ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY587

Advanced Open-Source Intelligence (OSINT) Gathering and Analysis

Blue Team Operations

English
日程

2022年6月27日(月)~7月2日(土)

期間
6日間
講義時間

1日目:9:00-17:30
2日目~6日目:9:30-17:30

受講スタイル
Live Online
会場

オンライン

GIAC認定資格
-
講師
Nico Dekens|ニコ デケンス
SANS認定インストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
36 Points
受講料

880,000円(税込み:968,000円)

申込締切日
2022年6月17日(金)
オプション
  • OnDemand 価格:105,000円(税込 115,500円)
  • NetWars Continuous 価格:190,000円(税込 209,000円)

※オプションの価格は、コース本体と同時にお申し込みいただく場合のみ有効です。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC587 PC設定詳細

重要:以下の手順に従って設定されたPCを各自用意してください。

このコースに参加する各受講者には、正しく設定されたシステムが必要です。授業に参加する前に、この説明書をよく読み、正確に守ってください。

システムのハードウェア要件

オペレーティングシステム

Windows 10macOS 10.15.x 以降の最新バージョン、または Linuxの最新版で、後述する VMware の仮想化製品をインストールして実行できること(Windowsを推奨)
・最新の USB 3.0 デバイスを利用するためのドライバやパッチがインストールされていることを確認するために、授業前にホスト OS をフルアップデートすること
・また、Linux ホストを使用している場合は、適切なカーネルまたは FUSE モジュールを使用してexFAT パーティションにアクセスできるようにすること

CPU

64 ビット 2.0+ GHz プロセッサ またはそれ以上(64ビット必須)

BIOS/UEFI

VT-xAMD-V、または同等のものが有効になっていること

RAM

8GB RAM以上が必要です

USB

USB 3.0 Type-A ポート

ハードドライブの空き容量

・ハードディスクに30GB以上の空き容量を確保してください

追加のソフトウェア要件

VMware Workstation Pro 15.5.xVMware Player 15.5.xFusion 11.5.x 以上のいずれかのバージョンを授業前にダウンロードし、インストールしてください。ライセンス版をお持ちでない方は、VMware から 30 日間の無料トライアル版をダウンロードすることができます。VMwareのウェブサイトでトライアルに登録すると、期間限定のシリアル番号が送られてきます。
VirtualBoxHyper-Vなどの仮想化ソフトウェアは、互換性やコース中のトラブルシューティングの観点から、適切ではありません。

SEC587 コース概要

SANS SEC587は、オープンソースインテリジェンス(OSINT)の基礎を既に習得している方を対象とした、OSINTの上級コースです。このコースの目的は、技術的なOSINTの知識・技術をより深く習得することです。受講者は、法執行機関、情報分析者、ジャーナリスト、ペネトレーションテスト担当者、ネットワーク防衛担当者が調査のために使用するOSINTのスキルとテクニックを学びます。

OSINTの知識と技術、インターネットに日々多くの情報が追加される世界において、ますます有用なものとなっています。何十億人ものインターネットユーザーが、自分自身や自分の組織、自分が知っている人物や出来事に関する情報を共有しており、インターネットは情報収集のための資源が豊富な環境となっています。SEC587は、この豊富な情報を自らの調査に効率的に活用する方法を学ぶことを目的としています。

SEC587は、情報分析、犯罪や詐欺の捜査に携わっている方、または単にあらゆることについて調べる方法に興味がある方にとって、OSINTの能力を次のレベルに引き上げるものです。SEC587には、実践的な演習、実世界を反映したシナリオ、インターネットやダークウェブのデータソースに関する情報が豊富に盛り込まれています。

また、このコースは、OSINTアナリストが必要とするすべての基礎に触れるとともに、PythonJSON、シェルユーティリティなどの言語による基本的なコーディングや、OSINTプロセスを自動化するためのAPIのやり取りに関しても取り扱っています。

SEC587の受講生は、下記のような効果的なOSINTの手法とテクニックを学ぶことができます。

  • 構造化された情報の分析
  • 情報および情報源の信頼性評価
  • 機密性の高いグループや秘密主義的なグループの調査
  • 実用的かつ高度な画像・映像の解析手法と検証手法
  • ダークウェブの調査
  • OSINTのためのオペレーションセキュリティ(OPSEC)
  • ファクトチェックと偽情報・誤報の分析
  • 暗号通貨の基礎知識とトラッキング
  • 情報収集と分析を容易にするための基本的なコーディングの使用
  • データ収集とフィルタリングのためのAPIとの連動
  • インターネット監視
  • OSINTプロセスをサポートする自動化技術

