- 製品・ソリューション
- セキュリティトレーニング
- インシデントレスポンスコース
Trend Micro Certified Professional™ (TMCP)
Incident Response Course
Trend Micro Certified Professionals
インシデントレスポンスコース
セキュリティベンダーとして長年培ってきた知見と実際のインシデント対処における経験をベースに、サイバー攻撃に対するインシデントマネージメントやエンドポイント、サーバにおける端末調査、また標的型サイバー攻撃に対する解析方法等、ハンズオンエクササイズを交えたトレーニングプログラムです。
● Incident Management Training for Certified Professionals
● Client PC Incident Handling Training for Certified Professionals
● Server Incident Handling Training for Certified Professionals
● Advanced Threat Defense Training for Certified Professionals
Incident Management Training
Client PC Incident Handling Training
Server Incident Handling Training
Incident Management Training for Certified Professionals
増え続けるサイバー攻撃によるインシデント発生において、その対処を行うCSIRTの構築が急務となります。CSIRT構築に向けて必要となる最新のサイバー攻撃への対応策、そしてその為のセキュリティマネジメントからインシデントのマネジメントまでの考え方を座学中心に習得します。また、習得した技術に基づき、具体的なインシデント事例に対するインシデント報告書を検討するグループワークもおこなうトレーニングになります。
ベンダー資格の取得: Trend Micro Certified Professional for Incident Management
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門管理者様 ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・前提条件なし |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥80,000- |
- 外部サイト:トレノケート社
Client PC Incident Handling Training for Certified Professionals
クライアント端末を発生源とするインシデントでは、金銭やアカウント搾取、ネットワーク侵入の踏み台を目的とするケースが多く、各種ログの解析をはじめとした調査が有効です。本トレーニングにおいては、ハンズオンエクササイズをおこないながらその技術を習得し、合わせてEDRを用いた解析手法までも習得します。また習得した技術に基づき、具体的なケースに対する調査手法や、再発防止策までを検討するグループワークも行います。
ベンダー資格の取得: Trend Micro Certified Professional for Client PC Incident Handling
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥80,000- |
- 外部サイト:トレノケート社
Server Incident Handling Training for Certified Professionals
サーバにおけるインシデントでは、脆弱性を突いた攻撃によって、Webコンテンツの改ざん、ネットワーク侵入の踏み台、情報搾取等様々なケースがあります。本トレーニングでは各種脆弱性攻撃の痕跡からその攻撃を追跡し、合わせてホスト型IPSによる検出と防御までを、ハンズオンエクササイズを行いながら習得します。また習得した技術を元に、インシデントの原因、影響範囲を特定し、再発防止策の検討をワークショップで行います。
ベンダー資格の取得: Trend Micro Certified Professional for Server Incident Handling
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥80,000- |
- 外部サイト:トレノケート社
Incident Management Training
情報セキュリティとサイバーセキュリティ
一般的なサイバー攻撃と対応策
情報セキュリティマネジメント
組織内CSIRT
インシデントマネジメント
ワークショップ(グループワーク)
1day
Client PC Incident Handling Training
クライアントのセキュリティ
標的型攻撃
インシデント発生源の調査
端末調査
Windowsにおける攻撃の痕跡調査
NTFSファイルシステム
EDRを活用した調査
ワークショップ
1day
Server Incident Handling Training
サーバのセキュリティ
サーバアプリケーションの脆弱性
ログ分析による攻撃の痕跡調査
ホスト型IDSによる検出
ワークショップ(個人ワーク)
ワークショップ(グループワーク)
1day
Advance Threat Defense Training
Advanced Threat Defense Training for Certified Professionals
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
| 受講対象者 | ・CSIRT/SOC実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 7名 |
| 受講日数 | 4日間 |
| 5日間 | |
| 受講料金(1名あたり) | ¥350,000- |
| ¥400,000- |
- 外部サイト:トレノケート社
標的型「攻撃」に焦点をあてた特徴的な実機演習・実習
攻撃者優位と言われている現況の中、攻撃者視点を理解したうえでの防御手法を身につけます。5日間のトレーニング中、最初の3日間で主に攻撃について、残り2日間でその防御とインシデントレスポンスについて学習します。トレーニングの50%は実機を用いた演習・実習を実施。特にコースの中核となる、2つの実習が特徴です。
仮想環境下での実施演習・実習
使用するツールや攻撃シナリオは、現在も実際の攻撃の現場で利用されているものをトレンドマイクロの脅威研究に携わる社員ががグローバルで連携し厳選しています。
