- Business
- Products
- セキュリティトレーニング
- インシデントレスポンスコース
Trend Micro Certified Professional™ (TMCP)
Incident Response Course
Trend Micro Certified Professionals
インシデントレスポンスコース
セキュリティベンダーとして長年培ってきた知見と実際のインシデント対処における経験をベースに、サイバー攻撃に対するインシデントマネージメントやエンドポイント、サーバにおける端末調査、また標的型サイバー攻撃に対する解析方法等、ハンズオンエクササイズを交えたトレーニングプログラムです。
製品およびセキュリティの専門家によるトレーニング
製品の導入からインシデントへの対応まで、セキュリティの運用に合わせた技術を支援致します。セキュリティに対する知識を深め、スキルアップにお役立てください。
トレーニングの特徴
ハンズオン実習
トレンドマイクロ製品を使い、実際の環境や管理画面に触りながら、実践的で効果的なトレーニングを行います。
スクーリングでの学習
双方向のインタラクションが可能な講義形式で深い理解を促し、体系的な知識の習得をサポートします。
最新の手法・技術を学ぶ
サイバーセキュリティやトレンドマイクロ製品に精通したエキスパートから学び、最新の技術を身に付けられます。
インシデントマネジメント基礎トレーニング
インシデント調査トレーニング ネットワーク版
インシデント調査トレーニング クライアント端末版
インシデント調査トレーニング サーバ版
インシデントマネジメント基礎トレーニング
増え続けるサイバー攻撃によるインシデント発生において、その対処を行うCSIRTの構築が急務となります。CSIRT構築に向けて必要となる最新のサイバー攻撃への対応策、そしてその為のセキュリティマネジメントからインシデントのマネジメントまでの考え方を座学中心に習得します。また、習得した技術に基づき、具体的なインシデント事例に対するインシデント報告書を検討するグループワークもおこなうトレーニングになります。
ベンダー資格の取得: Trend Micro Certified Professional for Incident Management
トレーニングを受講することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門管理者様 ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・前提条件なし |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥86,400-(税抜き) |
- 外部サイト:トレノケート社
インシデント調査トレーニング ネットワーク版
ネットワークを介したサイバー攻撃にいち早く気づくためには、具体的な攻撃活動の知識が求められます。本トレーニングでは、サイバー犯罪者が実際に利用している攻撃手法を再現しながら、攻撃パケットの特徴やトレンドマイクロ製品(Deep Discovery Inspector / Deep Security)による検出を確認することで、MITRE ATT&CKの戦術における”Reconnaissance”から“Command and Control”に至るまでの攻撃者の動向を理解し、それを効果的に検出・防御するための運用方法を学習します。
ベンダー資格の取得: Trend Micro Certified Professional for Network Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥86,400-(税抜き) |
- 外部サイト:トレノケート社
インシデント調査トレーニング クライアント端末版
クライアント端末を発生源とするインシデントでは、金銭やアカウント搾取、ネットワーク侵入の踏み台を目的とするケースが多く、各種ログの解析をはじめとした調査が有効です。本トレーニングにおいては、ハンズオンエクササイズをおこないながらその技術を習得し、合わせてEDRを用いた解析手法までも習得します。また習得した技術に基づき、具体的なケースに対する調査手法や、再発防止策までを検討するグループワークも行います。
ベンダー資格の取得: Trend Micro Certified Professional for Client PC Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。(2023年4月~2024年3月末まで)詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥86,400-(税抜き) |
- 外部サイト:トレノケート社
インシデント調査トレーニング サーバ版
サーバにおけるインシデントでは、脆弱性を突いた攻撃によって、Webコンテンツの改ざん、ネットワーク侵入の踏み台、情報搾取等様々なケースがあります。本トレーニングでは各種脆弱性攻撃の痕跡からその攻撃を追跡し、合わせてホスト型IDS/IPSによる検出と防御までを、ハンズオンエクササイズを行いながら習得します。また習得した技術を元に、インシデントの原因、影響範囲を特定し、再発防止策の検討をワークショップで行います。
ベンダー資格の取得: Trend Micro Certified Professional for Server Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥86,400-(税抜き) |
- 外部サイト:トレノケート社
インシデントマネジメント基礎トレーニング
情報セキュリティとサイバーセキュリティ
一般的なサイバー攻撃と対応策
情報セキュリティマネジメント
組織内CSIRT
インシデントマネジメント
ワークショップ(グループワーク)
1day
インシデント調査トレーニング ネットワーク版
MITRE ATT&CK : Reconnaissance
ファイルレス攻撃とエクスプロイト
TLSによる通信の暗号化
サービス拒否(DoS)攻撃
MITRE ATT&CK : Lateral Movement
MITRE ATT&CK : C&C
1day
インシデント調査トレーニング クライアント端末版
クライアントのセキュリティ
標的型攻撃
インシデント発生源の調査
端末調査
Windowsにおける攻撃の痕跡調査
