教育サービス

インシデント対応の最前線から教育の現場まで

サイバー攻撃者が使用するツール、技法、手順(TTP)は、常に進化を遂げています。このような攻撃者に対抗し続けるためには、防御側のセキュリティ担当者にも継続的なトレーニングが欠かせません。

インシデント対応の最前線から教育の現場まで

概要

Mandiantのミッションの1つは、私たちの豊富な知識を、それを最も必要とするセキュリティ担当者の方々と共有することです。Mandiantが提供する多様なトレーニング・コースは、そのミッションの実践です。最新のセキュリティ脅威に対抗するための知識とスキルを学習できるMandiantのトレーニング・コースには、Fortune 500企業の経営幹部や捜査当局の担当者、独立系のセキュリティ・コンサルタントなど、さまざまなセキュリティ関係者の方々が参加しています。難易度の異なる多様なコースが用意されているため、初級者から専門家まで、あらゆるレベルの方にご参加いただけます。

各コースの講師には、数百~数千時間に及ぶ高度なサイバー攻撃への対応実績を持つ、現場経験豊富なセキュリティ専門家が名を連ねています。演習教材や作業シナリオも、実際のセキュリティ・インシデントをもとに作成されており、高い学習効果が期待できます。

近日開催予定のコース

Enterprise Incident Response(エンタープライズ・インシデント対応)
7月22~23日/7月24~25日
Black Hat USA 2017

コンピュータ・システムに対する攻撃は増え続け、ますます高度化しています。サイバー攻撃からデータや知的財産を確実に保護するためには、セキュリティ脅威を速やかに検知し、対応する必要があります。この2日間の集中コースでは、今日のサイバー攻撃トレンドおよび侵入シナリオに対処するための基本的な調査手法を学習します。2016年に全面刷新され、すべての教材が新しくなったこのコースは、一連のラボ演習で構成されており、標的型攻撃のライフサイクルを構成する各段階、主な証拠の入手元、収集した情報を解析するフォレンジック分析のノウハウについて学習できます。また、セキュリティ侵害の有無を見極めるトリアージの迅速な実施、侵入経路を示す証拠の調査、マルウェアの自動実行・常駐化手法の把握、インシデントの影響範囲の特定に役立つ侵害インジケーター(IOC)の作成などのトピックも取り上げます。

Malware Analysis Crash Course(マルウェア解析短期集中コース)
7月22~23日/7月24~25日
Black Hat USA 2017

Windows実行形式のマルウェアを解析するためのツールや手法を実践的に学ぶ、短期集中コースです。逆アセンブルしたコードを解析し、デバッガ内でのシステムやリソースの改ざん動作を検証して、プログラムの機能を理解する方法などを学習します。不正なプログラムからホストベースやネットワークベースのインジケーターを抽出する方法、ダイナミック解析の手法、マルウェアでの使用頻度が高いWindows APIについても学びます。コースの各セクションには、クラス内でのデモンストレーションや実際のマルウェアを利用したラボ演習が盛り込まれており、学習した内容を実際に試すことができます。

OS X Malware Analysis Crash Course(OS Xマルウェア解析短期集中コース)
7月22~23日/7月24~25日
Black Hat USA 2017

Mac OS Xマルウェアを解析できるマルウェア・アナリストやインシデント対応担当者は、決して多くありません。しかし、企業環境におけるApple Macintoshコンピュータの普及が進む現在、Macを狙う現在および将来の脅威に備えることは、もはや必須となっています。企業での利用が増加すれば、攻撃に狙われる確率も高まります。Mac OS Xを狙うマルウェアや脅威に攻撃された場合に備えて、必要な解析スキルを習得しておきましょう。

このコースでは、Mac OS Xプラットフォームを狙うマルウェアを解析するためのツールや方法論について短期間で学習します。Mac OS Xマルウェアを解析する最新のスキルを、実践的なアプローチで速やかに習得できます。

プライベート・コース

Mandiantでは、10~20人のグループを対象にしたプライベートなトレーニング・コースも提供しています。詳細については、education@mandiant.comまでEメールでお問い合わせください。