Articles /

サイバーセキュリティの認定資格です。 GREM

GIACリバースエンジニアリングマルウェア(GREM)認定は、悪意のあるコードから組織を保護する技術者のために設計されたものです。 GREM認定技術者は、Microsoft WindowsやWebブラウザなどの一般的なプラットフォームをターゲットとした悪意のあるソフトウェア(マルウェア)をリバースエンジニアリングするための知識とスキルを持っています。 これらの技術者は、フォレンジック調査、インシデント対応、Windowsシステム管理の観点からマルウェアの内部構造を調査する方法を知っています。 GREM認定資格を取得し、最先端のマルウェア解析スキルをアピールすることで、雇用主や顧客にとってより価値のある存在となることができます。

Areas Covered

  • Analysis of Malicious Document Files, Analyzing Protected Executables.悪意のあるドキュメントファイルの分析、保護された実行ファイルの分析、および、マルウェアの分析。 マルウェアの解析
  • 悪意のあるブラウザスクリプトの詳細な解析と悪意のある実行ファイルの詳細な解析
  • メモリフォレンジックとマルウェアコードおよび動作解析の基礎を用いたマルウェア解析
  • リバースエンジニアリングのためのWindows Assembly Code Conceptsとアセンブリによる共通Windowsマルウェア特性

誰のためのGREMなのか?

  • システムおよびネットワーク管理者
  • 監査人
  • セキュリティコンサルタント
  • セキュリティマネージャ
  • マルウェアに関わるインシデントに対処してきた個人
  • 技術者で自分の技術を正式かつ拡張したい人
  • GREM はどのような人に向いていますか? 2259>
  • Forensic Investigator and Security Practitioners looking to expand their skillsets

Requirements

  • 1 proctored exam
  • 75 questions
  • Time limit of 2 hours
  • Minimum Passing Score of 70.0.0 (合格基準)7%

注:

GIACは各資格の仕様を予告なく変更する権利を有します。 科学的な合格点調査に基づき、GREM試験の合格点は、2011年4月12日以降に認定試験へのアクセスを受けたすべての受験者の70.7%と決定されました。 特定の認定試験の形式と合格点を確認するには、https://exams.giac.org/pages/attempts.

Delivery

注:すべての GIAC 認定試験はウェブベースで、プロクターによる試験が義務付けられています。 ProctorUによるリモート試験監督と、PearsonVUEによるオンサイト試験監督の2つのオプションがあります。 詳細はこちらをご覧ください。
GIAC認定試験の受験は、申し込みが承認された後、購入条件に従って、GIACアカウントで有効になります。 配信に関する詳細は、お支払いの際に登録確認書と一緒に提供されます。 認証の試行がアカウントで有効化されると、電子メールで通知が届きます。

Exam Certification Objectives & Outcome Statements

各試験のトピックエリアは次のとおりです:

Analysis of Malicious Document Files 受験者は、悪意のある文書ファイルを分析するために使用するツールおよび技術について理解していることを示すことができるようになります。 保護された実行ファイルの解析 マルウェアの作者が悪意のあるソフトウェアを解析されないように保護するために用いる手法と、それに対応するマルウェア解析技術について理解していることを示すことができます。 Webベースのマルウェアの解析 Webベースのマルウェアの解析に使用されるツールやテクニックについて理解していることを示します。 アセンブリにおけるWindowsマルウェアの共通特性 悪意のあるx86およびx64アセンブリコードを静的に検証したときに見られる、一般的なマルウェアの特性について理解していることを示します。 悪意のあるブラウザスクリプトの詳細な分析 ブラウザスクリプトを使用した複雑なWebベースの悪意のあるソフトウェアを分析するために必要なスキルを理解することができます。 悪意のある実行ファイルの詳細な解析 悪意のあるソフトウェアを調査し、その機能に関する詳細を明らかにするための高度な方法について理解していることを証明することができます。 メモリ・フォレンジックを用いたマルウェア解析 Windowsメモリ・フォレンジック技術を用いたマルウェア脅威の解析について理解することができます。 マルウェアのコードと動作解析の基礎 ラボ環境の構築、デバッガ、ディスアセンブラ、スニッファ、その他の有用なツールの使用など、マルウェアのコードと動作解析を行うためのツールやテクニックについて理解していることを示すことができます。 リバースエンジニアリングのための Windows アセンブリコードの概念 32 ビット(x86)および 64 ビット(x64)アーキテクチャの Windows において、アセンブリレベルでマルウェアのリバースエンジニアリングに関連するコア概念を理解することを実証します。

* GIAC 認定資格に特別なトレーニングは必要ありません。 認定目的の知識領域については、多くの情報源が存在します。 また、コンピュータ情報セキュリティに関する書籍も多数販売されています。 また、SANSを含むトレーニングプロバイダの関連コースもあります。

その他のリソース

  • トレーニングは、ライブ会議トレーニング、オンライン、自己学習などさまざまな様式で利用できます。
  • 実務経験を積むことで、認定に必要なスキルを確実に習得することができます。
  • 大学レベルのコースや他のプログラムによる学習が習得のニーズを満たす場合もあります。
  • 試験結果を争う手順は、https://www.giac.org/about/procedures/grievanceに記載されています。

Leave a Reply