SANSが提供する包括的なコースカリキュラムは、セキュリティの各分野で実践的な技術スキルを習得することができます。
また、ソフトウェア開発者やICSエンジニア、経営層や法務担当者、監査人などの方々を対象としたコースもラインナップしています。
New to Cyber Security
Concepts, Terms, & Skills
Cyber Security Fundamentals
SEC 301
Introduction to Cyber Security | GISF
Core Techniques
Prevent, Defend, Maintain
実践的なサイバーセキュリティ業務を担当する皆さんは、攻撃の仕組みを理解し、多層防御の考え方に基づいてシステムを保護し、インシデントが発生した場合にそのインシデントを管理できるようにする共通のスキルセットを保有するようにトレーニングする必要があります。セキュリティを確保するには、セキュリティ業務を担当する組織のスキルのベースラインを高い水準を設定する必要があります。
Core Techniques
Prevent, Defend, Maintain
Security Management
Managing Technical Security Operations
多様化するセキュリティ業務プロセスとセキュリティチームを適切に管理するリーダーが必要です。それらを管理するマネージャは、必ずしもテクニカルな作業を行うわけではありませんが、セキュリティ戦略の策定や適切なポリシーの開発、熟練した技術者とのやり取り、成果の測定などを行う上でその基盤となるテクノロジーとフレームワークについて十分に知 っている必要があります。
Security Management
Managing Technical Security Operations
Critical Controls
SEC 566
Implementing and Auditing the Critical Security Controls – In-Depth | GCCC
Monitoring & Detection
Intrusion Detection, Monitoring Over Time
自組織の環境で発生していることを検知するには、高度なスキルと能力のセットが必要です。セキュリティの異常を特定するには、監視ツールを展開して検知し、その出力を分析・解釈するためのスキルを深める必要があります。
Monitoring & Detection
Intrusion Detection, Monitoring Over Time
Penetration Testing
Vulnerability Analysis, Ethical Hacking
弱点を見つけることができる専門家は、防御を構築することに専念している専門家とは異なるスキルセットが必要です。レッドチーム/ブルーチーム展開の基本原則は、脆弱性を見つけるには防御とは異なる考え方と異なるツールが必要で、それらは防衛の専門家が防御を改善するために不可欠であるということです。
Penetration Testing
Vulnerability Analysis, Ethical Hacking
Incident Response & Threat Hunting
Host & Network Forensics
ホストやネットワークシステムに関する証拠保全を行う場合や、同様の手法を使用してスレットハンティングを行う場合には、攻撃を詳細に分析し、適切な修復・復旧計画を策定・実行できる、インシデントハンドリングの初動対応の域をはるかに越えて活動できる特別なプロフェッショナルが必要です。
Incident Response & Threat Hunting
Host & Network Forensics
CISSP® Training
MGT 414
SANS Training Program for CISSP® Certifi cation | GISP
Cyber Defense Operations
Harden Specific Defenses
Blue Team
SEC 450
Blue Team Fundamentals: Security Operations and Analysis
Windows/Powershell
SEC 505
Securing Windows and PowerShell Automation | GCWN
Linux/ Unix Defense
SEC 506
Securing Linux/Unix | GCUX
Adversary Emulation
Defeating Advanced Adversaries – Purple Team Tactics and Kill Chain Defenses | GDAT
Specialized Penetration Testing
Focused Techniques & Areas
Networks
Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
Advanced Exploit Development for Penetration Testers
Web Apps
SEC 642
Advanced Web App Testing, Ethical Hacking, and Exploitation Techniques
Cloud
Wireless
SEC 617
Wireless Penetration Testing and Ethical Hacking | GAWN
Purple Team Tactics
Digital Forensics, Malware Analysis, & Threat Intel
Specialized Investigative Skills
Battlefield Forensics & Data Acquisition
FOR 498
Battlefield Forensics & Data Acquisition
Industrial Controls
Cloud Security
Design, Develop, Procure & Deploy
Advanced Management
Advanced Leadership, Audit, Legal
Planning, Policy, Leadership
MGT 514
Security Strategic Planning, Policy, and Leadership | GSTRT
Managing Vulnerabilities
MGT 516
Managing Security Vulnerabilities: Enterprise and Cloud
Project Management
MGT 525
IT Project Management, Eective Communication, and PMP® Exam Prep | GCPM
Audit & Monitor
AUD 507
Auditing & Monitoring Networks, Perimeters, and Systems | GSNA
Law & Investigations
LEG 523
Law of Data Security and Investigations | GLEG
Security Management
Managing Technical Security Operations
多様化するセキュリティ業務プロセスとセキュリティチームを適切に管理するリーダーが必要です。それらを管理するマネージャは、必ずしもテクニカルな作業を行うわけではありませんが、セキュリティ戦略の策定や適切なポリシーの開発、熟練した技術者とのやり取り、成果の測定などを行う上でその基盤となるテクノロジーとフレームワークについて十分に知 っている必要があります。
Security Management
