NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
Blue Team Operations
English2022年6月27日(月)~7月2日(土)
1日目:9:00-17:30
2日目~6日目:9:30-17:30
オンライン
880,000円(税込み:968,000円)
※オプションの価格は、コース本体と同時にお申し込みいただく場合のみ有効です。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:以下の手順に従って設定されたPCを各自用意してください。
このコースに参加する各受講者には、正しく設定されたシステムが必要です。授業に参加する前に、この説明書をよく読み、正確に守ってください。
オペレーティングシステム
・Windows 10、macOS 10.15.x 以降の最新バージョン、または Linuxの最新版で、後述する VMware の仮想化製品をインストールして実行できること(Windowsを推奨)
・最新の USB 3.0 デバイスを利用するためのドライバやパッチがインストールされていることを確認するために、授業前にホスト OS をフルアップデートすること
・また、Linux ホストを使用している場合は、適切なカーネルまたは FUSE モジュールを使用してexFAT パーティションにアクセスできるようにすること
CPU
・64 ビット 2.0+ GHz プロセッサ またはそれ以上(64ビット必須)
BIOS/UEFI
・VT-x、AMD-V、または同等のものが有効になっていること
RAM
・8GB RAM以上が必要です
USB
・USB 3.0 Type-A ポート
ハードドライブの空き容量
・ハードディスクに30GB以上の空き容量を確保してください
追加のソフトウェア要件
・VMware Workstation Pro 15.5.x、VMware Player 15.5.x、Fusion 11.5.x 以上のいずれかのバージョンを授業前にダウンロードし、インストールしてください。ライセンス版をお持ちでない方は、VMware から 30 日間の無料トライアル版をダウンロードすることができます。VMwareのウェブサイトでトライアルに登録すると、期間限定のシリアル番号が送られてきます。
・VirtualBoxやHyper-Vなどの仮想化ソフトウェアは、互換性やコース中のトラブルシューティングの観点から、適切ではありません。
SANS SEC587は、オープンソースインテリジェンス(OSINT)の基礎を既に習得している方を対象とした、OSINTの上級コースです。このコースの目的は、技術的なOSINTの知識・技術をより深く習得することです。受講者は、法執行機関、情報分析者、ジャーナリスト、ペネトレーションテスト担当者、ネットワーク防衛担当者が調査のために使用するOSINTのスキルとテクニックを学びます。
OSINTの知識と技術、インターネットに日々多くの情報が追加される世界において、ますます有用なものとなっています。何十億人ものインターネットユーザーが、自分自身や自分の組織、自分が知っている人物や出来事に関する情報を共有しており、インターネットは情報収集のための資源が豊富な環境となっています。SEC587は、この豊富な情報を自らの調査に効率的に活用する方法を学ぶことを目的としています。
SEC587は、情報分析、犯罪や詐欺の捜査に携わっている方、または単にあらゆることについて調べる方法に興味がある方にとって、OSINTの能力を次のレベルに引き上げるものです。SEC587には、実践的な演習、実世界を反映したシナリオ、インターネットやダークウェブのデータソースに関する情報が豊富に盛り込まれています。
また、このコースは、OSINTアナリストが必要とするすべての基礎に触れるとともに、Python、JSON、シェルユーティリティなどの言語による基本的なコーディングや、OSINTプロセスを自動化するためのAPIのやり取りに関しても取り扱っています。
SEC587の受講生は、下記のような効果的なOSINTの手法とテクニックを学ぶことができます。
本コースにおいて受講者に提供されるもの
本コースにおいて身に着けられる知識・技術
SEC587は、OSINTに関するこれまでの知識と経験を前提とした、スピード感のある上級コースです。SANS SEC487 Open-Source Intelligence Gathering and Analysisコースを事前に受講することが推奨されますが、本コースを受講する前に受講しておく必要はありません。
私は20年以上、オープンソースインテリジェンスを実践してきました。OSINTの学習教材はたくさんありますが、本コースのように高度なレベルに達しているものはありません。私は、人々がOSINTを専門的に活用する方法について、より複雑で深い知識を求めていることを知っています。このコースは、OSINT調査官やアナリストの様々なバックグラウンドで何年も何年も実世界での経験を積んだOSINT調査官やアナリストによって作られました。このコースは、ただボタンを押すことではなく、深く高度な方法論、健全な分析手法、実践的な実例をすべて含んでいます。
