近年、標的型攻撃や、内部不正による情報漏えいのリスクが増大し、効果的なセキュリティ対策が急務となっています。
例えば、日本国内のセキュリティインシデント報告件数[1]は、2020年時点で5年前に比べて約2.2倍に増加。また、情報処理推進機構(IPA)が毎年発表する「情報セキュリティ10大脅威 2022[2]」では『組織の脅威』の2位に「標的型攻撃による機密情報の窃取」、5位に「内部不正による情報漏えい」がランクインしました。
そのような中、システム上に残った痕跡や証拠を得ることは、事態の早期発見や抑止の観点からも有効です。
トレノケート株式会社(以下、トレノケート)では、セキュリティ視点でのログ分析について講義、実習を通して実効性のあるセキュリティ対策を学ぶトレーニング「情報セキュリティ対策 ログ分析編 ~攻撃の足跡を見逃さない技術~」を提供しています。
演習環境には「CompTIA Labs」を活用。講義だけでなく、ワークショップやツール使用による演習を通して理解を深めていただけます。
防衛装備庁が防衛産業サイバーセキュリティ基準を策定
2022年4月、防衛装備庁が防衛産業サイバーセキュリティ基準を策定、公開しました。
今回の基準には、今まで求めていなかった「検知」「対応」「復旧」のプロセスが追加。ログ分析にあたる「検知」の重要性がますます高まっています。
(出典:防衛装備庁:防衛産業サイバーセキュリティ基準の整備について)
演習環境としてCompTIAを活用する理由
「情報セキュリティ対策 ログ分析編」では、演習環境として「CompTIA Labs for CySA+ (CS0-002)」を活用しています。
1. 利用開始後、1年間利用できる
演習環境として利用する「CompTIA Labs for CySA+ (試験番号:CS0-002) - Individual License「日本語版」」 は数多くの演習が用意されており、講義内ではその中からセレクトしたものを演習として実施していただきます。また講義終了後も、利用開始から1年間利用できるため、復習や講義内で実施しなかった演習を行うことでさらなる定着、スキルアップを図ることが可能です。
2. レジューム機能があり、中断したところから再度始められる
CompTIA Labs は演習途中でもレジューム機能があるため、再開時に途中から再開することが可能です。細切れがちな空き時間が有効活用できます。
3. ブラウザが用意できれば演習可能
CompTIA Labs は、インターネット接続が可能で既定のブラウザが利用できれば演習を行うことが可能です。特別な機材を用意する必要がないため、受講後、有志などでCompTIA Labs を活用した社内勉強会を企画、実施することが容易な点は大きな魅力です。
情報セキュリティ対策 ログ分析編とは
「情報セキュリティ対策 ログ分析編」は2017年、ログ分析を基礎から学ぶコースを受講したいという多くの声によって開発されました。開発当時はまだログ分析の領域がセキュリティベンダー等の特定業務という認識が強く、一般的ではなかったことから全体感を意識し技術面、管理面を含め、実機を利用した演習を用意することで、以来、受講いただいた大学や企業の方に高評価をいただいておりました。
2022年、急激なITインフラ環境の変化や受講者のフィードバックを元にコースのリニューアルを行いました。また、演習環境は CompTIA の「CompTIA Labs for CySA+ (試験番号:CS0-002) - Individual License「日本語版」」を活用しています。
各章の概要は以下の通りです。
1. ログ分析とは
ログ分析の全体像を概観します。ログ分析の必要性、サイバーセキュリティ経営ガイドラインや法律との関係、関連情報などを学び理解します。
2. ログ管理
ログ分析を行うには最適化されたログ管理の整備が重要です。関連するガイドラインなどを元にログ管理に必要な要素を学び理解します。
3. ログ分析手法
サイバーキルチェーンを元にログ分析手法を概観します。ログ分析を行う上で意識すべきコンテキスト情報の例を学び理解します。
4. ネットワークのログ
ネットワークに関連するログを学び理解します。具体的にはネットワークに関連するログの特性、ネットワークで利用されるサービス(DNS、NTP、DHCP)のログやパケットキャプチャデータが対象です。
5. アプリケーションのログ
アプリケーションに関連するログを学び理解します。具体的にはアプリケーションに関連するログの特性、アプリケーションで利用するユーザデータ、Webサーバログ、メールサーバログ、DBサーバログ、ファイルサーバログが対象です。
6. OSのログ
OSに関連するログを学び理解します。具体的にはOSに関連するログの特性、Linux上のログ、Windows上のログが対象です。
7. セキュリティ製品のログ
セキュリティ製品に関連するログを学び理解します。具体的にはセキュリティ製品に関連するログの特性、ファイアウォールのログ、侵入検知/侵入防止システムのログ、アンチマルウェア/EDR製品のログが対象です。
8. ログ分析のためのツール
ログ分析に有用なツールの紹介です。
情報セキュリティ対策 ログ分析編で修得できるスキル
本コースでは以下を学習目標として設定しています。
● セキュリティ視点でのログ管理の基本を理解する
● セキュリティ視点でのログ分析の基本を理解する
● 効果的なツールの使用方法を理解する
受講後は、ぜひご自身の業務にお役立てください。
今後もトレノケートは、みなさまのセキュリティスキル向上をサポートいたします。
ぜひ本コースを活用いただき、ご自身のスキルアップやCompTIA CySA+取得にお役立てください!
情報セキュリティ対策 ログ分析編 ~攻撃の足跡を見逃さない技術~
<直近の開催日程>
2022年11月7日(月) ~ 2022年11月8日(火) オンラインLive
2022年12月1日(木) ~ 2022年12月2日(金) オンラインLive
2023年2月21日(火) ~ 2023年2月22日(水) オンラインLive