Windows Enterprise Incident Response

この 24 時間のコースでは、今日のセキュリティ脅威に対応するために必要な基本的な調査手法について学習します。早いペースで進むこのコースでは、一連のハンズオンラボで構成されており、標的型攻撃の各段階、証拠の入手元、分析の原則について説明します。習得するスキルの例としては、侵害の有無を判断するための迅速なトリアージの実施、初期攻撃ベクトルの証拠の発見、永続性メカニズムの認識、企業全体のインシデントの調査などが挙げられます。

このコースは Windows ベースのシステムとサーバーの分析に重点を置いていますが、手法や調査プロセスはすべてのシステムとアプリケーションに応用できます。このコースでは、エンドポイント、ネットワーク、およびファイルベースのフォレンジック証拠収集の一般的な形式とその制限事項と、侵害された Windows 環境における攻撃者の動きについて詳しく解説します。また、調査プロセスとエンタープライズ・セキュリティ・プログラムを強化する情報管理についても紹介します。ディスカッションのトピックには、セキュリティ・インシデントの封じ込めと修復、短期的なアクションと組織のレジリエンスを高める長期的な戦略の関連性などが含まれます。

このコースを修了すると、受講者は次のことができるようになります。

• 環境を標的とする現在の傾向と一般的な攻撃ベクトルを特定して、進化する脅威の状況を分析する。
• 調査中に、収集した証拠を該当する脅威と関連付け、調査結果を業界標準のインシデント対応フレームワークにマッピングする。
• セキュリティ インシデントが発生した場合に、インシデント対応プロセスの主要なフェーズを効果的に実行する。
• インシデントが発生する前に、コミュニケーション経路、チームの責任、可視性を向上させる必要がある領域を特定する。
• さまざまな検出方法を実装し、セキュリティ インシデントの範囲を正確に特定し、利用可能な証拠ソースを利用して包括的なフォレンジック分析を実施する。
• 侵害されたシステムを隔離し、企業ネットワークから脅威を封じ込めて根絶するための戦略を設計して実装する。
• インシデント後の分析に基づいて実用的な推奨事項を策定し、組織の全体的なセキュリティ ポスチャーを強化する。

インシデント対応チームのメンバー、脅威ハンター、情報セキュリティ担当者を対象としています。フォレンジック分析、ネットワーク トラフィック解析、ログ分析、セキュリティ評価、ペネトレーション テスト、セキュリティ アーキテクチャとシステム管理のいずれかに携わった経験が求められます。受講者は、Windows オペレーティング システム、ファイル システム、レジストリ、コマンドラインの使用方法について業務上必要な理解を有している必要があります。Active Directory、基本的な Windows セキュリティ制御、一般的なネットワーク プロトコルに関する知識があると望ましいです。

対面または仮想クラスルーム トレーニング

• 3 日（対面配送）
• 4 日（仮想配信）

受講者には、任意の最新ブラウザを使用でき、インターネット接続が可能なノートパソコンが必要です。