6. 警告を発する：検知と対応

Seize the savings! Get 40% off 3 months of Coursera Plus and full access to thousands of courses.

6. 警告を発する：検知と対応

This course is part of Google サイバーセキュリティ Professional Certificate

Instructor: Google Career Certificates

1,866 already enrolled

Included with

Learn more

4 modules

Gain insight into a topic and learn the fundamentals.

14 reviews

Beginner level

No prior experience required

2 weeks to complete

at 10 hours a week

Flexible schedule

Learn at your own pace

4 modules

Gain insight into a topic and learn the fundamentals.

14 reviews

Beginner level

No prior experience required

2 weeks to complete

at 10 hours a week

Flexible schedule

Learn at your own pace

What you'll learn

インシデントの封じ込め、根絶、復旧の手順を特定する
パケットを解析して、ネットワーク通信を解釈する
不正侵入検知システム（IDS）およびネットワーク侵入検知システム（NIDS）ツールにおける基本的な構文、シグネチャの構成要素、ログを理解する
SIEM（セキュリティ情報イベント管理）ツールでクエリを実行し、イベントを調査する

Skills you'll gain

Details to know

Shareable certificate

Add to your LinkedIn profile

Assessments

23 assignments

Taught in Japanese

See how employees at top companies are mastering in-demand skills

Learn more about Coursera for Business

logos of Petrobras, TATA, Danone, Capgemini, P&G and L'Oreal

Build your Computer Security and Networks expertise

This course is part of the Google サイバーセキュリティ Professional Certificate

When you enroll in this course, you'll also be enrolled in this Professional Certificate.

Learn new concepts from industry experts
Gain a foundational understanding of a subject or tool
Develop job-relevant skills with hands-on projects
Earn a shareable career certificate from Google

There are 4 modules in this course

Google サイバーセキュリティプロフェッショナル認定証の 6 つめのコースです。各コースでは初級サイバーセキュリティの職に必要なスキルを身につけることができます。

このコースでは、検知とインシデント対応に焦点を当てます。具体的には、セキュリティインシデントを定義し、インシデント対応チームの役割と責任など、インシデント対応のライフサイクルを学びます。またパケットスニッフィングのツールを使用してネットワークトラフィックをキャプチャし、セキュリティインシデントを検知するためにネットワーク通信を分析、解釈します。アセスメントを行い、アーティファクトを分析することで、インシデント調査および対応のプロセスや手順を検討し、不正侵入検知システム（IDS）とセキュリティ情報イベント管理（SIEM）ツールの使用方法についても学びます。サイバーセキュリティの分野で働いている現職の Google 社員が最適なツールやリソースを使って一般的なサイバーセキュリティの業務を遂行する実践的な方法を指導します。また就職活動への準備も手助けします。この認定プログラムを修了すると、エントリーレベルのサイバーセキュリティの職に応募できるようになります。過去の業務経験は不要です。

検知とインシデント対応は、サイバーセキュリティアナリストの重要な仕事の一部です。ここでは、サイバーセキュリティの職が悪意のある脅威をどのように検証し、対応するのかを探るとともに、インシデント対応に関わるステップについても詳しくご説明します。

What's included

12 videos7 readings5 assignments1 plugin

12 videos Total 30 minutes

コース 6 へようこそ 2 minutes
デイブ：メンターと育むサイバーセキュリティのキャリア 3 minutes
1 週目へようこそ 2 minutes
インシデント対応のライフサイクルとは 4 minutes
インシデント対応チーム 3 minutes
ファティマ：インシデント対応時のコミュニケーション 3 minutes
インシデント対応計画 2 minutes
インシデント対応ツール 2 minutes
ドキュメンテーションの重要性 3 minutes
不正侵入検知システム（IDS） 2 minutes
SIEM・SOAR ツールによるアラートとイベント管理 4 minutes
まとめ 1 minute

7 readings Total 90 minutes

コース 6 の概要 10 minutes
役立つ資料とヒント 10 minutes
ポートフォリオ作成編：インシデント対応記録にインシデントを記録する（模範解答） 10 minutes
インシデント対応時の役割 20 minutes
検知ツールの概要 20 minutes
SIEM 技術の概要 10 minutes
1 週目の用語集：用語と定義 10 minutes

