- Business
- Products
- セキュリティトレーニング
- インシデントレスポンスコース
Trend Micro Certified Professional™ (TMCP)
Incident Response Course
Trend Micro Certified Professionals
インシデントレスポンスコース
セキュリティベンダーとして長年培ってきた知見と実際のインシデント対処における経験をベースに、サイバー攻撃に対するインシデントマネージメントやエンドポイント、サーバにおける端末調査、また標的型サイバー攻撃に対する解析方法等、ハンズオンエクササイズを交えたトレーニングプログラムです。
製品およびセキュリティの専門家によるトレーニング
製品の導入からインシデントへの対応まで、セキュリティの運用に合わせた技術を支援致します。セキュリティに対する知識を深め、スキルアップにお役立てください。
トレーニングの特徴
ハンズオン実習
トレンドマイクロ製品を使い、実際の環境や管理画面に触りながら、実践的で効果的なトレーニングを行います。
スクーリングでの学習
双方向のインタラクションが可能な講義形式で深い理解を促し、体系的な知識の習得をサポートします。
最新の手法・技術を学ぶ
サイバーセキュリティやトレンドマイクロ製品に精通したエキスパートから学び、最新の技術を身に付けられます。
・インシデントマネジメント基礎トレーニング
・インシデント調査トレーニング クライアント端末版
・Webサーバ プロアクティブリスク対策トレーニング
インシデントマネジメント基礎トレーニング
増え続けるサイバー攻撃によるインシデント発生において、その対処を行うCSIRTの構築が急務となります。CSIRT構築に向けて必要となる最新のサイバー攻撃への対応策、そしてその為のセキュリティマネジメントからインシデントのマネジメントまでの考え方を座学中心に習得します。また、習得した技術に基づき、具体的なインシデント事例に対するインシデント報告書を検討するグループワークもおこなうトレーニングになります。
ベンダー資格の取得: Trend Micro Certified Professional for Incident Management
トレーニングを受講することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門管理者様 ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・前提条件なし |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥99,000-(税込) |
- 外部サイト:トレノケート社
インシデント調査トレーニング クライアント端末版
クライアント端末を発生源とするインシデントでは、金銭やアカウント搾取、ネットワーク侵入の踏み台を目的とするケースが多く、各種ログの解析をはじめとした調査が有効です。本トレーニングにおいては、ハンズオンエクササイズをおこないながらその技術を習得し、合わせてEDRを用いた解析手法までも習得します。また習得した技術に基づき、具体的なケースに対する調査手法や、再発防止策までを検討するグループワークも行います。
ベンダー資格の取得: Trend Micro Certified Professional for Client PC Incident Handling
トレーニングを受講することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥99,000-(税込) |
- 外部サイト:トレノケート社
Webサーバ プロアクティブリスク対策トレーニング
昨今Webサーバを取り巻く環境は変化しており、アタックサーフェイスへの対応やクラウドサービスへの対策が急務になっています。本トレーニングにおいては、Webサーバの構成要素を把握し、それに対する攻撃と対策をシステム構成、開発、運用の側面から学びます。演習ではその知識を応用し、各種攻撃を体験したうえで、痕跡から防御策を検討・実装します。またTrend Vision Oneを利用した統合プラットフォームセキュリティを体験可能です。
ベンダー資格の取得: Trend Micro Certified Professional for Web Server Proactive Risk Management
トレーニングを受講することで当社認定資格が取得可能です。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥99,000-(税込) |
- 外部サイト:トレノケート社
インシデントマネジメント基礎トレーニング
情報セキュリティとサイバーセキュリティ
一般的なサイバー攻撃と対応策
情報セキュリティマネジメント
組織内CSIRT
インシデントマネジメント
ワークショップ(グループワーク)
1day
インシデント調査トレーニング クライアント端末版
クライアントのセキュリティ
標的型攻撃
インシデント発生源の調査
端末調査
Windowsにおける攻撃の痕跡調査
NTFSファイルシステム
EDRを活用した調査
ワークショップ
1day
Webサーバ プロアクティブリスク対策トレーニング
Webサーバの構成とセキュリティリスク
Webサーバの脅威
ワークショップ(個人ワーク)
ワークショップ(グループワーク)
1day
・ランサムウェア 対応・防御トレーニング
・標的型攻撃 対応・防御トレーニング 5日版
・標的型攻撃 対応・防御トレーニング 3日版
ランサムウェア 対応・防御トレーニング
