認定SOCアナリスト
Certified SOC Analyst
CSAは、SOCアナリストとしての高い技術スキルを習得するのに役立つトレーニングと国際認定資格取得をするためのプログラムです。SOCチームで活躍できるSOCレベル2のスキルを習得すことが可能です。
集中的な 3 日間の講習で、 SOC 運用全体の基本を理解し、
①「ログの管理と関連付け」
②「SIEM の展開」
③「高度なインシデント検出」
④「インシデント対応」
の対応を可能とします。
SOCとは
SOC(セキュリティオペレーションセンター)とは、防ぐことのできない脅威を検知し、対応するための「脅威検知戦略」を計画・実施実行する組織です。
SOCアナリストの役割
-
様々なソースからの何千ものアラートとイベントの監視とトリアージする
-
アラートとイベントの初期分析を行い、最も重要なものを検証し、優先順位をつける
-
インシデントレスポンスチームへのエスカレーションが必要なアラートを決定し、詳細な分析および修正を行う
また、SOCアナリストの役割と責任は2つのレベルに分類されます。
SOCアナリスト-レベル1
SIEMからのセキュリティアラートを監視し、必要に応じてイベントの詳細をクローズするか、ティア2に渡して最終的な分析を行う
SOCアナリスト-レベル2
セキュリティ警告の調査、検証、優先順位付けをする
不審な行動に関するデータを収集・記録し、次のレベルに転送して調査する
対象者例
CSAは、初級から中級のサイバーセキュリティに関わるエンジニアの方に効果的なトレーニングです。
-
SOC運用者(L1およびL2)
知識とスキルを向上させる資格を取得することができます。
-
SOCアナリストを目指す方
SOCアナリストに必要な知識・スキルを習得することができます。
-
ネットワークセキュリティに関わるエンジニア・運用担当者
脅威の検知と対応に関する知識とスキルを習得し、組織ネットワークの強力なセキュリティ体制を維持するのに役立ちます。
受講の前提知識
ネットワークの概念、TCP/IPプロトコルおよびセキュリティ技術(Firewall、IDS/IPSなど)サイバー脅威などに関する基本的な理解を有していること。
また、CCTを受講された方
到達目標
-
SOC運用の基礎を理解し、「ログの管理と関連付け」、「SIEMの理解・運用」、「インシデント検出と対応」を習得する。
-
SOCプロセスを理解し、必要な時に上位のアナリストおよびCSIRTと協力した対応ができるスキルを習得する。
-
国際認定資格CSA試験に合格する
モジュール
-
セキュリティの運用と管理
-
サイバー脅威、IoC、攻撃手法の理解
-
インシデント、イベント、ロギング
-
SIEM(セキュリティ情報およびイベント管理)によるインシデント検知
-
スレットインテリジェンスによるインシデント検知の強化
-
インシデントレスポンス
コース概要
CSA(認定SOCアナリスト)講座
講習時間:3日間、計21時間のオンラインライブ講習
学習形態:講義(60%)+演習(40%)
受講費用:300,300円(税込)
※開講を記念し以下の講座を通常価格:¥300,300(税込)のところ、キャンペーン価格:¥270,270(税込)にてご提供させていただきます(10%OFF)
<2024年開催:キャンペーン価格>
・2024年12月2日(月)~2024年12月4日(水)ライブ配信枠:
<2025年開催:通常価格>
・2025年1月27日(月)~2025年1月29日(水)ライブ配信枠:
・2025年4月14日(月)~2025年4月16日(水)ライブ配信枠:
・2025年8月4日(月)~2025年8月6日(水)ライブ配信枠:
テキスト:日本語電子テキストおよび日本語物理テキスト付
演習環境:バーチャル演習環境を6か月間使用可能
試験概要
試験はEC-Council RPS(リモート試験)となります。
試験時間は4時間、Web100問の4択問題にご回答を頂き、70%以上の正解で合格となります。
備考
-
このコースは、Armor Tech Labの開催コースとなります。
-
このコースは、10:00~18:00の開催とさせていただきます。
-
このコースは、受講後30日間視聴可能なプレイバック動画のZoom URLを提供いたします。
-
テキストは、オフラインでも閲覧可能な電子テキストと、物理テキストが提供されます。
-
本コースで使用する追加資料は、ASPEN(EC-Councilのポータルサイト)の「SOC-Tools」から入手可能です。(英語資料となります)
-
受講料の中に受験料(1回分)が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。
-
コースの受講登録には、会社名、氏名(漢字およびローマ字)、E-mailアドレスが必要です。これらの登録情報は、弊社パートナーであるGSX社に提供いたします。
-
コース初日の7営業前後に弊社より、物理テキスト送付先住所の確認メールが届きます。
-
このコースはライブ配信講座です(Zoomを使用予定)。接続等に関する詳細情報は別途ご連絡いたします。
-
講座開始日13営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。
-
再試験を受験される場合、88,000円(税込)を弊社へお支払いいただきます
資格の維持
資格の有効期間は合格後3年間です。
情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。
3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組みです
※EC-Councilメンバーシップへの加入は年会費$80-
研修スケジュール
◆研修受講日
<2024年開催:キャンペーン価格>
・2024年12月2日(月)~2024年12月4日(水)ライブ配信枠:
<2025年開催:通常価格>
・2025年1月27日(月)~2025年1月29日(水)ライブ配信枠:
・2025年4月14日(月)~2025年4月16日(水)ライブ配信枠:
・2025年8月4日(月)~2025年8月6日(水)ライブ配信枠: