説明
コース名:サイバーセキュリティのためのログ分析 受講期間:3か月(91日) 標準学習時間: 4時間 (内、ビデオ聴講時間 2時間、理解度確認クイズ回答、参考資料学習時間を含む) コース修了条件:各種クイズの正解率 70%以上 (修了証書のCPE時間は、上記標準時間となります) | |
1.コース概要 | 現在のインターネットでサイバー攻撃が行われていない日はありません。ネットワークのセキュリティ監視担当者は、日々サイバー攻撃を受けていないかを確認し、その兆候が検知された場合、すみやかに調査、対応する必要があります。 本コースでは、サイバーセキュリティに係る監視に当たり、その重要な要素となるログ分析の方法について詳しく説明します。 ログの種類・保管方法、標的型攻撃の各プロセスとログとの関係性、Webサーバ、Proxyサーバ、DNSサーバ、Mailサーバの各通信ログから不正通信を見分ける方法、IPSや改ざん検知ツールを利用した検知方法など幅広い内容を、ログの具体例を示しながら体系的に要点をわかりやすく学べる内容となっています。 |
2.コースの目的 | ログの種類や出力の内容について理解する。 サイバー攻撃の攻撃手法について理解する。 Webサーバ、Proxyサーバ、Mailサーバ、DNSサーバのログから攻撃の痕跡を理解する。 IPSやファイル改ざん検知ツールの検知方法を理解する。 |
3.受講対象者 | ネットワークセキュリティにかかわる技術者 これからネットワークセキュリティ技術者を目指す方 |
4.受講の前提知識 | ・ネットワークに関する基礎知識 ・Windowsサーバに関する基礎知識 ・Linuxサーバに関する基礎知識 |
5.講師 | 斉藤律彦(さいとう のりひこ) ユーザー企業でCSIRTハンドリング業務を担当。CSIRT内ではセキュリティインシデントの顧客折衝、ログ分析、不審メール調査、報告書作成に従事。 |
5.注意事項 | ・Q&Aについて 本コースではネットワークセキュリティの基礎に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 |
6.カリキュラム
| 1. ログとは何か・ログの基本について 1.1 ログとは何か 1.2 ログの確認 1.3 ログの管理 2. サイバー攻撃とセキュリティログ分析 2.1 高度サイバー攻撃とログ分析 2.2 ログ分析ツール 3. Webサーバログ分析 3-1 Webサーバログ分析におけるポイント 3-2 Webサーバログ分析例 4. Proxyサーバログ分析 4-1 Proxyサーバログ分析におけるポイント 4-2 Proxyサーバログ分析例
5. DNSサーバログ分析 5-1 DNSサーバログ分析におけるポイント 5-2 DNSサーバログ分析例
6. Mailサーバログ分析 6-1 Mailサーバログ分析におけるポイント 6-2 Mailサーバログ分析例
7. IPSログ分析 7-1 IPS構築/攻撃検出 7-2 IPSログ分析におけるポイント
8. ファイル改ざん検知 8-1 改ざん検知ツール 8-2 Auditdによる改ざん検知 8-3 AIDEによる改ざん検知
9.まとめ |