NTFSファイルシステム
EDRを活用した調査
ワークショップ
1day
インシデント調査トレーニング サーバ版
サーバのセキュリティ
サーバアプリケーションの脆弱性
ログ分析による攻撃の痕跡調査
ホスト型IDS/IPSによる検出
ワークショップ(個人ワーク)
ワークショップ(グループワーク)
1day
標的型攻撃 対応・防御トレーニング 5日版
標的型攻撃 対応・防御トレーニング 3日版
標的型攻撃 対応・防御トレーニング 5日版
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。(2023年4月~2024年3月末まで)詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
標的型攻撃 対応・防御トレーニング 3日版
本トレーニングにおいては標的型攻撃のオペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。多忙な技術者のために、より必要となる内容のみに凝縮したトレーニングです。
ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。(2023年4月~2024年3月末まで)詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
| 受講対象者 | ・CSIRT/SOC実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 8名 |
| 受講日数 / 受講料金(1名あたり) | 3日間 / ¥259,200-(税抜き) |
| 5日間 / ¥432,000-(税抜き) |
- 外部サイト:トレノケート社
仮想環境下での実施演習・実習
使用するツールや攻撃シナリオは、現在も実際の攻撃の現場で利用されているものをトレンドマイクロの脅威研究に携わる社員ががグローバルで連携し厳選しています。
201:Advanced Threat Security
パケット分析の実施
- WireSharkを用いたパケット分析
偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験
ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃
中間者攻撃の実施
最終課題:パケットキャプチャの分析
202:Cybercrime Operations and Attack Methodologies
Point of Entry(初期侵入)の実施
Command & Control(C&C通信)の実施
- リモートアクセスツールの利用
Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行
最終課題:標的型攻撃の実行
203:Incident and Threat Response
一般的なツールによるホストベース調査の実施
トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査
最終課題:セキュリティインシデントの調査
3日版については一部座学や演習、また実習「標的型攻撃の実行」を省きながら、5日版内容をより演習中心の内容に組み替え実施いたします。
開催スケジュール
● インシデントマネジメント基礎トレーニング
● インシデント調査トレーニング ネットワーク版/クライアント端末版/サーバ版
本トレーニングは、下記のスケジュールと内容で開催いたします。
| 開催日 | 時間 | 日数 | トレーニング内容 | 開催場所 |
|---|---|---|---|---|
| 2023年6月27日(火) | 9:30 ~ 18:00 | 1日 | インシデントマネジメント基礎トレーニング | オンライン |
| 2023年6月28日(水) | 9:30 ~ 18:00 | 1日 | インシデント調査トレーニング ネットワーク版 | オンライン |
| 2023年6月29日(木) | 9:30 ~ 18:00 | 1日 | インシデント調査トレーニング クライアント端末版 | オンライン |
| 2023年6月30日(金) | 9:30 ~ 18:00 | 1日 | インシデント調査トレーニング サーバ版 | オンライン |
| 2023年7月12日(水) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング クライアント端末版 |
オンライン |
| 2023年7月25日(火) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング クライアント端末版 |
オンライン |
| 2023年8月28日(月) |
9:30 ~ 18:00 |
1日 |
インシデントマネジメント基礎トレーニング |
オンライン |
| 2023年8月29日(火) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング ネットワーク版 |
オンライン |
| 2023年8月30日(水) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング クライアント端末版 |
オンライン |
| 2023年8月31日(木) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング サーバ版 |
オンライン |
| 2023年9月19日(火) |
9:30 ~ 18:00 |
1日 |
インシデントマネジメント基礎トレーニング |
オンライン |
| 2023年9月20日(水) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング ネットワーク版 |
オンライン |
| 2023年9月26日(火) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング クライアント端末版 |
オンライン |
| 2023年9月27日(水) |
9:30 ~ 18:00 |
1日 |
インシデント調査トレーニング サーバ版 |
オンライン |
● 標的型攻撃 対応・防御トレーニング 5日版/3日版
本トレーニングは、下記のスケジュールと内容で開催いたします。
