SECURITY 587

SEC587 PC設定詳細

重要：以下の手順に従って設定されたPCを各自用意してください。

このコースに参加する各受講者には、正しく設定されたシステムが必要です。授業に参加する前に、この説明書をよく読み、正確に守ってください。授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。

システムハードウェア要件

• CPU：64ビットIntel i5/i7（第8世代以降）、またはAMD同等品。このクラスでは、64 ビット、2.0GHz 以上のプロセッサが必須。
• 重要： Appleシリコンを搭載したデバイスは必要な仮想化を行うことができないため、このコースでは一切使用できません。
• 「Intel-VTx」や「AMD-V」拡張機能など、仮想化技術を有効にするためのBIOS設定が必要です。変更が必要な場合に備えて、BIOSがパスワードで保護されている場合は、絶対にアクセスできるようにしてください。
• 8GB以上のRAMが必要です。
• 30GB以上の空き容量が必要です。
• 少なくとも1つのUSB 3.0 Type-Aポートが利用可能であること。新しいノートパソコンには、Type-CからType-Aへのアダプタが必要な場合があります。エンドポイント保護ソフトウェアの中にはUSBデバイスの使用を禁止しているものもあるため、授業前にUSBドライブでシステムをテストすること。
• ワイヤレスネットワーク（802.11規格）が必要です。教室では有線のインターネット接続はできません。

必須構成およびソフトウェア要件

• ホストOSはWindows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンであること。
• 授業前にホストOSを完全にアップデートし、正しいドライバとパッチがインストールされていることを確認してください。
• Linuxホストはバリエーションが多いため、教室ではサポートしていません。Linux をホストとして使用する場合、コース教材および/または VM と連動するように設定する責任は受講者にあります。
• ローカル管理者アクセスが必要です。(これは絶対に必要です。ITチームにそうでないと言わせないでください)。受講期間中、会社がこのアクセスを許可しない場合は、別のノートパソコンを持参するよう手配してください。
• ウイルス対策ソフトやエンドポイント保護ソフトが無効になっているか、完全に削除されているか、あるいはそのための管理者権限を持っていることを確認してください。私たちのコースの多くは、オペレーティングシステムへの完全な管理者アクセスを必要とし、これらの製品はあなたがラボを達成するのを妨げる可能性があります。
• アウトバウンドトラフィックのフィルタリングは、あなたのコースのラボの達成を妨げる可能性があります。ファイアウォールは無効にするか、無効にするための管理者権限が必要です。
• VMware Workstation Pro 16.2.X+またはVMware Player 16.2.X+（Windows10ホスト用）、VMware Workstation Pro 17.0.0+またはVMware Player 17.0.0+（Windows11ホスト用）、VMWare Fusion Pro 12.2+またはVMware Fusion Player 11.5+（macOSホスト用）を授業開始前にダウンロードし、インストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない方は、VMwareから30日間の無料トライアル版をダウンロードできます。VMwareのウェブサイトからトライアルに登録すると、期間限定のシリアル番号が送られてきます。また、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ないことに注意してください。Windowsホスト・システムを使用している場合は、よりシームレスな学生体験のためにWorkstation Proをお勧めします。
• Windowsホストでは、VMware製品はHyper-Vハイパーバイザーと共存できない場合があります。Windowsホストでは、VMware製品がHyper-Vハイパーバイザーと共存できない場合があります。そのためには、Hyper-Vを無効にする必要があります。Hyper-V、Device Guard、および Credential Guard を無効にする方法は、コース教材に付属のセットアップ文書に記載されています。
• 7-Zip (Windows ホスト用) または Keka (macOS ホスト用) をダウンロードしてインストールします。これらのツールも、ダウンロードしたコース教材に含まれています。

コースのメディアはダウンロードで配信されます。授業で使用するメディアファイルの容量は大きくなります。多くは40～50GBの範囲で、中には100GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続と速度は大きく異なり、さまざまな要因に左右されます。そのため、教材のダウンロードにかかる時間の見積もりはできません。リンクを入手したら、すぐにコース・メディアのダウンロードを開始してください。授業初日にはすぐに教材が必要になります。授業の前夜までダウンロードを始めないでください。
コース資料には「セットアップ手順」が含まれており、ライブ・クラスに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順が詳しく説明されています。これらの手順を完了するには、30分以上かかる場合があります。
あなたのクラスでは、ラボの指示に電子ワークブックを使用します。この新しい環境では、2 台目のモニターおよび/またはタブレット端末が以下のことに役立ちます。
この新しい環境では、2台目のモニターおよび/またはタブレット端末が、コースのラボで作業している間、授業資料を表示させておくのに便利です。
ノートパソコンの仕様についてご質問がある場合は、laptop_prep@sans.org までご連絡ください。