5 assignments Total 94 minutes

インシデント対応のライフサイクルに関する知識をテストする 8 minutes
インシデント対応業務に関する知識をテストする 8 minutes
検知・ドキュメンテーションツールに関する知識をテストする 8 minutes
ポートフォリオ作成編：インシデント対応記録にインシデントを記録する 20 minutes
ウィークリーチャレンジ 1 50 minutes

1 plugin Total 10 minutes

NIST のインシデント対応ライフサイクルをビッシングのシナリオに応用する 10 minutes

ここでは、一般的にパケットスニッファーと呼ばれるネットワーク解析ツールを探求します。具体的には、ネットワークをスニッフィングし、パケットを解析して悪意のある脅威がないかどうかを調べます。また、キャプチャしたパケットの内容を分析するためのフィルタリングコマンドを作成します。

What's included

9 videos7 readings4 assignments4 app items

9 videos Total 23 minutes

2 週目へようこそ 1 minute
ケイシー：サイバーセキュリティにおけるソフトスキルの応用 2 minutes
ネットワークトラフィックフローの重要性 3 minutes
データ流出攻撃 4 minutes
パケットとパケットキャプチャ 3 minutes
パケットでネットワーク通信を解釈する 2 minutes
パケットヘッダーのフィールドを再確認する 4 minutes
tcpdump でパケットをキャプチャする 4 minutes
まとめ 1 minute

7 readings Total 110 minutes

ネットワークモニタリング 20 minutes
パケットキャプチャの詳細 20 minutes
パケットの詳細を調査する 20 minutes
ラボを完了するためのリソース 10 minutes
ラボのヒントとトラブルシューティングの手順 10 minutes
tcpdump の概要 20 minutes
2 週目の用語集：用語と定義 10 minutes

4 assignments Total 74 minutes

ネットワークトラフィックに関する知識をテストする 8 minutes
ネットワークトラフィックをキャプチャ・確認するための知識をテストする 8 minutes
パケットの調査に関する知識をテストする 8 minutes
ウィークリーチャレンジ 2 50 minutes

4 app items Total 80 minutes

実践編：Wireshark を使用して最初のパケットを分析する 30 minutes
実践編：Wireshark を使用して最初のパケットを分析する（模範解答） 10 minutes
実践編：最初のパケットを取得する 30 minutes
実践編：最初のパケットを取得する（模範解答） 10 minutes

ここではインシデントの検知、調査、分析、対応の各段階におけるさまざまなプロセスや手順について学び、不審なファイルに対するハッシュ化の詳細を分析します。また、検知と対応の段階におけるドキュメントと証拠収集の重要性を学びます。最後に、インシデントのタイムラインを再構築するために、アーティファクトをマッピングすることで、インシデントの時系列を推測します。

What's included

11 videos10 readings6 assignments1 discussion prompt2 plugins

11 videos Total 27 minutes

3 週目へようこそ 1 minute
ライフサイクルの検知と分析のフェーズ 2 minutes
MK：サイバーセキュリティ業界の変化 3 minutes
ドキュメンテーションの利点 2 minutes
管理の連鎖のフォーマットで証拠を文書化する 4 minutes
サイバーセキュリティにおけるプレイブックの価値 3 minutes
インシデント対応におけるトリアージの役割 3 minutes
ロビン：チームを超えたコラボレーション 3 minutes
ライフサイクルにおける封じ込め・根絶と復旧のフェーズ 2 minutes
ライフサイクルにおける事後対応のフェーズ 2 minutes
まとめ 1 minute

10 readings Total 170 minutes

サイバーセキュリティのインシデント検知方法 20 minutes
IoC（侵害の痕跡） 20 minutes
調査ツールで IoC（侵害の痕跡）を分析する 20 minutes
実践編：疑わしいファイルハッシュを調査する（模範解答） 10 minutes
効果的なドキュメンテーションとベストプラクティス 20 minutes
実践編：フィッシングのインシデント対応にプレイブックを使用する（模範解答） 10 minutes
トリアージのプロセス 20 minutes
事業継続性について考える 20 minutes
事後対応での振り返り 20 minutes
3 週目の用語集：用語と定義 10 minutes

6 assignments Total 136 minutes

実践編：疑わしいファイルハッシュを調査する 20 minutes
インシデントの検知と検証に関する知識をテストする 8 minutes
実践編：フィッシングのインシデント対応にプレイブックを使用する 30 minutes
対応と復旧に関する知識をテストする 8 minutes
実践編：最終報告書の振り返り 20 minutes
ウィークリーチャレンジ 3 50 minutes

