年7月10日~12日(水 ~金) 9:30 ~ 17:30 3日 標的型攻撃 対応・防御トレーニング 3日版 オンライン
2024年8月21日~23日、28日、29日(水 ~金 、水、木) 9:30 ~ 17:30 5日 標的型攻撃 対応・防御トレーニング 5日版 オンライン
2024年9月11日~13日(水 ~金) 9:30 ~ 17:30 3日 標的型攻撃 対応・防御トレーニング 3日版 オンライン

研修受講の際のご案内

集合研修

全研修共通

集合研修参加のイメージ 講義:
クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。

演習:
ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。
必要な環境 ソフトウェア

  • OS:macOS X 、macOS 10.9 以降、Windows 10(Home, Pro, Enterprise)、Windows 8または 8.1
  • Webブラウザ:Google Chrome30+
  • メール:トレーニング中に受信可能なメールアドレス

ハードウェア

  • CPU:デュアルコア2Ghz以上( i3/i5/i7 またはAMDと同等)
  • メモリ:4GB以上
  • キーボード:日本語 106/109/JISもしくは英語 101/104/US
  • ポインティングデバイス:2 ボタンマウスまたは同等の操作性
  • モニター:解像度 1280x720 以上のモニター(内蔵または外付け)
  • Full HD (1920x1080)以上の解像度を推奨

インターネット接続(当社のお客様用Wi-Fiもご利用いただけます)

  • 5Mbps以上 (10Mbps 以上推奨) 、 上り1Mbps 以上
  • 以下の動画をスムーズに再生可能な環境を推奨
動画はこちら

オンライン研修

全研修共通

集合研修参加のイメージ 講義:
Zoomによる講師と受講者間での双方向の双方向のコミュニケーションを含む講義の提供。一部ブレークアウト機能を利用した受講者間でのグループワークを含む。

演習:
Webブラウザから当社プライベートクラウドにアクセスし、準備された仮想環境下で演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。
  • TMCP Incident Management Trainingについては実機演習は含まれません。
必要な環境 ソフトウェア

  • OS:macOS X 、macOS 10.9 以降、Windows 10(Home, Pro, Enterprise)、Windows 8または 8.1
  • Webブラウザ:Google Chrome30+
  • Zoom:Zoomクライアント、もしくはブラウザからのZoomへのアクセス
  • メール:トレーニング中に受信可能なメールアドレス

ハードウェア

  • CPU:デュアルコア2Ghz以上( i3/i5/i7 またはAMDと同等)
  • メモリ:4GB以上
  • キーボード:日本語 106/109/JISもしくは英語 101/104/US
  • ポインティングデバイス:2 ボタンマウスまたは同等の操作性
  • モニター:解像度 1280x720 以上のモニター(内蔵または外付け)
    Full HD (1920x1080)以上の解像度を推奨
  • マイク、スピーカー、ヘッドフォン等(内蔵または外付け)
  • Webカメラ(内蔵または外付け)

インターネット接続

  • 5Mbps以上 (10Mbps 以上推奨) 、 上り1Mbps 以上
  • 以下の動画をスムーズに再生可能な環境を推奨
動画はこちら

情報処理安全確保支援士の特定講習としての
トレーニング受講についてはこちらをご確認ください。

FAQ

コースの目的や得られる知識

Q-01. TMCPインシデントレスポンスコースとはどんなトレーニングですか
A-01. トレンドマイクロが日々の活動の中で得たセキュリティやインシデントレスポンスについての知見を集め、講義と演習としてパッケージ化したトレーニングです。