SANS SEC587は、オープンソースインテリジェンス（OSINT）の基礎を既に習得している方を対象とした、OSINTの上級コースです。このコースの目的は、技術的なOSINTの知識・技術をより深く習得することです。受講者は、法執行機関、情報分析者、ジャーナリスト、ペネトレーションテスト担当者、ネットワーク防衛担当者が調査のために使用するOSINTのスキルとテクニックを学びます。

OSINTの知識と技術、インターネットに日々多くの情報が追加される世界において、ますます有用なものとなっています。何十億人ものインターネットユーザーが、自分自身や自分の組織、自分が知っている人物や出来事に関する情報を共有しており、インターネットは情報収集のための資源が豊富な環境となっています。SEC587は、この豊富な情報を自らの調査に効率的に活用する方法を学ぶことを目的としています。

SEC587は、情報分析、犯罪や詐欺の捜査に携わっている方、または単にあらゆることについて調べる方法に興味がある方にとって、OSINTの能力を次のレベルに引き上げるものです。SEC587には、実践的な演習、実世界を反映したシナリオ、インターネットやダークウェブのデータソースに関する情報が豊富に盛り込まれています。

また、このコースは、OSINTアナリストが必要とするすべての基礎に触れるとともに、Python、JSON、シェルユーティリティなどの言語による基本的なコーディングや、OSINTプロセスを自動化するためのAPIのやり取りに関しても取り扱っています。

SEC587の受講生は、下記のような効果的なOSINTの手法とテクニックを学ぶことができます。

• 構造化された情報の分析
• 情報および情報源の信頼性評価
• 機密性の高いグループや秘密主義的なグループの調査
• 実用的かつ高度な画像・映像の解析手法と検証手法
• ダークウェブの調査
• OSINTのためのオペレーションセキュリティ(OPSEC)
• ファクトチェックと偽情報・誤報の分析
• 暗号通貨の基礎知識とトラッキング
• 情報収集と分析を容易にするための基本的なコーディングの使用
• データ収集とフィルタリングのためのAPIとの連動
• インターネット監視
• OSINTプロセスをサポートする自動化技術

本コースにおいて受講者に提供されるもの

• 通常のテキスト
• デジタルワークブック
• コース専用の仮想マシンイメージ(VM)

本コースにおいて身に着けられる知識・技術

• インターネット上の情報の発見、収集、分析に関するより深い知識
• OSINTに特化したPythonスクリプトのデバッグ、理解、変更、作成
• ダークウェブ上の安全な移動方法
• 金融OSINT調査の実施手法

• オープンソース・インテリジェンスおよびオールソース・アナリスト
• 法執行調査官
• 軍事捜査官
• 私立探偵
• 保険金請求調査員
• インテリジェンス・アナリスト
• 地政学アナリスト
• ジャーナリスト
• 研究者
• 社会技術者
• 政治・情報キャンペーン研究者
• インシデント対応者
• デジタル・フォレンジック（DFIR）アナリスト
• サイバー脅威インテリジェンス・スペシャリスト

前提条件

• SEC587は、OSINTに関するこれまでの知識と経験を前提とした、スピード感のある上級コースです。SANS SEC487 Open-Source Intelligence Gathering and Analysisコースを事前に受講することが推奨されますが、本コースを受講する前に受講しておく必要はありません。

  • オープンソースの情報収集に関する基本的な知識と経験。
  • 情報分析に関する初歩的な理解
  • 仮想マシン(VM)の使用方法に関する知識

私は20年以上、オープンソースインテリジェンスを実践してきました。OSINTの学習教材はたくさんありますが、本コースのように高度なレベルに達しているものはありません。私は、人々がOSINTを専門的に活用する方法について、より複雑で深い知識を求めていることを知っています。このコースは、OSINT調査官やアナリストの様々なバックグラウンドで何年も何年も実世界での経験を積んだOSINT調査官やアナリストによって作られました。このコースは、ただボタンを押すことではなく、深く高度な方法論、健全な分析手法、実践的な実例をすべて含んでいます。
- Nico Dekens

SANS SEC587 Advanced OSINT コースの共著者としてチームに加わることができ、本当に光栄であり、感激しています。オープンソースインテリジェンスの広大で進化し続ける状況をナビゲートするための最先端のスキルを学生に提供するカリキュラムの開発に貢献できることを光栄に思います。SEC497 OSINTコースで築かれた基礎の上に、効果的かつ責任ある方法で情報を効果的に収集、分析、活用するために必要なツールとテクニックを専門家に装備させることに焦点を当てた高度なトピックを探求することに興奮しています。
- Matt Edmondson