NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Linux Security for InfoSec Professionals
※本コースは中止となりました。次回開催をお待ちください。
Cyber Defense Essentials
English2024年6月24日(月)~2024年6月28日(金)
1日目:9:00-17:00
2日目~5日目:9:30-17:00
オンライン
【早期割引価格】1,170,000 円(税込み 1,287,000円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格 1,290,000円(税込み 1,419,000円)
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
コースのメディアはダウンロードで提供されます。授業で使用するメディアファイルは大きい場合があります。多くは40-50GBで、中には100GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続と速度は大きく異なり、さまざまな要因に左右されます。そのため、教材のダウンロードにかかる時間の見積もりはできません。リンクを入手したら、すぐにコース・メディアのダウンロードを開始してください。授業初日にはすぐに教材が必要になります。授業の前夜にダウンロードを開始すると間に合わない可能性があります。
コース資料には「セットアップ手順」が含まれており、ライブ・クラスに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順が詳しく説明されています。これらの手順を完了するには、30分以上かかる場合があります。
あなたのクラスでは、ラボの指示に電子ワークブックを使用します。この新しい環境では、2台目のモニターおよび/またはタブレット端末が、コースのラボで作業している間、授業資料を見えるようにしておくのに便利です。
ノートパソコンの仕様についてご質問がある場合は、laptop_prep@sans.org までご連絡ください。
ほとんどの新人情報セキュリティ担当者は、LinuxよりもWindowsに精通していますが、今日の攻撃、防御、ICS、フォレンジックなどのポジションで使用される重要なツールの多くは、Linuxの強力な理解を必要とします。これらのシステムは、DMZやクラウドなど、高度に曝露された環境で使用されることが多いため、必要な経験を持たない者にとっては深刻な課題となる。皮肉なことに、情報セキュリティ・プラットフォームが新たなセキュリティ・リスクを生み出しているのです。このLinuxセキュリティ・コースでは、情報セキュリティ・チームの貴重な戦力となるために必要なLinuxスキルを短期間で習得できるよう、数多くの実践的な演習を提供することで問題を解決します。
以下のことができるようになります。
このコースでは、Linux ベースのオペレーティングシステムを使用する際の作業方法を変えるような重要なスキルを身につけることができます。セクション1では、ターミナルを使用してコンピュータを簡単に操作し、生産性を高める高度なファイル管理テクニックを習得します。第2章では、環境をカスタマイズし、プログラムを見つける方法を理解します。また、ユーザーアカウントとグループについても必要な知識はすべて網羅しています。セクション3では、ファイルやシステムへのアクセス制御と、強固なシステム・セキュリティを維持するためのテクニックについて説明します。セクション4では、サーバーやクラウドベースのシステムに関わらず、コンピュータのリソースを管理し、パフォーマンスを監視する方法を学びます。最後に、セクション5では、パッケージ管理、SSH経由でのリモートサーバー管理、ネットワーク、その他の素晴らしいヒントやトリックの力を解き放ちます。このコースを受講することで、コンピュータを使いこなす自信と熟練度を身につけることができます!
このLinuxセキュリティ・トレーニングでは、Linuxアドミニストレーションの基本的な側面に焦点を当て、安全なLinuxシステムの設定、コマンドラインの操作、ユーザーと権限の管理などのトピックを扱います。また、これらのスキルのセキュリティ面にも重点を置き、Linuxシステムの安全性を確保し、潜在的な攻撃から身を守る方法を学習します。誤設定がどのように脆弱性をもたらすか、その脆弱性をどのように攻撃するか、それらのリスクをどのように軽減するかを学びます。コース修了後は、Linuxシステムのセキュリティ確保に必要な知識とスキルを習得し、潜在的なセキュリティ脅威を特定し、それらを防ぐための適切な対策を実施できるようになります。本コースを受講することで、熟練した自信に満ちたLinuxユーザーになるために必要な経験を積むことができ、雇用主にとって負債ではなく資産となることを保証します。
このLinuxセキュリティ・クラスは、Linuxシステムに携わり、セキュリティについて学びたいと考えている幅広いプロフェッショナルに適しています。システム管理者、DevOpsプロフェッショナル、セキュリティプロフェッショナル、ネットワークディフェンダー、ブルーチーム、レッドチーム、ICS、インシデント対応担当者、クラウドアーキテクトなど、Linuxベースのインフラストラクチャのセキュリティ確保に必要な知識とスキルを習得できます。このクラスに参加することで、Linuxセキュリティのコンセプト、ベストプラクティス、ツールについて学び、それらを組織に導入する方法を学ぶことができます。
