Trend Micro Certified Professional™ (TMCP)
Incident Response Course

Trend Micro Certified Professionals
インシデントレスポンスコース

セキュリティベンダーとして長年培ってきた知見と実際のインシデント対処における経験をベースに、サイバー攻撃に対するインシデントマネージメントやエンドポイント、サーバにおける端末調査、また標的型サイバー攻撃に対する解析方法等、ハンズオンエクササイズを交えたトレーニングプログラムです。

Incident Management Training for Certified Professionals

Client PC Incident Handling Training for Certified Professionals

Server Incident Handling Training for Certified Professionals

Advanced Threat Defense Training for Certified Professionals

Incident Management Training
Client PC Incident Handling Training
Server Incident Handling Training

Incident Management Training for Certified Professionals

増え続けるサイバー攻撃によるインシデント発生において、その対処を行うCSIRTの構築が急務となります。CSIRT構築に向けて必要となる最新のサイバー攻撃への対応策、そしてその為のセキュリティマネジメントからインシデントのマネジメントまでの考え方を座学中心に習得します。また、習得した技術に基づき、具体的なインシデント事例に対するインシデント報告書を検討するグループワークもおこなうトレーニングになります。

ベンダー資格の取得: Trend Micro Certified Professional for Incident Management
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門管理者様
・セキュリティ部門実務ご担当者様
受講前提条件 ・前提条件なし
トレーニング実施方法 集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥80,000-

 

Client PC Incident Handling Training for Certified Professionals

クライアント端末を発生源とするインシデントでは、金銭やアカウント搾取、ネットワーク侵入の踏み台を目的とするケースが多く、各種ログの解析をはじめとした調査が有効です。本トレーニングにおいては、ハンズオンエクササイズをおこないながらその技術を習得し、合わせてEDRを用いた解析手法までも習得します。また習得した技術に基づき、具体的なケースに対する調査手法や、再発防止策までを検討するグループワークも行います。

ベンダー資格の取得: Trend Micro Certified Professional for Client PC Incident Handling
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法 集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥80,000-

 

Server Incident Handling Training for Certified Professionals

サーバにおけるインシデントでは、脆弱性を突いた攻撃によって、Webコンテンツの改ざん、ネットワーク侵入の踏み台、情報搾取等様々なケースがあります。本トレーニングでは各種脆弱性攻撃の痕跡からその攻撃を追跡し、合わせてホスト型IPSによる検出と防御までを、ハンズオンエクササイズを行いながら習得します。また習得した技術を元に、インシデントの原因、影響範囲を特定し、再発防止策の検討をワークショップで行います。

ベンダー資格の取得: Trend Micro Certified Professional for Server Incident Handling
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

受講対象者 ・セキュリティ部門実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法 集合研修
オンライントレーニング
定員 20名
受講日数 1日間
受講料金(1名あたり) ¥80,000-

 

Incident Management Training


情報セキュリティとサイバーセキュリティ
一般的なサイバー攻撃と対応策
情報セキュリティマネジメント
組織内CSIRT
インシデントマネジメント
ワークショップ(グループワーク)


1day

Client PC Incident Handling Training


クライアントのセキュリティ
標的型攻撃
インシデント発生源の調査
端末調査
Windowsにおける攻撃の痕跡調査
NTFSファイルシステム
EDRを活用した調査
ワークショップ


1day

Server Incident Handling Training


サーバのセキュリティ
サーバアプリケーションの脆弱性
ログ分析による攻撃の痕跡調査
ホスト型IDSによる検出
ワークショップ(個人ワーク)
ワークショップ(グループワーク)



1day

Advance Threat Defense Training

Advanced Threat Defense Training for Certified Professionals

標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。

ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。

受講対象者 ・CSIRT/SOC実務ご担当者様
受講前提条件 ・Windowsの基本的操作(コマンドライン利用)
・ネットワークとセキュリティの基礎知識
・CompTIA Security+ 受講と同レベルの知識
トレーニング実施方法 集合研修
オンライントレーニング
定員 7名
受講日数 4日間
5日間
受講料金(1名あたり) ¥350,000-
¥400,000-

 

標的型「攻撃」に焦点をあてた特徴的な実機演習・実習

攻撃者優位と言われている現況の中、攻撃者視点を理解したうえでの防御手法を身につけます。5日間のトレーニング中、最初の3日間で主に攻撃について、残り2日間でその防御とインシデントレスポンスについて学習します。トレーニングの50%は実機を用いた演習・実習を実施。特にコースの中核となる、2つの実習が特徴です。

仮想環境下での実施演習・実習

使用するツールや攻撃シナリオは、現在も実際の攻撃の現場で利用されているものをトレンドマイクロの脅威研究に携わる社員ががグローバルで連携し厳選しています。

201:Advanced Threat Security


パケット分析の実施
- WireSharkを用いたパケット分析

偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験

ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃

中間者攻撃の実施

最終課題:パケットキャプチャの分析

202:Cybercrime Operations and Attack Methodologies


Point of Entry(初期侵入)の実施

Command & Control(C&C通信)の実施
- リモートアクセスツールの利用

Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行

最終課題:APT攻撃の実行

203:Incident and Threat Response


一般的なツールによるホストベース調査の実施

トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査

最終課題:セキュリティインシデントの調査


開催スケジュール

Incident Management Training
Client PC Incident Handling Training
Server Incident Handling Training

開催日 時間 日数 トレーニング内容 開催場所
2021年1月13日(水) 9:30 ~ 17:30 1日 Incident Management Training オンライン
2021年1月14日(木) 9:30 ~ 17:30 1日 Client PC Incident Handling Training オンライン
2021年1月15日(金) 9:30 ~ 17:30 1日 Server Incident Handling Training オンライン
2021年2月3日(水) 9:30 ~ 17:30 1日 Incident Management Training 未定(オンライン or 東京本社
2021年2月4日(木) 9:30 ~ 17:30 1日 Client PC Incident Handling Training 未定(オンライン or 東京本社
2021年2月5日(金) 9:30 ~ 17:30 1日 Server Incident Handling Training 未定(オンライン or 東京本社
2021年3月3日(水) 9:30 ~ 17:30 1日 Incident Management Training オンライン
2021年3月4日(木) 9:30 ~ 17:30 1日 Client PC Incident Handling Training オンライン
2021年3月5日(金) 9:30 ~ 17:30 1日 Server Incident Handling Training オンライン
2021年3月22日(水) 9:30 ~ 17:30 1日 Incident Management Training オンライン
2021年3月23日(木) 9:30 ~ 17:30 1日 Client PC Incident Handling Training オンライン
2021年3月24日(金) 9:30 ~ 17:30 1日 Server Incident Handling Training オンライン

Advanced Threat Defense Training

開催日 時間 日数 開催場所
2021年1月20日 ~ 22日、28日、29日(水 ~ 金、木、金) 9:30 ~ 17:30 5日 or 4日 オンライン
2021年2月17日 ~ 19日、25日、26日(水 ~ 金、木、金) 9:30 ~ 17:30 5日 or 4日 オンライン
2021年3月10日 ~ 12日、18日、19日(水 ~ 金、木、金) 9:30 ~ 17:30 5日 or 4日 未定(オンライン or 東京本社
  • 新型コロナウイルスの影響で開催場所未定の回については実施2か月前をめどにオンライン実施もしくは東京本社での実施を決定します。尚、東京本社開催が決定した場合も感染拡大状況を踏まえ変更や中止となる場合もございます。
  • Advanced Threat Defense Trainingは5日間の構成で設計されていますが、初日201の内容について受講が必要ない場合、初日を除く4日間での申し込み、受講も可能となっています。