Trend Micro Certified Professional™ (TMCP)
Incident Response Course

Trend Micro Certified Professionals
インシデントレスポンスコース

セキュリティベンダーとして長年培ってきた知見と実際のインシデント対処における経験をベースに、サイバー攻撃に対するインシデントマネージメントやエンドポイント、サーバにおける端末調査、また標的型サイバー攻撃に対する解析方法等、ハンズオンエクササイズを交えたトレーニングプログラムです。

トレーニングの種類とレベルの図

製品およびセキュリティの専門家によるトレーニング

製品の導入からインシデントへの対応まで、セキュリティの運用に合わせた技術を支援致します。セキュリティに対する知識を深め、スキルアップにお役立てください。

トレーニングの特徴

 

ハンズオン実習

トレンドマイクロ製品を使い、実際の環境や管理画面に触りながら、実践的で効果的なトレーニングを行います。

スクーリングでの学習

双方向のインタラクションが可能な講義形式で深い理解を促し、体系的な知識の習得をサポートします。

最新の手法・技術を学ぶ

サイバーセキュリティやトレンドマイクロ製品に精通したエキスパートから学び、最新の技術を身に付けられます。

・インシデントマネジメント基礎トレーニング
・インシデント調査トレーニング クライアント端末版
・Webサーバ プロアクティブリスク対策トレーニング

インシデントマネジメント基礎トレーニング

増え続けるサイバー攻撃によるインシデント発生において、その対処を行うCSIRTの構築が急務となります。CSIRT構築に向けて必要となる最新のサイバー攻撃への対応策、そしてその為のセキュリティマネジメントからインシデントのマネジメントまでの考え方を座学中心に習得します。また、習得した技術に基づき、具体的なインシデント事例に対するインシデント報告書を検討するグループワークもおこなうトレーニングになります。

ベンダー資格の取得: Trend Micro Certified Professional for Incident Management
トレーニングを受講することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門管理者様
・セキュリティ部門実務ご担当者様
受講前提条件 ・前提条件なし
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥99,000-(税込)
  • 外部サイト:トレノケート社

インシデント調査トレーニング クライアント端末版

クライアント端末を発生源とするインシデントでは、金銭やアカウント搾取、ネットワーク侵入の踏み台を目的とするケースが多く、各種ログの解析をはじめとした調査が有効です。本トレーニングにおいては、ハンズオンエクササイズをおこないながらその技術を習得し、合わせてEDRを用いた解析手法までも習得します。また習得した技術に基づき、具体的なケースに対する調査手法や、再発防止策までを検討するグループワークも行います。

ベンダー資格の取得: Trend Micro Certified Professional for Client PC Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥99,000-(税込)
  • 外部サイト:トレノケート社

Webサーバ プロアクティブリスク対策トレーニング

昨今Webサーバを取り巻く環境は変化しており、アタックサーフェイスへの対応やクラウドサービスへの対策が急務になっています。本トレーニングにおいては、Webサーバの構成要素を把握し、それに対する攻撃と対策をシステム構成、開発、運用の側面から学びます。演習ではその知識を応用し、各種攻撃を体験したうえで、痕跡から防御策を検討・実装します。またTrend Vision Oneを利用した統合プラットフォームセキュリティを体験可能です。

ベンダー資格の取得: Trend Micro Certified Professional for Web Server Proactive Risk Management

トレーニングを受講することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥99,000-(税込)
  • 外部サイト:トレノケート社

インシデントマネジメント基礎トレーニング


情報セキュリティとサイバーセキュリティ
一般的なサイバー攻撃と対応策
情報セキュリティマネジメント
組織内CSIRT
インシデントマネジメント
ワークショップ(グループワーク)


1day

インシデント調査トレーニング クライアント端末版


クライアントのセキュリティ
標的型攻撃
インシデント発生源の調査
端末調査
Windowsにおける攻撃の痕跡調査
NTFSファイルシステム
EDRを活用した調査
ワークショップ


1day

Webサーバ プロアクティブリスク対策トレーニング


Webサーバの構成とセキュリティリスク
Webサーバの脅威
ワークショップ(個人ワーク)
ワークショップ(グループワーク)