ランサムウェアの歴史や概要から始め、侵入、内部活動、データの持ち出し、暗号化の各ステージおよびそれらのステージにおける検知と防御、また感染後の復旧に欠かせないバックアップについて、ディスカッションやハンズオンエクササイズを行いながら習得します。グループワークではランサムウェアにより攻撃された企業のその後の対応について机上演習でディスカッションをおこない、再発防止策を検討します。
ベンダー資格の取得: Trend Micro Certified Professional for Ransomware Threat Defense
トレーニングを受講することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
| 受講対象者 | ・セキュリティ部門実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 | 1日間 |
| 受講料金(1名あたり) | ¥99,000-(税込) |
- 外部サイト:トレノケート社
ランサムウェア 対応・防御トレーニング
ランサムウェアの概要
人手によるランサムウェア攻撃の手口
事前準備および対応
トレンドマイクロのランサムウェア対策製品
暗号化と復号
グループディスカッション
1day
標的型攻撃 対応・防御トレーニング 5日版
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
標的型攻撃 対応・防御トレーニング 3日版
本トレーニングにおいては標的型攻撃のオペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。多忙な技術者のために、より必要となる内容のみに凝縮したトレーニングです。
ベンダー資格の取得:Trend Micro Certified Professional for Advanced Threat Defense
トレーニング内で実施される認定試験に合格することで当社認定資格が取得可能です。
※本講習は経済産業省が定める情報処理安全確保支援士(登録セキスペ)の特定講習として受講可能です。詳細についてはページ下部に記載の特定講習についてのご案内をご確認ください。
| 受講対象者 | ・CSIRT/SOC実務ご担当者様 |
|---|---|
| 受講前提条件 | ・Windowsの基本的操作(コマンドライン利用) ・ネットワークとセキュリティの基礎知識 ・CompTIA Security+ 受講と同レベルの知識 |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
集合研修 |
| オンライントレーニング | |
| 定員 | 20名 |
| 受講日数 / 受講料金(1名あたり) | 3日間 / ¥297,000-(税込) |
| 5日間 / ¥495,000-(税込) |
- 外部サイト:トレノケート社
仮想環境下での実施演習・実習
使用するツールや攻撃シナリオは、現在も実際の攻撃の現場で利用されているものをトレンドマイクロの脅威研究に携わる社員ががグローバルで連携し厳選しています。
201:Advanced Threat Security
パケット分析の実施
- WireSharkを用いたパケット分析
偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験
ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃
中間者攻撃の実施
最終課題:パケットキャプチャの分析
202:Cybercrime Operations and Attack Methodologies
Point of Entry(初期侵入)の実施
Command & Control(C&C通信)の実施
- リモートアクセスツールの利用
Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行
最終課題:標的型攻撃の実行
203:Incident and Threat Response
一般的なツールによるホストベース調査の実施
トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査
最終課題:セキュリティインシデントの調査
3日版については一部座学や演習、また実習「標的型攻撃の実行」を省きながら、5日版内容をより演習中心の内容に組み替え実施いたします。
インシデントマネジメント基礎トレーニング
e-Learning版
あなたがセキュリティ担当者になったら
~インシデントマネジメント基礎トレーニング e-Learning版~
増え続けるサイバー攻撃に対し、セキュリティ部門が持つ役割は非常に大きくなっています。このトレーニングでは、セキュリティ部門に配属されたばかりの管理者や実務担当者が知っておきたい基礎的な知識や、サイバー攻撃に対応できる組織をつくるために必要なモノ・コトを体系的に学ぶことができます。
| 受講対象者 | セキュリティに従事するIT管理者およびIT技術者 |
|---|---|
| 受講前提条件 | 前提条件なし |
| トレーニング実施方法 ※ 実施方法の詳細案内を必ずご確認ください |
e-Learning |
| 受講期間 | ID発行より2か月 |
| 受講料金(1名あたり) | ¥12,000(税抜き) |
- 外部サイト:トレノケート社
開催スケジュール
| トレーニング内容 | 開催日時、開催場所 |
|---|---|
| インシデントマネジメント基礎トレーニング | 外部サイト:トレノケート社での確認をお願いいたします。 |
| インシデント調査トレーニング クライアント端末版 | 外部サイト:トレノケート社での確認をお願いいたします。 |