「Linuxは、今日のテクノロジー・エコシステムにとって不可欠なコンポーネントであり、あらゆる分野の重要なインフラを支えています。セキュリティの知識とスキルを高めたいのであれば、SEC406から始めるのが一番です。このクラスでは、Linuxシステムを効果的に管理し、セキュリティを確保するために必要不可欠な知識とスキルを身につけることができる実践的なアプローチを提供します。私自身のセキュリティ分野への道のりを振り返ってみると、Linuxセキュリティのコースを受講することが貴重な第一歩であったと実感しています。私たちと一緒に、セキュリティ業界で成功し、キャリアアップするために必要な専門知識を身につけましょう。最初の一歩を踏み出す準備はできていますか?」
- Charlie Goldner
「コンピュータを使い始めた頃にこのコースがあったら、私のキャリアはどう変わっていただろうかとずっと考えていました。当時はLinuxの知識がなかったため、オープンソースツールの可能性をフルに活用することができませんでした。テクノロジーが主にクラウドベースでLinuxシステムに依存している今日、これらの必須スキルはかつてないほど重要になっています。そのため、このコースをより多くの方々に提供し、Linuxの管理およびセキュリティの力を引き出すお手伝いをすることに、とても興奮しています。」
- Mark Baggett
このやさしいLinuxのオリエンテーションでは、オペレーティングシステム、カーネル、ターミナルについて紹介します。ここではまず、ターミナルを使用してプログラムをナビゲートし、特定するといった基本的なスキルについて説明します。Linux プログラムを見つけて実行する方法と、マニュアルページにある適切なオプションやパラメーターを使用して返される結果を絞り込む方法を学びます。コマンドの使い方がわからないときのヘルプの探し方も学びます。ヒストリーとコマンド補完が、ターミナルのスキルをレベルアップさせ、コマンドをスピードアップさせる方法を教えます。Linux でのファイル管理は独特であり、この複雑なテーマでエキスパートになるための様々なヒントやトリックを取り上げます。ファイルがファイルシステムのどこにどのように存在するのかを学びます。このセクションの最後に、Linuxシステムのセキュリティと管理にとって重要なスキルであるビジュアル・エディターについて説明します。このセクションの終わりには、基本的なコマンドの理解、ファイルシステムのナビゲーション、プログラムの実行など、ターミナルの効果的な使い方を知ることができます。これらのスキルにより、プログラムの検索と起動、検索結果の絞り込み、マニュアルページの活用が可能になります。
ターミナル・コマンドを直ぐに使いこなすことは、筋肉を記憶させる最良の方法である。このセクションでは、セクション1のターミナルのスキルを土台にしています。ファイルシステム内のファイルを検索する方法と、ファイル内の情報を検索するために grep を使用する様々な方法を学びます。オペレーティング・システムの機能とユーザー・エクスペリエンスは高度に設定可能であり、変数とエイリアスを使用して環境を変更する方法と、それが悪意のある行為者によってどのように悪用されるかを学びます。どのシステムにも、アカウントやグループに対する何らかの認証メカニズムがあります。アカウントを管理し、そのアカウントが属するグループを発見・変更し、アカウントを切り替える方法を探ります。また、ファイルの所有権の管理方法についても学びます。ファイルやディレクトリの作成、コピー、移動、削除、フィルターやパイプの使用など、高度なファイル管理技術を習得します。
セクション3では、管理者権限、パーミッション、セキュリティの制限を含む、基本的なユーザーアクセス制御の概念について説明します。ユーザは様々なアクセスレベルで、様々な方法でファイルシステムにアクセスします。もしあなたがネットワーキングのバックグラウンドを持ってこのクラスに参加したのであれば、これは認証、認可、およびアカウンティング(Authentication, Authorization, and Accounting)として知っているでしょう。Windowsのバックグランドを持ってこのクラスに参加した人は、おそらくこれをユーザーとグループの管理と考えるでしょう。これらのスキルをLinuxの世界でも使えるようにします。アカウントに最小特権アクセス権を持たせる方法を学びます。最小特権は複数の方法で実装することができ、ファイル・レベルのパーミッションと所有権でどのように実装するかを学びます。管理者クレデンシャルを安全かつ適切に活用し、最小権限で厳重に保護する方法を学びます。システムを監査することで、システム設定が適用されていることを確認できるツールのいくつかを学びます。
プロセス、システム負荷、メモリ使用量の把握など、リソース管理とシステム監視のスキルは、サーバーやクラウドベースのシステムを扱う上での基本です。リソースをクラウドに移行し、コンテナ内にマイクロサービスを構築する際、消費されるリソースを制限する方法を知っておくことは、セキュリティの実践に役立ち、予期せぬコストの発生を防ぐことができます。システム・リソースの管理は、サーバーの可用性を維持し、お客様が時間とコストを失うのを防ぐ方法です。Linuxでは基本的にすべてがファイルなので、実行中のプロセス・ファイル情報と、ディストリビューション上で実行中のプロセスを管理する方法について見ていきます。さらに、コア・ダンプとは何か、それがどのように悪用されうるかについても見ていきます。また、インシデント対応プロセスや継続的なモニタリングを可能にする、いくつかの必須スキルも学びます。これらの必須スキルには、Linux上でのタスクのスケジューリング、ユーザーアクティビティの履歴記録、ログの集中管理、ログのローテーション、ログの効果的な管理とレビュー方法などが含まれます。