以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。
Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
Blue Team Operations
English2024年6月24日(月)~2024年6月29日(土)
1日目:9:00-17:30
2日目~6日目:9:30-17:30
オンライン
【早期割引価格】1,220,000 円(税込み 1,342,000円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格 1,350,000円(税込み 1,485,000円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:以下の手順に従って設定されたPCを各自用意してください。
このコースに参加する各受講者には、正しく設定されたシステムが必要です。授業に参加する前に、この説明書をよく読み、正確に守ってください。授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。
コースのメディアはダウンロードで配信されます。授業で使用するメディアファイルの容量は大きくなります。多くは40~50GBの範囲で、中には100GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続と速度は大きく異なり、さまざまな要因に左右されます。そのため、教材のダウンロードにかかる時間の見積もりはできません。リンクを入手したら、すぐにコース・メディアのダウンロードを開始してください。授業初日にはすぐに教材が必要になります。授業の前夜までダウンロードを始めないでください。
コース資料には「セットアップ手順」が含まれており、ライブ・クラスに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順が詳しく説明されています。これらの手順を完了するには、30分以上かかる場合があります。
あなたのクラスでは、ラボの指示に電子ワークブックを使用します。この新しい環境では、2 台目のモニターおよび/またはタブレット端末が以下のことに役立ちます。
この新しい環境では、2台目のモニターおよび/またはタブレット端末が、コースのラボで作業している間、授業資料を表示させておくのに便利です。
ノートパソコンの仕様についてご質問がある場合は、laptop_prep@sans.org までご連絡ください。
SANS SEC587は、オープンソースインテリジェンス(OSINT)の基礎を既に習得している方を対象とした、OSINTの上級コースです。このコースの目的は、技術的なOSINTの知識・技術をより深く習得することです。受講者は、法執行機関、情報分析者、ジャーナリスト、ペネトレーションテスト担当者、ネットワーク防衛担当者が調査のために使用するOSINTのスキルとテクニックを学びます。
OSINTの知識と技術、インターネットに日々多くの情報が追加される世界において、ますます有用なものとなっています。何十億人ものインターネットユーザーが、自分自身や自分の組織、自分が知っている人物や出来事に関する情報を共有しており、インターネットは情報収集のための資源が豊富な環境となっています。SEC587は、この豊富な情報を自らの調査に効率的に活用する方法を学ぶことを目的としています。
SEC587は、情報分析、犯罪や詐欺の捜査に携わっている方、または単にあらゆることについて調べる方法に興味がある方にとって、OSINTの能力を次のレベルに引き上げるものです。SEC587には、実践的な演習、実世界を反映したシナリオ、インターネットやダークウェブのデータソースに関する情報が豊富に盛り込まれています。
また、このコースは、OSINTアナリストが必要とするすべての基礎に触れるとともに、Python、JSON、シェルユーティリティなどの言語による基本的なコーディングや、OSINTプロセスを自動化するためのAPIのやり取りに関しても取り扱っています。
SEC587の受講生は、下記のような効果的なOSINTの手法とテクニックを学ぶことができます。
本コースにおいて受講者に提供されるもの
本コースにおいて身に着けられる知識・技術
SEC587は、OSINTに関するこれまでの知識と経験を前提とした、スピード感のある上級コースです。SANS SEC487 Open-Source Intelligence Gathering and Analysisコースを事前に受講することが推奨されますが、本コースを受講する前に受講しておく必要はありません。
