SECURITY 588

重要 この説明に従って設定したシステムを持参してください。

このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。

授業の前にシステムをバックアップしてください。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANS はあなたのシステムやデータについて責任を負いません。

ハードウェア要件

• CPU 64 ビット Intel i5/i7 (第 8 世代以降)、または同スペックの AMD 。64ビット、2.0GHz以上のプロセッサが必須です。
• 重要： アップルシリコンデバイスは必要な仮想化を実行できないため、このコースでは一切使用できません。
• 「Intel-VTx」や「AMD-V 拡張機能」など、仮想化技術を有効にするためのBIOS設定が必要です。変更が必要な場合に備えて、BIOSがパスワードで保護されている場合はアクセスできるようにしてください。
• 8GB以上のRAMが必要です。
• 60GB以上のストレージ空き容量が必要です。
• 利用可能なUSB 3.0 Type-Aポートが1つ以上あること。PCによってはType-CからType-Aへのアダプタが必要な場合があります。エンドポイントプロテクションソフトウェアの中にはUSBデバイスの使用を禁止しているものもありますので、授業前にUSBドライブでシステムをテストしてください。
• ワイヤレスネットワーク（802.11規格）が必要です。会場では有線LANは提供しておりません。

ソフトウェア要件

• ホストのオペレーティングシステムは、Windows 10、Windows 11、または macOS 10.15.x 以降の最新バージョンである必要があります。
• 授業前にホスト OS を完全にアップデートし、正しいドライバとパッチがインストールされていることを確認してください。
• Linuxホストはバリエーションが多いため、教室ではサポートしていません。Linuxをホストとして使用する場合、コース教材および/またはVMと連動するように設定する責任は各自にあります。
• ローカル管理者アクセスが必要です。(これは絶対に必要です。ITチームにそうでないと言わせないでください)。受講期間中、会社がこのアクセスを許可しない場合は、別のノートパソコンを持参するよう手配してください。
• ウイルス対策ソフトやエンドポイント保護ソフトが無効になっていること、完全に削除されていること、またはそのための管理者権限を持っていることを確認してください。私たちのコースの多くは、オペレーティングシステムへの完全な管理者アクセスを必要とし、これらの製品はラボの達成を妨げる可能性があります。
• アウトバウンドトラフィックのフィルタリングは、あなたのコースのラボの達成を妨げる可能性があります。ファイアウォールは無効にするか、無効にするための管理者権限を持ってください。
• VMware Workstation Pro 16.2.X+またはVMware Player 16.2.X+（Windows 10ホスト用）、VMware Workstation Pro 17.0.0+またはVMware Player 17.0.0+（Windows 11ホスト用）、VMWare Fusion Pro 12.2+またはVMware Fusion Player 11.5+（macOSホスト用）を授業開始前にダウンロードし、インストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない方は、VMwareから30日間の無料トライアル版をダウンロードできます。VMwareのウェブサイトからトライアルに登録すると、期間限定のシリアル番号が送付されます。また、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ないことに注意してください。Windowsホスト・システムを使用している場合は、よりシームレスな学生体験のためにWorkstation Proをお勧めします。
• Windowsホストでは、VMware製品はHyper-Vハイパーバイザーと共存できない場合があります。VMwareが仮想マシンを起動できることを確認してください。そのためには、Hyper-Vを無効にする必要があります。Hyper-V、Device Guard、およびCredential Guardを無効にする方法は、コース教材に付属のセットアップ・ドキュメントに記載されています。
• 7-Zip (Windows ホスト用) または Keka (macOS ホスト用) をダウンロードしてインストールします。これらのツールもダウンロードしたコース教材に含まれています。

授業で使用する教材はの多くは40-50GBで、中には100GBを超えるものもあり、ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネットの速度に応じて所要時間が大きく異なるため、教材のダウンロードにかかる時間の見積もりはできません。そのため、教材のダウンロードは早めに開始してください。授業初日には教材が必要になりますので、前日の夜にダウンロードを開始すると講義開始までに間に合わない可能性があります。

コース資料には「セットアップ手順」が含まれており、講義が始まるまでに行わなければならない重要な手順が詳しく説明されています。これらの手順を完了するには、30分以上かかる場合があります。

また必須ではありませんが、電子版のワークブックを使用する場合、サブモニター等をご用意いただくと教材が見やすくスムーズに取り組むことができます。

ノートパソコンの仕様に関するその他のご質問は、サポートまでお問い合わせください。

本トレーニングで学ぶこと

あなたは、侵入テストやセキュリティアセスメント、あるいは攻撃者シミュレーションやレッドチーム演習の実施を依頼されました。問題の環境は主にクラウドに特化している。サービスプロバイダーにとっては完全にクラウドネイティブかもしれないし、Kubernetesベースかもしれない。もしかしたら、AmazonとAzureの両方に資産を持つマルチクラウド環境かもしれない。Azure Active Directory、Amazon Web Services（AWS）のワークロード、サーバーレス機能、またはKubernetesを評価する必要があるとしたらどうだろうか。SEC588： クラウドペネトレーションテストでは、クラウドに焦点を当てた最新のペネトレーションテスト技術と、クラウド環境の評価方法を学びます。