本コースにおいて受講者に提供されるもの

  • 通常のテキスト
  • デジタルワークブック
  • コース専用の仮想マシンイメージ(VM)

本コースにおいて身に着けられる知識・技術

  • インターネット上の情報の発見、収集、分析に関するより深い知識
  • OSINTに特化したPythonスクリプトのデバッグ、理解、変更、作成
  • ダークウェブ上の安全な移動方法
  • 金融OSINT調査の実施手法

前提条件

  • SEC587は、OSINTに関するこれまでの知識と経験を前提とした、スピード感のある上級コースです。SANS SEC487 Open-Source Intelligence Gathering and Analysisコースを事前に受講することが推奨されますが、本コースを受講する前に受講しておく必要はありません。

    • オープンソースの情報収集に関する基本的な知識と経験。
    • 情報分析に関する初歩的な理解
    • 仮想マシン(VM)の使用方法に関する知識

コース開発者より

私は20年以上、オープンソースインテリジェンスを実践してきました。OSINTの学習教材はたくさんありますが、本コースのように高度なレベルに達しているものはありません。私は、人々がOSINTを専門的に活用する方法について、より複雑で深い知識を求めていることを知っています。このコースは、OSINT調査官やアナリストの様々なバックグラウンドで何年も何年も実世界での経験を積んだOSINT調査官やアナリストによって作られました。このコースは、ただボタンを押すことではなく、深く高度な方法論、健全な分析手法、実践的な実例をすべて含んでいます。
- Nico Dekens

オープンソースのインテリジェンス講座は数多くあるが、ブラウザや検索エンジンを使って手作業で情報収集する以上のことを行っているものは少ない。これらはコア・スキルですが、OSINT調査官やアナリストが到達できるもう一つのレベルがあります。このコースは、OSINTを使った収集と分析を向上させる方法を紹介するため、より高度な内容でデザインされています。自動収集とモニタリングのための簡単なコーディングから、実際のインテリジェンス分析の方法についてのより深い理解まで、すべて実際のユースケースに基づいており、実践的な学習スタイルになっています。
- John TerBush

OSINTは、情報セキュリティの多くの側面で不可欠なものとなっています。ネットワーク・ディフェンダー、レッド・チーマー、あるいはOSINTアナリストとして主に働いているかどうかにかかわらず、OSINTの中核となるスキルは、我々が情報セキュリティで直面する多くの問題に適用可能です。増え続ける関連情報を効果的に収集し分析するためには、自動化を活用する方向にシフトしなければなりません。このコースでは、OSINTプロセスの自動化への様々なアプローチと、より高度な分析技術について学びます。このコースでは、実社会の問題を反映したユースケースを基に、実践的な演習を通じて学習する機会を提供します。
- David Mashburn

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5
  • DAY6

Disinformation and Coding for OSINT Efficiency

概要

私たちは情報化時代に生きており、偽情報が多く流布されている状況にあります。
1日目の最初のセクションでは、偽情報のキャンペーンがどのように設定され、展開されるかを理解することで、偽情報とは何かを学びます。
1日目の残りの部分では、OSINTのためのコーディング自動化技術の紹介と、大量の情報を効率的に収集・分析する方法について学びます。簡単なスクリプトの基礎と、収集したデータを操作するための簡単なテクニックを学びます。JavaScript Object Notation (JSON) データは、OSINTアナリストがよく遭遇するもので、調査に活用するためには、適切に収集、フィルタリング、操作、検索を行う必要があります。

トピック

  • 偽情報やフェイクニュースの検出と分析
  • OSINTデータ収集と分析のためのシェルユーティリティの使用
  • ファイルやデータの種類を判別する
  • 構造化データ、非構造化データの取り扱い
  • 分析に必要なデータの正規化
  • 大量データの分析
  • データセットから特定のデータを検索・抽出する
  • JavaScript Object Notationデータの理解とパース
  • アプリケーションプログラミングインタフェース(API)の紹介

