top of page

認定SOCアナリスト

Certified SOC Analyst

CSAは、SOCアナリストとしての高い技術スキルを習得するのに役立つトレーニングと国際認定資格取得をするためのプログラムです。SOCチームで活躍できるSOCレベル2のスキルを習得すことが可能です。

集中的な 3 日間の講習で、 SOC 運用全体の基本を理解し、

 

①「ログの管理と関連付け」
②「SIEM の展開」
③「高度なインシデント検出」
④「インシデント対応」

 

の対応を可能とします。

SOC​とは

SOC(セキュリティオペレーションセンター)とは、防ぐことのできない脅威を検知し、対応するための「脅威検知戦略」を計画・実施実行する組織です。

soc_workflow.JPG

SOCアナリストの役割

  • 様々なソースからの何千ものアラートとイベントの監視とトリアージする

  • アラートとイベントの初期分析を行い、最も重要なものを検証し、優先順位をつける

  • インシデントレスポンスチームへのエスカレーションが必要なアラートを決定し、詳細な分析および修正を行う

また、SOCアナリストの役割と責任は2つのレベルに分類されます。

 

SOCアナリスト-レベル1
SIEMからのセキュリティアラートを監視し、必要に応じてイベントの詳細をクローズするか、ティア2に渡して最終的な分析を行う

SOCアナリスト-レベル2
セキュリティ警告の調査、検証、優先順位付けをする
不審な行動に関するデータを収集・記録し、次のレベルに転送して調査する

対象者例

CSAは、初級から中級のサイバーセキュリティに関わるエンジニアの方に効果的なトレーニングです。

  • SOC運用者(L1およびL2)
    知識とスキルを向上させる資格を取得することができます。

  • SOCアナリストを目指す方
    SOCアナリストに必要な知識・スキルを習得することができます。

  • ネットワークセキュリティに関わるエンジニア・運用担当者
    脅威の検知と対応に関する知識とスキルを習得し、組織ネットワークの強力なセキュリティ体制を維持するのに役立ちます。

受講の前提知識
ネットワークの概念、TCP/IPプロトコルおよびセキュリティ技術(Firewall、IDS/IPSなど)サイバー脅威などに関する基本的な理解を有していること。
また、CCTを受講された方

到達目標

  • SOC運用の基礎を理解し、「ログの管理と関連付け」、「SIEMの理解・運用」、「インシデント検出と対応」を習得する。

  • SOCプロセスを理解し、必要な時に上位のアナリストおよびCSIRTと協力した対応ができるスキルを習得する。

  • 国際認定資格CSA試験に合格する

​モジュール

  1. セキュリティの運用と管理

  2. サイバー脅威、IoC、攻撃手法の理解

  3. インシデント、イベント、ロギング

  4. SIEM(セキュリティ情報およびイベント管理)によるインシデント検知

  5. スレットインテリジェンスによるインシデント検知の強化

  6. インシデントレスポンス

​コース概要

CSA(認定SOCアナリスト)講座
講習時間:3日間、計21時間のオンラインライブ講習
学習形態:講義(60%)+演習(40%)
受講費用:300,300円(税込)

テキスト:日本語電子テキストおよび日本語物理テキスト付
演習環境:バーチャル演習環境を6か月間使用可能

試験概要

試験はEC-Council RPS(リモート試験)となります。
試験時間は4時間、Web100問の4択問題にご回答を頂き、70%以上の正解で合格となります。

​備考

  • このコースは、Armor Tech Labの開催コースとなります。

  • このコースは、10:00~18:00の開催とさせていただきます。

  • このコースは、受講後30日間視聴可能なプレイバック動画のZoom URLを提供いたします。

  • テキストは、オフラインでも閲覧可能な電子テキストと、物理テキストが提供されます。

  • 本コースで使用する追加資料は、ASPEN(EC-Councilのポータルサイト)の「SOC-Tools」から入手可能です。(英語資料となります)

  • 受講料の中に受験料(1回分)が含まれています。受験は後日、各自で申込みとなります。申込み方法等は受講票に案内があります。

  • コースの受講登録には、会社名、氏名(漢字およびローマ字)、E-mailアドレスが必要です。これらの登録情報は、弊社パートナーであるGSX社に提供いたします。

  • コース初日の7営業前後に弊社より、物理テキスト送付先住所の確認メールが届きます。

  • このコースはライブ配信講座です(Zoomを使用予定)。接続等に関する詳細情報は別途ご連絡いたします。

  • 講座開始日13営業日前を過ぎてのキャンセルおよび変更は、キャンセル料金として受講料の全額をご負担いただきます。

  • 再試験を受験される場合、88,000円(税込)を弊社へお支払いいただきます

​資格の維持

資格の有効期間は合格後3年間です。

 

情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。
3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組みです

※EC-Councilメンバーシップへの加入は年会費$80-

研修スケジュール

◆研修受講日

​ ・2024年6月3日(月)~2024年6月5日 ※オンライン開催
 ・2024年9月2日(月)~2024年9月4日 ※オンライン開催

受講申し込み

EC-Council 講座受講規約」をお読みいただき、同意いただける場合はチェックボックスにチェックをお願い致します。

お申し込みいただきありがとうございます。​担当者より別途ご連絡いたします。

bottom of page