1day

・ランサムウェア 対応・防御トレーニング
・標的型攻撃 対応・防御トレーニング 5日版
・標的型攻撃 対応・防御トレーニング 3日版

ランサムウェア 対応・防御トレーニング

ランサムウェアの歴史や概要から始め、侵入、内部活動、データの持ち出し、暗号化の各ステージおよびそれらのステージにおける検知と防御、また感染後の復旧に欠かせないバックアップについて、ディスカッションやハンズオンエクササイズを行いながら習得します。グループワークではランサムウェアにより攻撃された企業のその後の対応について机上演習でディスカッションをおこない、再発防止策を検討します。

ベンダー資格の取得: Trend Micro Certified Professional for Ransomware Threat Defense
トレーニングを受講することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥99,000-(税込)
  • 外部サイト:トレノケート社

ランサムウェア 対応・防御トレーニング


ランサムウェアの概要
人手によるランサムウェア攻撃の手口
事前準備および対応
トレンドマイクロのランサムウェア対策製品
暗号化と復号
グループディスカッション


1day

標的型攻撃 対応・防御トレーニング 5日版

標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

標的型攻撃 対応・防御トレーニング 3日版

本トレーニングにおいては標的型攻撃のオペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。多忙な技術者のために、より必要となる内容のみに凝縮したトレーニングです。

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。

受講対象者 ・CSIRT/SOC実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
集合研修
オンライントレーニング
定員 20名
受講日数 / 受講料金(1名あたり) 3日間 / ¥297,000-(税込)
5日間 / ¥495,000-(税込)
  • 外部サイト:トレノケート社

仮想環境下での実施演習・実習

使用するツールや攻撃シナリオは、現在も実際の攻撃の現場で利用されているものをトレンドマイクロの脅威研究に携わる社員ががグローバルで連携し厳選しています。

201:Advanced Threat Security


パケット分析の実施
- WireSharkを用いたパケット分析

偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験

ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃

中間者攻撃の実施

最終課題:パケットキャプチャの分析

202:Cybercrime Operations and Attack Methodologies


Point of Entry(初期侵入)の実施

Command & Control(C&C通信)の実施
- リモートアクセスツールの利用

Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行

最終課題:標的型攻撃の実行

203:Incident and Threat Response


一般的なツールによるホストベース調査の実施

トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査

最終課題:セキュリティインシデントの調査

3日版については一部座学や演習、また実習「標的型攻撃の実行」を省きながら、5日版内容をより演習中心の内容に組み替え実施いたします。

インシデントマネジメント基礎トレーニング
e-Learning版

あなたがセキュリティ担当者になったら

~インシデントマネジメント基礎トレーニング e-Learning版~

増え続けるサイバー攻撃に対し、セキュリティ部門が持つ役割は非常に大きくなっています。このトレーニングでは、セキュリティ部門に配属されたばかりの管理者や実務担当者が知っておきたい基礎的な知識や、サイバー攻撃に対応できる組織をつくるために必要なモノ・コトを体系的に学ぶことができます。

受講対象者 セキュリティに従事するIT管理者およびIT技術者
受講前提条件 前提条件なし
トレーニング実施方法
※ 実施方法の詳細案内を必ずご確認ください
e-Learning
受講期間 ID発行より2か月
受講料金(1名あたり) ¥12,000(税抜き)
  • 外部サイト:トレノケート社

開催スケジュール

トレーニング内容 開催日時、開催場所
インシデントマネジメント基礎トレーニング 外部サイト:トレノケート社での確認をお願いいたします。
インシデント調査トレーニング クライアント端末版 外部サイト:トレノケート社での確認をお願いいたします。
Webサーバ プロアクティブリスク対策トレーニング 外部サイト:トレノケート社での確認をお願いいたします。
ランサムウェア 対応・防御トレーニング 外部サイト:トレノケート社での確認をお願いいたします。
標的型攻撃 対応・防御トレーニング 3日版 外部サイト:トレノケート社での確認をお願いいたします。
標的型攻撃 対応・防御トレーニング 5日版 外部サイト:トレノケート社での確認をお願いいたします。

研修受講の際のご案内

集合研修

全研修共通

集合研修参加のイメージ 講義:
クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。

演習:
ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。仮想環境へのアクセスURLは事前にご案内いたします。
必要な環境

※重要※
お客様にて演習環境に接続可能なPCをご準備ください。インターネット接続は当社が準備したWiFiをご利用いただけます。

※接続テストについて※
トレーニングの1週間前をめどに接続テスト用のURLもしくは本番環境のURLを送付します。PCのセキュリティ設定によってはトレーニングを実施する仮想環境に接続できない、もしくは正常に表示されない場合がありますので、URLが届きましたら必ず接続をご確認ください。
会社貸与のPCで接続できない場合お客様の個人PCで参加いただく場合がございます。

ソフトウェア

  • OS:Windows 10以上 Macの場合:macOS14.1 以上
  • Webブラウザ:Google Chrome最新バージョン(他ブラウザでは正常に動作しない場合があります)
  • メール:トレーニング中に受信可能なメールアドレス
    Zoom ClientもしくはWebブラウザ経由でのZoom接続


  • ハードウェア

  • CPU:Core i7 or Core i5 (4コア、8スレッド以上)と同等以上
  • メモリ:8GB以上(16GB推奨) ストレージドライブディスク512GB SSD
  • キーボード:日本語 106/109/JIS
  • ポインティングデバイス:2 ボタンマウスまたは同等の操作性
  • モニター:デュアルモニター推奨 解像度 1280x720 以上のモニター(内蔵または外付け)Full HD(1920x1080)以上の解像度を推奨
  • カメラ機能

インターネット接続環境


  • 下り10Mbps以上、上り1Mbps以上推奨(動画をスムーズに再生可能か事前にご確認ください)
    [Trend Micro YouTube Channel](https://youtu.be/Zq8DuX6thEw

オンライン研修

全研修共通

集合研修参加のイメージ 講義:
Zoomによる講師と受講者間での双方向の双方向のコミュニケーションを含む講義の提供。一部ブレークアウト機能を利用した受講者間でのグループワークを含む。

演習:
Webブラウザから当社プライベートクラウドにアクセスし、準備された仮想環境下で演習を実施。仮想環境へのアクセスURLは事前にご案内いたします。
必要な環境

※重要※
お客さまにてオンライントレーニングに接続可能なPCとインターネット接続環境をご準備ください。

※接続テストについて※
トレーニングの1週間前をめどに接続テスト用のURLもしくは本番環境のURLを送付します。PCのセキュリティ設定によってはトレーニングを実施する仮想環境に接続できない、もしくは正常に表示されない場合がありますので、URLが届きましたら必ず接続をご確認ください。
会社貸与のPCで接続できない場合お客様の個人PCで参加いただく場合がございます。

ソフトウェア

  • OS:Windows 10以上 Macの場合:macOS14.1 以上
  • Webブラウザ:Google Chrome最新バージョン(他ブラウザでは正常に動作しない場合があります)
  • メール:トレーニング中に受信可能なメールアドレス
    Zoom ClientもしくはWebブラウザ経由でのZoom接続


  • ハードウェア

  • CPU:Core i7 or Core i5 (4コア、8スレッド以上)と同等以上
  • メモリ:8GB以上(16GB推奨) ストレージドライブディスク512GB SSD
  • キーボード:日本語 106/109/JIS
  • ポインティングデバイス:2 ボタンマウスまたは同等の操作性
  • モニター:デュアルモニター推奨 解像度 1280x720 以上のモニター(内蔵または外付け)Full HD(1920x1080)以上の解像度を推奨
  • カメラ機能

インターネット接続環境


  • 下り10Mbps以上、上り1Mbps以上推奨(動画をスムーズに再生可能か事前にご確認ください)
    [Trend Micro YouTube Channel](https://youtu.be/Zq8DuX6thEw

情報処理安全確保支援士の特定講習としての
トレーニング受講についてはこちらをご確認ください。

FAQ

コースの目的や得られる知識

Q-01. TMCPインシデントレスポンスコースとはどんなトレーニングですか。
A-01. トレンドマイクロが日々の活動の中で得たセキュリティやインシデントレスポンスについての知見を集め、講義と演習としてパッケージ化したトレーニングです。