201:Advanced Threat Security
パケット分析の実施
- WireSharkを用いたパケット分析
偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験
ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃
中間者攻撃の実施
最終課題:パケットキャプチャの分析
202:Cybercrime Operations and Attack Methodologies
Point of Entry(初期侵入)の実施
Command & Control(C&C通信)の実施
- リモートアクセスツールの利用
Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行
最終課題:APT攻撃の実行
203:Incident and Threat Response
一般的なツールによるホストベース調査の実施
トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査
最終課題:セキュリティインシデントの調査
開催スケジュール
Incident Management Training
Client PC Incident Handling Training
Server Incident Handling Training
| 開催日 | 時間 | 日数 | トレーニング内容 | 開催場所 |
|---|---|---|---|---|
| 2021年6月23日(水) | 9:30 ~ 18:00 | 1日 | Incident Management Training | オンライン |
| 2021年6月24日(木) | 9:30 ~ 18:00 | 1日 | Client PC Incident Handling Training | オンライン |
| 2021年6月25日(金) | 9:30 ~ 18:00 | 1日 | Server Incident Handling Training | オンライン |
| 2021年7月7日(水) | 9:30 ~ 18:00 | 1日 | Incident Management Training | オンライン |
| 2021年7月8日(木) | 9:30 ~ 18:00 | 1日 | Client PC Incident Handling Training | オンライン |
| 2021年7月9日(金) | 9:30 ~ 18:00 | 1日 | Server Incident Handling Training | オンライン |
| 2021年7月19日(月) | 9:30 ~ 18:00 | 1日 | Incident Management Training | オンライン |
| 2021年7月20日(火) | 9:30 ~ 18:00 | 1日 | Client PC Incident Handling Training | オンライン |
| 2021年7月21日(水) | 9:30 ~ 18:00 | 1日 | Server Incident Handling Training | オンライン |
| 2021年8月25日(水) | 9:30 ~ 18:00 | 1日 | Incident Management Training | オンライン |
| 2021年8月26日(木) | 9:30 ~ 18:00 | 1日 | Client PC Incident Handling Training | オンライン |
| 2021年8月27日(金) | 9:30 ~ 18:00 | 1日 | Server Incident Handling Training | オンライン |
| 2021年9月8日(水) | 9:30 ~ 18:00 | 1日 | Incident Management Training | オンライン |
| 2021年9月9日(木) | 9:30 ~ 18:00 | 1日 | Client PC Incident Handling Training | オンライン |
| 2021年9月10日(金) | 9:30 ~ 18:00 | 1日 | Server Incident Handling Training | オンライン |
Advanced Threat Defense Training
| 開催日 | 時間 | 日数 | 開催場所 |
|---|---|---|---|
| 2021年8月16日~20日(月~金) | 9:30 ~ 17:30 | 5日 or 4日 | オンライン |
- Advanced Threat Defense Trainingは5日間の構成で設計されていますが、初日201の内容について受講が必要ない場合、初日を除く4日間での申し込み、受講も可能となっています。
研修受講の際のご案内
集合研修
Advanced Threat Defense Training 5Days/4Days
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: 当社が準備したPCにて、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下で演習を実施。 |
|---|---|
| 必要な環境 | 当社にて準備 |
Incident Management Training
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークも含む座学中心のトレーニング。 |
|---|---|
| 必要な環境 | 当社にて準備 |
Client PC Incident Handling Training
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。 |
|---|---|
| 必要な環境 | ソフトウェア
|
Server Incident Handling Training
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。 |
|---|---|
| 必要な環境 | ソフトウェア
|
オンライン研修
全研修共通
| 集合研修参加のイメージ | 講義: Zoomによる講師と受講者間での双方向の双方向のコミュニケーションを含む講義の提供。一部ブレークアウト機能を利用した受講者間でのグループワークを含む。 演習: Webブラウザから当社プライベートクラウドにアクセスし、準備された仮想環境下で演習を実施。環境にアクセスするためのURLをトレーニング当日に講師よりメールにて配信するため、トレーニング中に受信可能なメールアドレスが必要。
|
|---|---|
| 必要な環境 | ソフトウェア
|