| Webサーバ プロアクティブリスク対策トレーニング | 外部サイト:トレノケート社での確認をお願いいたします。 |
| ランサムウェア 対応・防御トレーニング | 外部サイト:トレノケート社での確認をお願いいたします。 |
| 標的型攻撃 対応・防御トレーニング 3日版 | 外部サイト:トレノケート社での確認をお願いいたします。 |
| 標的型攻撃 対応・防御トレーニング 5日版 | 外部サイト:トレノケート社での確認をお願いいたします。 |
研修受講の際のご案内
集合研修
全研修共通
| 集合研修参加のイメージ | 講義: クラスルームでの講師と受講者間での双方向のコミュニケーションを含む講義の提供。一部受講者間でのグループワークを含む。 演習: ご自身のPCを研修に持参し、ご自身の回線もしくは当社が準備したWi-Fiより、インターネットに接続し、Webブラウザから当社プライベートクラウドにアクセスし、仮想環境下での演習を実施。仮想環境へのアクセスURLは事前にご案内いたします。 |
|---|---|
| 必要な環境 | ※重要※ ※接続テストについて※ ソフトウェア
インターネット接続環境
|
オンライン研修
全研修共通
| 集合研修参加のイメージ | 講義: Zoomによる講師と受講者間での双方向の双方向のコミュニケーションを含む講義の提供。一部ブレークアウト機能を利用した受講者間でのグループワークを含む。 演習: Webブラウザから当社プライベートクラウドにアクセスし、準備された仮想環境下で演習を実施。仮想環境へのアクセスURLは事前にご案内いたします。 |
|---|---|
| 必要な環境 | ※重要※ ※接続テストについて※ ソフトウェア
インターネット接続環境
|
情報処理安全確保支援士の特定講習としての
トレーニング受講についてはこちらをご確認ください。
コースの目的や得られる知識
Q-01. TMCPインシデントレスポンスコースとはどんなトレーニングですか。
A-01. トレンドマイクロが日々の活動の中で得たセキュリティやインシデントレスポンスについての知見を集め、講義と演習としてパッケージ化したトレーニングです。
Q-02. 各トレーニングを受講すると何ができるようになりますか。
| トレーニング | できるようになること |
|---|---|
| インシデントマネジメント基礎トレーニング |
|
| インシデント調査トレーニング クライアント端末版 |
|
| Webサーバ プロアクティブリスク 対策トレーニング |
|
| ランサムウェア 対応・防御トレーニング |
|
| 標的型攻撃 対応・防御トレーニング 3日版/5日版 |
|
演習について
Q-03. どのトレーニングに実機演習が含まれていますか
A-03. インシデントマネジメント基礎トレーニングのみが座学中心のトレーニングです。他のトレーニングはトレーニング時間の50%ほどを実機演習にあてた実践中心の内容です。
Q-04. 演習には特別な準備は必要ですか
A-04. Webブラウザ(Google Chrome)から弊社のプライベートクラウド上に準備された演習環境にアクセスし実施します。特別なツールの事前の準備は必要ありません。まれにプロキシでクラウド環境へのアクセスが禁止されている場合があるため、申込者にはあらかじめテスト環境を案内し、アクセスをご確認いただいてから受講をお願いしています。
Q-05. 演習はどのように実施しますか
A-05. 事前に案内したワークブックを参照しながらご自身で進めていただきます。細かく手順が記載されているため基本的には手順通りの操作が可能です。質問がある場合は、講師がサポートいたします。
オンライントレーニングについて
Q-06. オンライントレーニングの参加には何が必要ですか
A-06. ご自身のネットワークとPCから講義にはZoom、演習にはChromeを利用して接続いただきます。
オフィスの会議室やご自宅から接続いただく場合もございます。
詳しくは本ページ内の「研修受講の際のご案内」をご確認ください。
Q-07. オンラインのトレーニングのメリットはなんですか
A-07. 現在多くのお客様にオンラインでトレーニングを受講いただいております。移動の手間がないことから、オンライン化前は関東のお客様の受講が中心でしたが、関東以外の地域にご在中のお客様にも多くご利用いただいております。
オンラインでの学びをより深めていただくために、Zoomを活用した講師と受講者様の双方向のコミュニケーションを心がけるなどの工夫をしております。
申し込み方法について
Q-08. どこから申し込み可能ですか
A-08. 販売パートナーのトレノケート様のWebサイトより申し込み可能です。
https://www.trainocate.co.jp/reference/trendmicro/index.html
また弊社ライセンスのお取引があるパートナー様より申し込み可能な場合もございます。
弊社営業社員までご相談ください。
その他
Q-09. トレーニングを受講することで資格や修了証は取得可能ですか
A-09. ベンダー資格として、各トレーニング終了後に資格認定証または修了証をPDFにてお渡ししています。
| 受講認定 | |
|---|---|
| トレーニングを受講することで当社認定資格が取得可能 | インシデントマネジメント基礎トレーニング インシデント調査トレーニング クライアント端末版 Webサーバ プロアクティブリスク対策トレーニング ランサムウェア 対応・防御トレーニング |
| トレーニング内で実施するテストに合格することで認定 ※認定テスト70%以上の正答(設問20問中14問以上の正答で合格) トレーニング受講後、2回の再テストが可能 |
標的型攻撃 対応・防御トレーニング 3日版 標的型攻撃 対応・防御トレーニング 5日版 |