私は20年以上、オープンソースインテリジェンスを実践してきました。OSINTの学習教材はたくさんありますが、本コースのように高度なレベルに達しているものはありません。私は、人々がOSINTを専門的に活用する方法について、より複雑で深い知識を求めていることを知っています。このコースは、OSINT調査官やアナリストの様々なバックグラウンドで何年も何年も実世界での経験を積んだOSINT調査官やアナリストによって作られました。このコースは、ただボタンを押すことではなく、深く高度な方法論、健全な分析手法、実践的な実例をすべて含んでいます。
- Nico Dekens
SANS SEC587 Advanced OSINT コースの共著者としてチームに加わることができ、本当に光栄であり、感激しています。オープンソースインテリジェンスの広大で進化し続ける状況をナビゲートするための最先端のスキルを学生に提供するカリキュラムの開発に貢献できることを光栄に思います。SEC497 OSINTコースで築かれた基礎の上に、効果的かつ責任ある方法で情報を効果的に収集、分析、活用するために必要なツールとテクニックを専門家に装備させることに焦点を当てた高度なトピックを探求することに興奮しています。
- Matt Edmondson
私たちは情報化時代に生きており、偽情報が多く流布されている状況にあります。
1日目の最初のセクションでは、偽情報のキャンペーンがどのように設定され、展開されるかを理解することで、偽情報とは何かを学びます。
1日目の残りの部分では、OSINTのためのコーディング自動化技術の紹介と、大量の情報を効率的に収集・分析する方法について学びます。簡単なスクリプトの基礎と、収集したデータを操作するための簡単なテクニックを学びます。JavaScript Object Notation (JSON) データは、OSINTアナリストがよく遭遇するもので、調査に活用するためには、適切に収集、フィルタリング、操作、検索を行う必要があります。
情報の信頼性を評価するための標準的な情報分析手法とプロセスはインテリジェンスの重要な要素であり、これらの手法をOSINTに適用することについて説明します。
アドミラルティコード、競合仮説分析、CRAAP分析などの信頼性評価や分析評価技法を用いて、収集したOSINT情報を分析する方法についての上級編をお届けします。これらのテクニックは、受講生の全体的な分析結果をより確かなものにするために役立ちます。
また、高度で構造化された方法論と信頼性評価システムを用いて、様々な形態の偽情報を検出・分析する方法についても学びます。
また、APIとは何か、様々なコーディング言語を使ってAPIにアクセスする方法についても紹介します。2日目の最後には、PythonとPandasのコーディングを使ってデータ分析を行う方法について、高度なセクションを設けています。
3日目の冒頭は、センシティブなグループと、オンライン上でグループを形成する個人を分析する方法について学びます。OSINT作業のターゲットの多くは、特定のグループに所属することを好む個人、またはグループの一員である可能性があるため、これはますます重要になってきています。
また、画像や映像の検証技術についても、実践的かつ高度に学びます。
この日はまず、特に他者と交流するために使用する架空のアイデンティティ(ソックパペット)の作成と維持に役立つ概念、およびオペレーションセキュリティ(OPSEC)の維持方法について指導します。SEC587では、ダークウェブネットワークについて学ぶことで、OSINT技術をダークウェブに適用する方法について、より高度に理解することができます。ダークウェブ上の個人グループやアンダーグラウンドのフォーラムやマーケットプレイスから情報を収集するテクニックを学びます。この日の最後には、暗号通貨の基礎と、公開されている暗号通貨取引を追跡するためのテクニックを学びます。
5日目は、OSINTアナリストが独自のモニタリングツールやオンライン検索ツールを使用・構築する際に役立つツールやテクニックを紹介します。このセクションでは、サードパーティのウェブベースのモニタリングツールの利用方法と、関心のある様々なトピックをモニタリングする方法について学びます。また、オープンソースの情報を使って、乗り物(車、船、飛行機、列車など)に関連するあらゆるものを見つけ、収集し、分析する方法を学びます。
これは、SEC587のキャップストーンとして、コースを通して学んだことをすべて集約するものです。これは、オンライン上の実際の調査対象に関するOSINTデータを収集することで、グループ同士が競い合うチームワークとなります。このイベントの成果は、クライアント(講師と受講者)に提出されます。このハンズオンイベントは、ラボで練習した内容を補強するものです。さらに、Pythonのコードと様々な高度なOSINT技術を使い、グループとしてタイムプレッシャーの中でOSINTを実行するという複雑さが加わります。