1 discussion prompt Total 10 minutes

日常生活におけるトリアージについて考える 10 minutes

2 plugins Total 20 minutes

セキュリティ侵害インジケーターの特定 10 minutes
インシデントのタイムラインを確認する 10 minutes

ここでは、不正侵入検知システム（IDS）およびSIEM（セキュリティ情報イベント管理）システムにおけるログとその役割について学びます。これらのシステムがどのように攻撃を検知するかを学び、IDS および SIEM の製品をいくつかご紹介します。さらに、IDS の基本的なルールを作成し、悪意のあるネットワークトラフィックに対するアラートを設定します。

What's included

14 videos11 readings8 assignments2 app items1 discussion prompt1 plugin

14 videos Total 41 minutes

4 週目へようこそ 1 minute
ログの重要性 4 minutes
レベッカ：新しいツールと技術を学ぶ 2 minutes
ログのバリエーション 4 minutes
検知ツールによるセキュリティ監視 4 minutes
グレース：検知と対応におけるセキュリティのマインド 3 minutes
検知シグネチャのコンポーネント 4 minutes
Suricata でシグネチャを調べる 4 minutes
Suricata のログを調べる 2 minutes
SIEM ツールを見直す 2 minutes
Splunk でイベントをクエリする 4 minutes
Chronicle でイベントをクエリする 4 minutes
まとめ 1 minute
コースのまとめ 2 minutes

11 readings Total 160 minutes

ログの収集と管理のベストプラクティス 20 minutes
ログのファイルフォーマット 20 minutes
検知ツールと技術 20 minutes
Suricata の概要 20 minutes
ログソースとログインジェスション 10 minutes
SIEM ツールでの検索方法 20 minutes
Splunk サインアップのためのフォローアップガイド 10 minutes
4 週目の用語集：用語と定義 10 minutes
ポートフォリオ作成編：インシデント対応記録を完成させる（模範解答） 10 minutes
コース 6 の用語集：用語と定義 10 minutes
次のコースに向けて 10 minutes

8 assignments Total 192 minutes

ログの概要に関する知識をテストする 8 minutes
ログの要素とフォーマットに関する知識をテストする 8 minutes
不正侵入検知システム（IDS）に関する知識をテストする 8 minutes
実践編：Splunk でクエリする 30 minutes
実践編：Chronicle でクエリする 50 minutes
SIEM ツールの概要に関する知識をテストする 8 minutes
ウィークリーチャレンジ 4 50 minutes
ポートフォリオ作成編：インシデント対応記録を完成させる 30 minutes

2 app items Total 40 minutes

実践編：Suricata でアラート、ログ、ルールを調べる 30 minutes
実践編：Suricata でアラート、ログ、ルールを調べる（模範解答） 10 minutes

1 discussion prompt Total 10 minutes

コース 6 の学びを振り返る 10 minutes

1 plugin Total 10 minutes

ログファイルとファイルフォーマットを一致させる 10 minutes

Earn a career certificate

Add this credential to your LinkedIn profile, resume, or CV. Share it on social media and in your performance review.

Instructor

Google Career Certificates

Google

386 Courses 15,716,773 learners

Offered by

Google

Explore more from Computer Security and Networks

Google
4. ツールを使いこなす：Linux と SQL
Course
Google
8. 実践編：サイバーセキュリティ関連の職に就く準備
Course
Google
2. 安心を担う：セキュリティリスクの管理
Course
Google
7. Python を使ったサイバーセキュリティタスクの自動化
Course

Why people choose Coursera for their career

Felipe M.

Learner since 2018

"To be able to take courses at my own pace and rhythm has been an amazing experience. I can learn whenever it fits my schedule and mood."

Jennifer J.

Learner since 2020

"I directly applied the concepts and skills I learned from my courses to an exciting new project at work."

Larry W.

Learner since 2021

"When I need courses on topics that my university doesn't offer, Coursera is one of the best places to go."

Chaitanya A.

"Learning isn't just about being better at your job: it's so much more than that. Coursera allows me to learn without limits."

Open new doors with Coursera Plus

Unlimited access to 10,000+ world-class courses, hands-on projects, and job-ready certificate programs - all included in your subscription

Learn more

Advance your career with an online degree

Earn a degree from world-class universities - 100% online

Explore degrees

Join over 3,400 global companies that choose Coursera for Business

Upskill your employees to excel in the digital economy

Learn more

Frequently asked questions

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.