Q-02. 各トレーニングを受講すると何ができるようになりますか。

トレーニング できるようになること
インシデントマネジメント基礎トレーニング
  • セキュリティの基礎を再認識できる
  • 情報セキュリティポリシーが作成でき、リスクマネジメントができるようになる
  • CSIRT構築とインシデント対応の流れがわかるようになる
  • インシデント時の社内外への報告のポイントがわかるようになる
インシデント調査トレーニング クライアント端末版
  • インシデント調査の流れを知り、どの順序で調査を進めればよいか分かる
  • インシデント発生時の痕跡を発見できる
  • 調査に必要なツールを実際に試すことで適切なインシデント対応ができる
  • EDRの有効性を体験できる
Webサーバ プロアクティブリスク
対策トレーニング
  • Webサーバへの攻撃を体験することで、ログから見えるサーバの攻撃の特徴をつかめる
  • 攻撃の痕跡から必要な予防的対策を検討できる
  • ASM:アタックサーフェイスマネジメントの重要性が理解できる
  • クラウドサービスが抱えるリスクへの対応・対策がわかる
  • トレンドマイクロの統合プラットフォームセキュリティを体験できる
ランサムウェア 対応・防御トレーニング
  • 人の手によるランサムウェア(Human-Operated Ransomware)の攻撃手法が分かる
  • ランサムウェアの被害を予防・早期発見・拡大防止する方法が分かる
  • Trend Micro Cloud One Endpoint & Workload Securityの各機能の概要と活用法が分かる
  • 暗号化手法とその復号手法が分かる
標的型攻撃 対応・防御トレーニング 3日版/5日版
  • 標的型攻撃の全体の流れを知ることで、その負の連鎖を断ち切ることができる
  • 標的型攻撃を体験することで、攻撃の成立条件について理解し、防御に活かすことができる
  • インシデント調査に必要なツールとその活用法がわかる
  • 侵害された環境での、インシデント調査の経験を積むことができる

演習について

Q-03. どのトレーニングに実機演習が含まれていますか
A-03. インシデントマネジメント基礎トレーニングのみが座学中心のトレーニングです。他のトレーニングはトレーニング時間の50%ほどを実機演習にあてた実践中心の内容です。

Q-04. 演習には特別な準備は必要ですか
A-04. Webブラウザ(Google Chrome)から弊社のプライベートクラウド上に準備された演習環境にアクセスし実施します。特別なツールの事前の準備は必要ありません。まれにプロキシでクラウド環境へのアクセスが禁止されている場合があるため、申込者にはあらかじめテスト環境を案内し、アクセスをご確認いただいてから受講をお願いしています。

Q-05. 演習はどのように実施しますか
A-05. 事前に案内したワークブックを参照しながらご自身で進めていただきます。細かく手順が記載されているため基本的には手順通りの操作が可能です。質問がある場合は、講師がサポートいたします。

オンライントレーニングについて

Q-06. オンライントレーニングの参加には何が必要ですか
A-06. ご自身のネットワークとPCから講義にはZoom、演習にはChromeを利用して接続いただきます。
オフィスの会議室やご自宅から接続いただく場合もございます。
詳しくは本ページ内の「研修受講の際のご案内」をご確認ください。

Q-07. オンラインのトレーニングのメリットはなんですか
A-07. 現在多くのお客様にオンラインでトレーニングを受講いただいております。移動の手間がないことから、オンライン化前は関東のお客様の受講が中心でしたが、関東以外の地域にご在中のお客様にも多くご利用いただいております。
オンラインでの学びをより深めていただくために、Zoomを活用した講師と受講者様の双方向のコミュニケーションを心がけるなどの工夫をしております。

申し込み方法について

Q-08. どこから申し込み可能ですか
A-08. 販売パートナーのトレノケート様のWebサイトより申し込み可能です。
https://www.trainocate.co.jp/reference/trendmicro/index.html

また弊社ライセンスのお取引があるパートナー様より申し込み可能な場合もございます。
弊社営業社員までご相談ください。

その他

Q-09. トレーニングを受講することで資格や修了証は取得可能ですか
A-09. ベンダー資格として、各トレーニング終了後に資格認定証または修了証をPDFにてお渡ししています。

受講認定  
トレーニングを受講することで当社認定資格が取得可能 インシデントマネジメント基礎トレーニング
インシデント調査トレーニング クライアント端末版
Webサーバ プロアクティブリスク対策トレーニング
ランサムウェア 対応・防御トレーニング
トレーニング内で実施するテストに合格することで認定
※認定テスト70%以上の正答(設問20問中14問以上の正答で合格)
トレーニング受講後、2回の再テストが可能
標的型攻撃 対応・防御トレーニング 3日版
標的型攻撃 対応・防御トレーニング 5日版