6. 警告を発する： 検知と対応

Google サイバーセキュリティ プロフェッショナル認定証の 6 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。 このコースでは、検知とインシデント対応に焦点を当てます。具体的には、セキュリティインシデントを定義し、インシデント対応チームの役割と責任など、インシデント対応のライフサイクルを学びます。またパケット スニッフィングのツールを使用してネットワーク トラフィックをキャプチャし、セキュリティ インシデントを検知するためにネットワーク通信を分析、解釈します。アセスメントを行い、アーティファクトを分析することで、インシデント調査および対応のプロセスや手順を検討し、不正侵入検知システム（IDS）とセキュリティ情報イベント管理（SIEM）ツールの使用方法についても学びます。 サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。 この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

• 入門編：検知とインシデント対応
• 検知とインシデント対応は、サイバーセキュリティアナリストの重要な仕事の一部です。ここでは、サイバーセキュリティの職が悪意のある脅威をどのように検証し、対応するのかを探るとともに、インシデント対応に関わるステップについても詳しくご説明します。
• ネットワークの監視と分析
• ここでは、一般的にパケットスニッファーと呼ばれるネットワーク解析ツールを探求します。具体的には、ネットワークをスニッフィングし、パケットを解析して悪意のある脅威がないかどうかを調べます。また、キャプチャしたパケットの内容を分析するためのフィルタリングコマンドを作成します。
• インシデント調査と対応
• ここではインシデントの検知、調査、分析、対応の各段階におけるさまざまなプロセスや手順について学び、不審なファイルに対するハッシュ化の詳細を分析します。また、検知と対応の段階におけるドキュメントと証拠収集の重要性を学びます。最後に、インシデントのタイムラインを再構築するために、アーティファクトをマッピングすることで、インシデントの時系列を推測します。
• IDS、SIEM ツールを使いネットワークトラフィックやログを取得する
• ここでは、不正侵入検知システム（IDS）およびSIEM（セキュリティ情報イベント管理）システムにおけるログとその役割について学びます。これらのシステムがどのように攻撃を検知するかを学び、IDS および SIEM の製品をいくつかご紹介します。さらに、IDS の基本的なルールを作成し、悪意のあるネットワークトラフィックに対するアラートを設定します。