カリキュラムモデル
分類番号 I706-106-4
| 訓練分野 | 情報・通信系(I) |
|---|---|
| 訓練コース | 不正侵入後のシステム復旧技法 |
| 訓練対象者 | ネットワークを運用・管理し、不正侵入に対する対策業務に従事する者 |
| 訓練目標 | 不正アクセスの確認方法と迅速な復旧および事前対策技術を習得する。 |
| 教科の細目 | 内容 | 訓練時間(H) |
|---|---|---|
| 1.侵入対応 | (1)被害の内容 改竄、破壊、持ち出し、運用妨害、バックドア、rootkit等 (2)コンピュータセキュリティインシデント対応 (3)不正アクセスに対する組織的対処 |
4 |
| 2.侵入調査 | (1)調査準備 作業マシンの準備、比較用の正常コマンド、調査用ツール等 (2)システム情報の収集 ログイン/ネットワーク情報、プロセス情報、 インターフェイス情報、レジストリ情報等 (3)侵入されたシステムの完全バックアップ (4)ログファイルの調査 (5)システムファイルの整合性チェック 整合性チェックの範囲、ファイルハッシュ値について 整合性チェックツールでの整合性チェック実習 (6)設定ファイル/起動スクリプト調査 (7)ネットワークモニタリング (8)不正侵入の有無確認と追跡 (9)侵入調査方針の検討(今後の対応のために) |
6 |
| 3.復旧 | (1)復旧方針の検討 (2)システムの復旧方針の決定と実施 システムの再構築、改竄部の修復、データの復旧 脆弱部の洗い出しと対処 (3)正常状態のシステム情報の収集と保管 ログイン/ネットワーク情報、プロセス情報、 インターフェイス情報、レジストリ情報、 整合性チェック用の正常値等 |
6 |
| 4.復旧後の対応 | (1)正常なシステム情報の収集 (2)侵入検知システムの概要 (3)ハニーポットの概要 (4)定期的な侵入前対応 攻撃/侵入、ログ改竄、盗聴等の防御 加害者にならないための対策 |
2 |
| 訓練時間合計 | 18 |
| 使用器具等 | ネットワーク関連機器一式、整合性チェックツール |
|---|