| 開催日 | 時間 | 日数 | トレーニング内容 | 開催場所 |
|---|---|---|---|---|
| 2023年6月14日~16日、22日、23日(水 ~ 金、木、金) | 9:30 ~ 17:30 | 5日 | 標的型攻撃 対応・防御トレーニング 5日版 | オンライン |
| 2023年7月5日~7日(水 ~ 金) |
9:30 ~ 17:30 | 3日 | 標的型攻撃 対応・防御トレーニング 3日版 |
オンライン |
| 2023年8月1日~3日(火 ~ 木) |
9:30 ~ 17:30 | 3日 | 標的型攻撃 対応・防御トレーニング 3日版 |
オンライン |
| 2023年9月4日~6日、11日、12日(月 ~ 水、月、火) |
9:30 ~ 17:30 | 5日 | 標的型攻撃 対応・防御トレーニング 5日版 |
オンライン |
研修受講の際のご案内
集合研修
標的型攻撃 対応・防御トレーニング5日版 / 3日版
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。 |
|---|---|
| 必要な環境 | ソフトウェア
|
インシデント調査トレーニング ネットワーク版
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。 |
|---|---|
| 必要な環境 | ソフトウェア
|
インシデント調査トレーニング クライアント端末版
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。 |
|---|---|
| 必要な環境 | ソフトウェア
|
インシデント調査トレーニング サーバ版
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。 |
|---|---|
| 必要な環境 | ソフトウェア
|
オンライン研修
全研修共通
| 集合研修参加のイメージ | 講義: Zoomによる講師と受講者間での双方向の双方向のコミュニケーションを含む講義の提供。一部ブレークアウト機能を利用した受講者間でのグループワークを含む。 演習: Webブラウザから当社プライベートクラウドにアクセスし、準備された仮想環境下で演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。
|
|---|---|
| 必要な環境 | ソフトウェア
|
情報処理安全確保支援士の特定講習としての
トレーニング受講についてはこちらをご確認ください。
コースの目的や得られる知識
Q-01. TMCPインシデントレスポンスコースとはどんなトレーニングですか
A-01. トレンドマイクロが日々の活動の中で得たセキュリティやインシデントレスポンスについての知見を集め、講義と演習としてパッケージ化したトレーニングです。
Q-02. 各トレーニングを受講すると何ができるようになりますか。
| トレーニング | できるようになること |
|---|---|
| インシデントマネジメント基礎トレーニング |
|
| インシデント調査トレーニング ネットワーク版 |
|
| インシデント調査トレーニング クライアント端末版 |
|
| インシデント調査トレーニング サーバ版 |
|
| 標的型攻撃 対応・防御トレーニング 3日版/5日版 |
|
演習について
Q-03. どのトレーニングに実機演習が含まれていますか
A-03. インシデントマネジメント基礎トレーニングのみが座学中心のトレーニングです。他のトレーニングはトレーニング時間の50%ほどを実機演習にあてた実践中心の内容です。
Q-04. 演習には特別な準備は必要ですか
A-04. Webブラウザ(Google Chrome)から弊社のプライベートクラウド上に準備された演習環境にアクセスし実施します。特別なツールの事前の準備は必要ありません。まれにプロキシでクラウド環境へのアクセスが禁止されている場合があるため、申込者にはあらかじめテスト環境を案内し、アクセスをご確認いただいてから受講をお願いしています。
Q-05. 演習はどのように実施しますか
A-05. 事前に案内したワークブックを参照しながらご自身で進めていただきます。細かく手順が記載されているため基本的には手順通りの操作が可能です。質問がある場合は、講師がサポートいたします。
オンライントレーニングについて
Q-06. オンライントレーニングの参加には何が必要ですか
A-06. ご自身のネットワークとPCから講義にはZoom、演習にはChromeを利用して接続いただきます。
オフィスの会議室やご自宅から接続いただく場合もございます。
詳しくは本ページ内の「研修受講の際のご案内」をご確認ください。
Q-07. オンラインのトレーニングのメリットはなんですか
A-07. 現在多くのお客様にオンラインでトレーニングを受講いただいております。移動の手間がないことから、オンライン化前は関東のお客様の受講が中心でしたが、関東以外の地域にご在中のお客様にも多くご利用いただいております。
オンラインでの学びをより深めていただくために、Zoomを活用した講師と受講者様の双方向のコミュニケーションを心がけるなどの工夫をしております。
申し込み方法について
Q-08. どこから申し込み可能ですか
A-08. 販売パートナーのトレノケート様のWebサイトより申し込み可能です。
https://www.trainocate.co.jp/reference/trendmicro/index.html
また弊社ライセンスのお取引があるパートナー様より申し込み可能な場合もございます。
弊社営業社員までご相談ください。
その他
Q-09. トレーニングを受講することで資格や修了証は取得可能ですか
A-09. ベンダー資格として、各トレーニング終了後に資格認定証または修了証をPDFにてお渡ししています。
| 受講認定 | インシデントマネジメント基礎トレーニング インシデント調査トレーニング ネットワーク版 インシデント調査トレーニング クライアント端末版 インシデント調査トレーニング サーバ版 |
|---|---|
| トレーニング内で実施するテストに合格することで認定 ※認定テスト 70%以上の正答(設問 20 問中 14 問以上の正答で合格) トレーニング受講後、2 回の再テストが可能 |
標的型攻撃 対応・防御トレーニング 3日版 標的型攻撃 対応・防御トレーニング 5日版 |