Intelligence Analysis and Data Analysis with Python

概要

情報の信頼性を評価するための標準的な情報分析手法とプロセスはインテリジェンスの重要な要素であり、これらの手法をOSINTに適用することについて説明します。
アドミラルティコード、競合仮説分析、CRAAP分析などの信頼性評価や分析評価技法を用いて、収集したOSINT情報を分析する方法についての上級編をお届けします。これらのテクニックは、受講生の全体的な分析結果をより確かなものにするために役立ちます。
また、高度で構造化された方法論と信頼性評価システムを用いて、様々な形態の偽情報を検出・分析する方法についても学びます。
また、APIとは何か、様々なコーディング言語を使ってAPIにアクセスする方法についても紹介します。2日目の最後には、PythonPandasのコーディングを使ってデータ分析を行う方法について、高度なセクションを設けています。

トピック

  • OSINTの信頼性評価モデルを理解する
  • 情報の信頼性を評価する
  • 米軍OSINTAdmiralty/NATOシステム
  • 通貨、関連性、権威、正確性、目的(CRAAP: Currency, Relevance, Authority & Purpose)
  • 標準的な情報評価手法
  • ACH(Analysis of Competing Hypotheses:競合仮説分析)等の手法
  • GitHubでのデータ共有・整理
  • プログラミング言語「Python」の基礎知識
  • Pythonを用いたAPIによるデータ収集
  • PythonとPandasによるデータ解析
  •  

Sensitive Group Investigations and Video and Image Verification

概要

3日目の冒頭は、センシティブなグループと、オンライン上でグループを形成する個人を分析する方法について学びます。OSINT作業のターゲットの多くは、特定のグループに所属することを好む個人、またはグループの一員である可能性があるため、これはますます重要になってきています。
また、画像や映像の検証技術についても、実践的かつ高度に学びます。

トピック

  • UIL(Unique Identifying Labels)の活用
  • UIL技術によるセンシティブグループの特定
  • UILを用いた個人の調査・紐付け
  • ヘイトグループと被害者の接点を発見する
  • 画像・映像検証技術の実践と応用

Sock Puppots, OPSEC, Dark Web and Cryptocurrency

概要

この日はまず、特に他者と交流するために使用する架空のアイデンティティ(ソックパペット)の作成と維持に役立つ概念、およびオペレーションセキュリティ(OPSEC)の維持方法について指導します。SEC587では、ダークウェブネットワークについて学ぶことで、OSINT技術をダークウェブに適用する方法について、より高度に理解することができます。ダークウェブ上の個人グループやアンダーグラウンドのフォーラムやマーケットプレイスから情報を収集するテクニックを学びます。この日の最後には、暗号通貨の基礎と、公開されている暗号通貨取引を追跡するためのテクニックを学びます。

トピック

  • 偽のペルソナの作成と維持
  • ターゲットなどの情報源とのコミュニケーション
  • オペレーションセキュリティ(OPSEC
  • ダークウェブの基本
  • 分散型DNSシステム
  • ダークウェブコンテンツの検索
  • サイバー犯罪のアンダーグラウンドの基本概念
  • アンダーグラウンドマーケットプレイス、ショップ、フォーラム
  • 偽のペルソナの作成と維持
  • ターゲットや情報源とのコミュニケーション
  • 暗号通貨とブロックチェーンの理解
  • 暗号通貨のウォレットとトランザクションの調査
  •  

Automated Monitoring and Vehicle Tracking

概要

5日目は、OSINTアナリストが独自のモニタリングツールやオンライン検索ツールを使用・構築する際に役立つツールやテクニックを紹介します。このセクションでは、サードパーティのウェブベースのモニタリングツールの利用方法と、関心のある様々なトピックをモニタリングする方法について学びます。また、オープンソースの情報を使って、乗り物(車、船、飛行機、列車など)に関連するあらゆるものを見つけ、収集し、分析する方法を学びます。

トピック

  • Webサービスを利用した実践的なOSINTモニタリング
  • サードパーティツールを使用したインターネット自動監視
  • ネットワーク分析をサポートするためのデータセットの可視化
  • オープンソースの車両追跡情報の収集と分析
  •  

Capstone: Capture (and Present) the Flags

概要

これは、SEC587のキャップストーンとして、コースを通して学んだことをすべて集約するものです。これは、オンライン上の実際の調査対象に関するOSINTデータを収集することで、グループ同士が競い合うチームワークとなります。このイベントの成果は、クライアント(講師と受講者)に提出されます。このハンズオンイベントは、ラボで練習した内容を補強するものです。さらに、Pythonのコードと様々な高度なOSINT技術を使い、グループとしてタイムプレッシャーの中でOSINTを実行するという複雑さが加わります。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。