
SANS Instituteは、政府や企業・団体間における研究、及びそれらに所属する人々のITセキュリティ教育を目的として1989年に設立された組織です(本部:米国ワシントンDC)。設立以来、165,000人を超えるセキュリティの専門家や情報システム監査人、システムアドミニストレータ、ネットワーク管理者などに情報セキュリティ教育プログラムや各種セキュリティ情報・意見交換の場などを提供しながら、彼らが直面している問題の解決策を絶えず模索し続ける世界トップレベルのセキュリティ研究・教育機関として、今なお成長を続けています。メンバーの中心は、ネットワーク社会の健全な発展のために労を惜しまず調査・研究を行っている政府機関や企業、大学の関係者などで、彼らが調査・研究した成果物である情報リソースは、ニュースダイジェストやリサーチサマリー、脆弱性情報、その他研究報告書等にまとめられ、世界各国に配信されています。また、SANS Step-by-Step Seriesなどの出版物による収入は、大学のセキュリティ研究プログラムに役立てられ、教育研修によって得られた収入は、情報セキュリティに関する研究プロジェクトや、トレーニングプログラムのさらなる充実のために還元されています。
コンピュータセキュリティのトレーニングと認定
普段の慌ただしい業務から一旦離れ、受講者の皆さんが最新の技術にどっぷりと浸れるよう集中的なトレーニングを提供することで、最も危険な脅威 (最も悪用されやすい脅威) からシステムとネットワークを保護するために必要な実践的な手順を習得できるよう支援します。
各コースはオフィスに戻ってからすぐに実践現場で役立つ重要なテクニックに満ち溢れています。これらのテクニックは、数百人の管理者、セキュリティマネージャー、情報セキュリティ専門家による相互共通認識のプロセスを通じて開発されたものであり、セキュリティの基礎と認識の両方、およびITセキュリティの最も重要な分野の詳細な技術に対応することから生み出されているのです。
各コースはオフィスに戻ってからすぐに実践現場で役立つ重要なテクニックに満ち溢れています。これらのテクニックは、数百人の管理者、セキュリティマネージャー、情報セキュリティ専門家による相互共通認識のプロセスを通じて開発されたものであり、セキュリティの基礎と認識の両方、およびITセキュリティの最も重要な分野の詳細な技術に対応することから生み出されているのです。
- Information Security Training-世界90都市で400以上のコースを提供
- GIAC認定プログラム-特定分野のセキュリティ知識を認定
インストラクター品質
SANSのトレーニングは、SANS認定インストラクターによるクラスルーム形式、インターネットを介してご自身のペースに合わせた形式があり、米国内外で毎年3万人以上に対して講義を実施しています。各トピックで最適な教師を輩出するための施策として継続的に「コンテスト」を実施しています。昨年は90人以上がSANSの教員を目指しましたが、新たに選出されたのはたった5人という狭き門を設けているのです。
情報セキュリティのリサーチ拠点として
SANSの貴重なリソースの多くは、誰でも自由に利用できます。その中には、非常に人気の高いInternet Storm Center(インターネット早期警報システム)、毎週配信されるニュースダイジェスト(News Bites)、毎週配信される脆弱性ダイジェスト(@RISK)、そして1,200を超える受賞歴のある情報セキュリティに関する独自の調査論文が含まれています。
- SANS Information Security Reading Room - 110のセキュリティカテゴリに渡り、3000件近いリサーチペーパー
- SANS Weekly Bulletins and Alerts - セキュリティ関連ニュースと脆弱性に関連する更新情報
<日本語版について>
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、日本語版の配信をご希望の方は、下記リンクからお申し込みください。
NRI Secure SANS NewsBites 日本版 配信申し込み
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、日本語版の配信をご希望の方は、下記リンクからお申し込みください。
NRI Secure SANS NewsBites 日本版 配信申し込み
本家SANSのNews BitesやOUCH!とは配信の仕組みが異なりますので、両方の言語で購読をご希望の方は、お手数ですがそれぞれのシステムで登録をお願いいたします。
- SANS Security Policy Project - 現場で実証済のセキュリティポリシーテンプレート(無償)
- Vendor Related Resources - より効率的なセキュリティ対策を目指すためのベンダ情報
- Information Security Glossary - 用語集、単語集
- Internet Storm Center - インターネット早期警戒システム
- S.C.O.R.E. - ソフトウェアやシステムのセキュア化を目指すうえでのセキュリティコミュニティへの支援
- CIS Critical Security Controls - 現実社会におけるサイバー攻撃によるリスクを軽減するための最も効果的なセキュリティ対策の提示