- Nico Dekens
オープンソースのインテリジェンス講座は数多くあるが、ブラウザや検索エンジンを使って手作業で情報収集する以上のことを行っているものは少ない。これらはコア・スキルですが、OSINT調査官やアナリストが到達できるもう一つのレベルがあります。このコースは、OSINTを使った収集と分析を向上させる方法を紹介するため、より高度な内容でデザインされています。自動収集とモニタリングのための簡単なコーディングから、実際のインテリジェンス分析の方法についてのより深い理解まで、すべて実際のユースケースに基づいており、実践的な学習スタイルになっています。
- John TerBush
OSINTは、情報セキュリティの多くの側面で不可欠なものとなっています。ネットワーク・ディフェンダー、レッド・チーマー、あるいはOSINTアナリストとして主に働いているかどうかにかかわらず、OSINTの中核となるスキルは、我々が情報セキュリティで直面する多くの問題に適用可能です。増え続ける関連情報を効果的に収集し分析するためには、自動化を活用する方向にシフトしなければなりません。このコースでは、OSINTプロセスの自動化への様々なアプローチと、より高度な分析技術について学びます。このコースでは、実社会の問題を反映したユースケースを基に、実践的な演習を通じて学習する機会を提供します。
- David Mashburn
私たちは情報化時代に生きており、偽情報が多く流布されている状況にあります。
1日目の最初のセクションでは、偽情報のキャンペーンがどのように設定され、展開されるかを理解することで、偽情報とは何かを学びます。
1日目の残りの部分では、OSINTのためのコーディング自動化技術の紹介と、大量の情報を効率的に収集・分析する方法について学びます。簡単なスクリプトの基礎と、収集したデータを操作するための簡単なテクニックを学びます。JavaScript Object Notation (JSON) データは、OSINTアナリストがよく遭遇するもので、調査に活用するためには、適切に収集、フィルタリング、操作、検索を行う必要があります。
情報の信頼性を評価するための標準的な情報分析手法とプロセスはインテリジェンスの重要な要素であり、これらの手法をOSINTに適用することについて説明します。
アドミラルティコード、競合仮説分析、CRAAP分析などの信頼性評価や分析評価技法を用いて、収集したOSINT情報を分析する方法についての上級編をお届けします。これらのテクニックは、受講生の全体的な分析結果をより確かなものにするために役立ちます。
また、高度で構造化された方法論と信頼性評価システムを用いて、様々な形態の偽情報を検出・分析する方法についても学びます。
また、APIとは何か、様々なコーディング言語を使ってAPIにアクセスする方法についても紹介します。2日目の最後には、PythonとPandasのコーディングを使ってデータ分析を行う方法について、高度なセクションを設けています。
3日目の冒頭は、センシティブなグループと、オンライン上でグループを形成する個人を分析する方法について学びます。OSINT作業のターゲットの多くは、特定のグループに所属することを好む個人、またはグループの一員である可能性があるため、これはますます重要になってきています。
また、画像や映像の検証技術についても、実践的かつ高度に学びます。
この日はまず、特に他者と交流するために使用する架空のアイデンティティ(ソックパペット)の作成と維持に役立つ概念、およびオペレーションセキュリティ(OPSEC)の維持方法について指導します。SEC587では、ダークウェブネットワークについて学ぶことで、OSINT技術をダークウェブに適用する方法について、より高度に理解することができます。ダークウェブ上の個人グループやアンダーグラウンドのフォーラムやマーケットプレイスから情報を収集するテクニックを学びます。この日の最後には、暗号通貨の基礎と、公開されている暗号通貨取引を追跡するためのテクニックを学びます。
5日目は、OSINTアナリストが独自のモニタリングツールやオンライン検索ツールを使用・構築する際に役立つツールやテクニックを紹介します。このセクションでは、サードパーティのウェブベースのモニタリングツールの利用方法と、関心のある様々なトピックをモニタリングする方法について学びます。また、オープンソースの情報を使って、乗り物(車、船、飛行機、列車など)に関連するあらゆるものを見つけ、収集し、分析する方法を学びます。
これは、SEC587のキャップストーンとして、コースを通して学んだことをすべて集約するものです。これは、オンライン上の実際の調査対象に関するOSINTデータを収集することで、グループ同士が競い合うチームワークとなります。このイベントの成果は、クライアント(講師と受講者)に提出されます。このハンズオンイベントは、ラボで練習した内容を補強するものです。さらに、Pythonのコードと様々な高度なOSINT技術を使い、グループとしてタイムプレッシャーの中でOSINTを実行するという複雑さが加わります。