コンピューティングのワークロードは何年も前からクラウドに移行しています。アナリストは、すべてではないにせよ、ほとんどの企業がパブリック・クラウドやその他のクラウド環境にワークロードを置くようになると予測しています。クラウドファーストの環境でスタートした組織は、最終的にはクラウドとローカルデータセンターのハイブリッドソリューションに移行するかもしれないが、クラウドの利用が大幅に減少することはないだろう。そのため、今後の組織のリスクを評価する際には、クラウド提供サービスのセキュリティを評価する準備が必要だ。

ペネトレーション・テストに関して、クラウド・セキュリティに関して最もよく聞かれる質問は、次のようなものだ： クラウドに特化した業務に特化したトレーニングが必要か」、「他のペンテストのトレーニングで目的を達成し、それをクラウドに適用できるか」です。クラウド・サービス・プロバイダー環境では、侵入テスト実施者は従来のデータセンター設計に遭遇することはなく、これらの環境のサービス（制御）プレーンに新たな攻撃対象領域が存在することになります。このような環境がどのように設計され、テスターとしてその中にあるものをどのように評価できるかを学ぶことは、磨かなければならないニッチなスキルセットである。誰がオペレーティングシステムやインフラストラクチャを所有し、アプリケーションがどのように実行されているかなど、従来のデータセンター環境で正しいとされていることは、おそらく大きく異なるだろう。アプリケーション、サービス、データは、各クラウド・プロバイダー独自の共有ホスティング環境でホストされることになります。

SEC588は、クラウド環境を適切に評価するために必要な多くのスキルセットから構成されています。ペネトレーション・テスターであれば、このコースを受講することで、自分のスキルをクラウド環境でどのように活用できるかを理解することができます。また、クラウドセキュリティに特化したディフェンダーやアーキテクトであれば、攻撃者がどのようにクラウドインフラストラクチャを悪用し、あなたの環境に足がかりを築いているのかを知ることができます。

このコースでは、古典的なクラウドの仮想マシン、バケット、そしてクラウドのようなマイクロサービス、インメモリデータストア、クラウド上のファイル、サーバーレス機能、Kubernetesメッシュ、コンテナに現れるその他の新しい問題のトピックに飛び込みます。AWSとマイクロソフトが市場の半分以上を占めていることを考えると、これは特に重要である。目標は、これらの技術を実演することではなく、これらのサービスが安全でないまま放置された場合に組織が直面する可能性のある実際のリスクを評価し、報告する方法を学ぶことです。

習得できるスキル

• クラウドベースの侵入テストの実施
• クラウド環境を評価し、脆弱性を特定することでビジネスに価値をもたらす
• クラウド環境がどのように構築され、証拠収集にどのような要素をどのように取り入れるかを理解する
• 現在市場で2大クラウドプラットフォームであるAmazonとMicrosoft Azure環境のセキュリティリスクを評価できる
• 学んだことをすぐに業務に活用できる

ビジネス上の利点

• 実際のクラウドベースのラボを通じて、クラウド環境の評価とテスト方法を学ぶ
• クラウドネイティブ、マルチクラウド、クラウドハイブリッドインフラの違いを理解する
• 実際のマイクロサービスに対するペネトレーションテスト
• コンテナとCI/CDパイプラインの悪用方法を学ぶ
• Kubernetes、Serverless Functions、Windows Containersを攻撃する
• クラウドにおけるIDシステムの仕組みと攻撃方法を理解する

本コースの提供物

• 27の詳細なラボのためのクラス内バーチャルトレーニングラボへのアクセス
• 侵入テストに関する重要なレッスンを録音した音声へのアクセス

GIAC Cloud Penetration Tester (GCPN) 認定資格は、クラウドに特化した侵入テストを実施し、システム、ネットワーク、アーキテクチャ、クラウド技術のセキュリティを評価する能力を証明するものです。

• クラウドペネトレーションテストの基礎、環境マッピング、サービスディスカバリー
• AWSとAzureのクラウドサービスと攻撃
• コンテナとCI/CDパイプラインによるクラウドネイティブアプリケーション

詳細はこちら

SEC588につながるコースには、以下のようなものがあります：

• SANS SEC488: Cloud Security Essentials
• SANS SEC542: Web Application Penetration Testing and Ethical Hacking
• SANS SEC540: Cloud Security and DevOps Automation
• SANS SEC560: Network Penetration Testing and Ethical Hacking

このコースでは、コマンドラインから実行するラボが多いため、受講者は以下の基本レベルの知識を準備してくる必要があります：

• Linux bashに精通していること。エキスパートレベルではないが、基本的な理解があること。
• AzureとAWSのCLIツールに関する基本的な知識。簡単な入門ビデオを見れば十分です。
• ネットワークとTCP/IPの基本的な理解。
• NetcatとSSHを使用したポートピボットの仕組みについて理解していること。

SEC560を受講した学生は、上記のトピックのいくつかについて必要な知識を持っていますが、以下のトピックも見ておくとよいでしょう：

• Azure CLI: https://docs.microsoft.com/en-us/cli/azure/get-started-with-azure-cli
• AWS CLI: https://aws.amazon.com/cli/
• AWS CLI examples: https://docs.aws.amazon.com/cli/latest/userguide/welcome-examples.html

SEC540や他のクラウドコースから来た学生は、以下の資料に目を通しておくとよいでしょう：

• SANS Cheatsheets: https://www.sans.org/blog/the-ultimate-list-of-sans-cheat-sheets/
• SANS Metasploit Cheatsheet: https://www.sans.org/blog/sans-pen-test-cheat-sheet-metasploit/