Q-02. 各トレーニングを受講すると何ができるようになりますか。

トレーニング できるようになること
インシデントマネジメント基礎トレーニング
  • セキュリティの基礎を再認識できる
  • 情報セキュリティポリシーが作成でき、リスクマネジメントができるようになる
  • CSIRT構築とインシデント対応の流れがわかるようになる
  • インシデント時の社内外への報告のポイントがわかるようになる
インシデント調査トレーニング クライアント端末版
  • インシデント調査の流れを知り、どの順序で調査を進めればよいか分かる
  • インシデント発生時の痕跡を発見できる
  • 調査に必要なツールを実際に試すことで適切なインシデント対応ができる
  • EDRの有効性を体験できる
インシデント調査トレーニング サーバ版
  • サーバへの攻撃を体験することで、ログから見えるサーバの攻撃の特徴をつかめる
  • サーバインシデントの調査におけるセキュリティソリューション(ホスト型IDS/IPS)の活用法がわかる
  • セキュリティソリューションの検知から攻撃のシナリオを想定し、優先順位をつけた対応が可能となる
ランサムウェア 対応・防御トレーニング
  • 人の手によるランサムウェア(Human-Operated Ransomware)の攻撃手法が分かる
  • ランサムウェアの被害を予防・早期発見・拡大防止する方法が分かる
  • Trend Micro Cloud One Endpoint & Workload Securityの各機能の概要と活用法が分かる
  • 暗号化手法とその復号手法が分かる
標的型攻撃 対応・防御トレーニング 3日版/5日版
  • 標的型攻撃の全体の流れを知ることで、その負の連鎖を断ち切ることができる
  • 標的型攻撃を体験することで、攻撃の成立条件について理解し、防御に活かすことができる
  • インシデント調査に必要なツールとその活用法がわかる
  • 侵害された環境での、インシデント調査の経験を積むことができる

演習について

Q-03. どのトレーニングに実機演習が含まれていますか
A-03. インシデントマネジメント基礎トレーニングのみが座学中心のトレーニングです。他のトレーニングはトレーニング時間の50%ほどを実機演習にあてた実践中心の内容です。

Q-04. 演習には特別な準備は必要ですか
A-04. Webブラウザ(Google Chrome)から弊社のプライベートクラウド上に準備された演習環境にアクセスし実施します。特別なツールの事前の準備は必要ありません。まれにプロキシでクラウド環境へのアクセスが禁止されている場合があるため、申込者にはあらかじめテスト環境を案内し、アクセスをご確認いただいてから受講をお願いしています。

Q-05. 演習はどのように実施しますか
A-05. 事前に案内したワークブックを参照しながらご自身で進めていただきます。細かく手順が記載されているため基本的には手順通りの操作が可能です。質問がある場合は、講師がサポートいたします。

オンライントレーニングについて

Q-06. オンライントレーニングの参加には何が必要ですか
A-06. ご自身のネットワークとPCから講義にはZoom、演習にはChromeを利用して接続いただきます。
オフィスの会議室やご自宅から接続いただく場合もございます。
詳しくは本ページ内の「研修受講の際のご案内」をご確認ください。

Q-07. オンラインのトレーニングのメリットはなんですか
A-07. 現在多くのお客様にオンラインでトレーニングを受講いただいております。移動の手間がないことから、オンライン化前は関東のお客様の受講が中心でしたが、関東以外の地域にご在中のお客様にも多くご利用いただいております。
オンラインでの学びをより深めていただくために、Zoomを活用した講師と受講者様の双方向のコミュニケーションを心がけるなどの工夫をしております。

申し込み方法について

Q-08. どこから申し込み可能ですか
A-08. 販売パートナーのトレノケート様のWebサイトより申し込み可能です。
https://www.trainocate.co.jp/reference/trendmicro/index.html

また弊社ライセンスのお取引があるパートナー様より申し込み可能な場合もございます。
弊社営業社員までご相談ください。

その他

Q-09. トレーニングを受講することで資格や修了証は取得可能ですか
A-09. ベンダー資格として、各トレーニング終了後に資格認定証または修了証をPDFにてお渡ししています。

受講認定  
トレーニングを受講することで当社認定資格が取得可能 インシデントマネジメント基礎トレーニング
インシデント調査トレーニング クライアント端末版
インシデント調査トレーニング サーバ版ランサムウェア 対応・防御トレーニング
トレーニング内で実施するテストに合格することで認定
※認定テスト70%以上の正答(設問20問中14問以上の正答で合格)
トレーニング受講後、2回の再テストが可能
標的型攻撃 対応・防御トレーニング 3日版
標的型攻撃 対応・防御トレーニング 5日版