Managing Technical Security Operations
Critical Controls
SEC 566
Implementing and Auditing CIS Critical Controls
CISSP® Training
MGT 414
SANS Training Program for CISSP® Certifi cation | GISP
Advanced Management
Advanced Leadership, Audit, Legal
Planning, Policy, Leadership
MGT 514
Security Strategic Planning, Policy, and Leadership | GSTRT
Managing Vulnerabilities
MGT 516
Managing Security Vulnerabilities: Enterprise and Cloud
Design & Implementation
MGT 520
Security Culture
MGT 521
Project Management
MGT 525
Managing Cybersecurity Initiatives and Effective Communication
SOC
MGT 551
Automation & Compliance
MGT 557
Audit & Monitor
AUD 507
Auditing & Monitoring Networks, Perimeters, and Systems | GSNA
Law & Investigations
LEG 523
Law of Data Security and Investigations | GLEG
サイバーセキュリティ分野の代表的な業務や役割に対応するSANSトレーニングコースを整理しております。以下は、NICE CyberSecurity Workforce Framework(NIST SP 800-181)で定義されている役割と、SANSトレーニングをマッピングしたものです。SANSトレーニング受講の計画にお役立てください。
Introduction to Cyber Security
A Practical Introduction to Cyber Security Risk Management
SANS Security Leadership Essentials For Managers
Security Essentials - Network, Endpoint, and Cloud
Implementing and Auditing CIS Critical Controls
Auditng & Monitoring Networks, Perimeters & Systems
Enterprise Threat and Vulnerability Assessment
Cloud Security and DevSecOps Automation
Managing Cybersecurity Initiatives and Effective Communication
Security Essentials - Network, Endpoint, and Cloud
Introduction to Cyber Security
Security Essentials - Network, Endpoint, and Cloud
Securing Windows and PowerShell Automation
Securing Linux/Unix
Law of Data Security and Investigations
SANS Security Leadership Essentials For Managers
Strategic Planning, Policy, and Leadership
Driving Cybersecurity Change – Establishing a Culture of Protect, Detect, and Respond
SANS Security Leadership Essentials For Managers
Strategic Planning, Policy, and Leadership
Driving Cybersecurity Change – Establishing a Culture of Protect, Detect, and Respond
SANS Security Leadership Essentials For Managers
Strategic Planning, Policy, and Leadership
Driving Cybersecurity Change – Establishing a Culture of Protect, Detect, and Respond
Managing Cybersecurity Initiatives and Effective Communication
Security Essentials - Network, Endpoint, and Cloud
Hacker Tools, Techniques, and Incident Handling
Auditng & Monitoring Networks, Perimeters & Systems
Enterprise Threat and Vulnerability Assessment
Web App Penetration Testing and Ethical Hacking
Enterprise Penetration Testing
Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques
Red Team Exercises and Adversary Emulation
Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defense
Purple Team Tactics – Adversary Emulation for Breach Prevention and Detection
Advanced Exploit Development for Penetration Testers
Web App Penetration Testing and Ethical Hacking
Enterprise Penetration Testing
Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
Advanced Exploit Development for Penetration Testers
Hacker Tools, Techniques, and Incident Handling
Open-Source Intelligence (OSINT) Gathering and Analysis
Cyber Threat Intelligence
Windows Forensics Analysis
Advanced Incident Response, Threat Hunting, and Digital Forensics
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
Reverse Engineering Malware – Malware Analysis Tools & Techniques
Automating Information Security with Python
Hacker Tools, Techniques, and Incident Handling
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
