MANAGEMENT516

MGT516 PC設定詳細

Microsoft Excel の最新版がインストールされたコンピュータ機器（ノート PC またはタブレット）を持参してください。コース中、複数の演習に使用します。

本講義で使用する Cyber42 ゲームは、Amazon Web Services（AWS）上でホストされています。受講者は、AWS サービスへのアクセスを制限していないコンピュータを用意する必要があります。企業のマシンでは、VPN、プロキシ、またはファイアウォールフィルタが設定されている場合があり、AWSとの通信に問題が発生する可能性があります。Cyber42ゲームにアクセスするためには、これらのサービスを設定または無効化できる必要があります。

ノートパソコンの設定に関して追加で質問がある場合は、sans-info@nri-secure.co.jp （NRIセキュアテクノロジーズ）にお問い合わせください。ただし、米国と問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください。（英文）

対処療法をやめ、根本を治そう。

このコースは、脆弱性管理プログラムが十分に確立されている組織の方も、これから始める組織の方も、脆弱性管理についてこれまでとは異なる考え方を持てるようにするためのコースです。このコースでは、防御されていない脆弱性に優先順位を付け、さまざまな理由で現在修復できていない脆弱性に関連するリスクを明確かつ効果的に伝える方法を学びます。また、インフラとアプリケーションの両方、およびクラウドと非クラウド環境の両方における脆弱性管理に関連する負担を軽減するために、成熟した組織が行っていることを学ぶことができます。MGT516は、PIACT（Prepare, Identify, Analyze, Communicate, and Treat）モデルに基づいています。

MGT516 は、組織のプログラムを成熟させるために、脆弱性管理について戦略的に考えることを支援しますが、一般的な課題を克服するための戦術的なガイダンスも提供します。多くの組織が従来型とクラウドの両方の運用環境で直面している典型的な問題を理解し、その解決策を議論することで、今日および明日の課題に対応する準備が整います。また、多くの組織が従来の運用環境を管理するだけでなく、クラウドサービスを採用していることを踏まえ、コース全体を通じて様々なクラウドサービスの種類と、それらがプログラムに与えるプラスとマイナスの影響についても見ていきます。また、それぞれの環境で活用できるツールやプロセスに焦点を当て、新しいトレンドも紹介します。

「このコースは、確立された脆弱性管理チームと発展途上の脆弱性管理チームの両方にとって不可欠なものです」
- Robert Adams, CBC

「クラウド脆弱性管理の初心者が活用するのに最適なコースだと思います。」
- Amaan Mughal

業務に役立つポイント

• 現代の脆弱性対策において何が有効で、何が無効かを理解できる
• クラウド運用環境に関する影響を予測し、計画できるようになる
• コンテキストが重要である理由を理解し、コンテキストのデータを効果的に収集、保存、維持、利用する方法を理解できる
• 主要な利害関係者に対して、脆弱性 データとそれに関連するリスクを効果 的かつ効率的に伝達できるようになる
• 現在の障害や欠陥を特定するために、脆弱性を有意義にグループ化する方法を決定できるようになる
• 組織内でより大きな導入と変化を促進するメトリクスが理解できる

習得できる知識・スキル

• 脆弱性管理プログラムを作成、実装、または成熟させ、利害関係者から賛同を得るための能力
• 企業やクラウドにあるIT資産の正確で有用なインベントリを構築し、維持するための手法
• インフラストラクチャとアプリケーションの両方で有効な識別プロセスと技術、およびそれらの適切な構成方法
• 識別の際に注意すべき一般的な偽陽性と偽陰性について理解できる
• ブロックされていない脆弱性に対して、様々な手法で優先的に対処する方法
• 組織内で脆弱性データを効果的に報告し、伝達することができる
• ブロックされ、現在修復の優先順位 を付けることができない脆弱性 に関連するリスクを特定し、レポートすることができる
• 最新の処理機能に対する理解が深まり、処理チームとの連携が円滑になる
• 関係者全員にとって、脆弱性管理をより楽しく、魅力的なものにするための才能を身に着けられる
• アプリケーション層の脆弱性とインフラ層の脆弱性の対処方法を区別することができる
• クラウドへの移行、プライベートクラウドの導入、または組織内での DevOps の展開に伴い、戦略や手法がどのように変化するかについての理解できる

ラボの内容

MGT516では、Cyber42のリーダーシップシミュレーションゲーム、概略シナリオに基づいたクリティカルシンキングラボ、ハンズオンラボ、デモンストレーションなどを用いて、VMバトルを巧みに戦うために必要な情報を提供します。Cyber42は、受講生がコースを通して内容を吸収し、応用できるようにします。このWebベースの継続的な卓上演習では、学生は架空の組織であるThe Everything CorporationまたはE Corp.において、セキュリティ文化の向上、予算とスケジュールの管理、特定の脆弱性管理能力の向上などを行います。これは、特定の事象に対応することで組織の成熟度を向上させるためのさまざまな選択肢を考えなければならない現実世界のシナリオに身を置くことになります。以下は、セクションごとに異なるゲームコンポーネントやその他のラボの簡単な説明です。

• セクション1：The Everything Corporatioの会社概要／ラウンド1イニシアティブ選択、プラクティス・イベント：VMプログラムイメージの向上、イベント1＆2：監査アクションアイテム／VMポリシー＆スタンダード＆シャドウクラウド利用：クラウドへの移行、アセットマネジメント、クリティカルアトリビュート、アセットコンテキストを活用したExcelラボとDomoのデモンストレーション
• セクション2：イベント3 5：資産目録、ギャップインカバレッジ、スペースレース、ラウンド2イニシアティブの選択;スキャンテクニック、スキャンバリデーション
• セクション3：イベント6 8：ヘルスケア脅威インテリジェンスの共有、不正確なレポート、サードパーティアプリのダウンロード;コンテキストに基づく優先順位付け、Excelでのソリューショングループとタイプの追加、ServiceNowのデモストレーション
• セクション4：ラウンド3イニシアティブ選択、イベント9と10：Blobストレージの誤設定、Eコマースの失敗、文化の変化、修復の有効性
• セクション5：イベント 11 13: レガシーシステム、コードカバレッジの課題、宇宙開発競争 第2部 取締役会; 脆弱性管理のバイイン

「素晴らしいラボ。脆弱性管理が思った以上に楽しい。」
- Page Jeffery, Newmont

「このラボをめぐる議論や、他のユーザーとの類似点を聞くのは本当に楽しいです。このラボの形式は楽しいと思います。」
- Isaac Philbrook, Premera

「Cyber42は素晴らしい！」
- Yann Esclanguin, Caterpillar

シラバスの概要

• セクション1：コースの概要、クラウドの概要と設計上の考慮点、アセットマネジメント
• セクション2：インフラとアプリケーションの両方にわたる識別の課題、プロセス、技術
• セクション3：効果的に行動に影響を与えるための分析およびコミュニケーション技術
• セクション4：一般的な処理または修復プロセスおよび技術
• セクション5：賛同者の獲得、プログラムの推進、成熟度の追跡

追加の無料コンテンツ

• Vulnerability Management Resourcesblog
• CISO Scorecardposter
• Operational Cybersecurity Executive Triadblog
• Rekt Casino Hack Assessment Operational Series: Vulnerability Management Gone Wrongwebcast
• SANS Vulnerability Management Maturity Model Poster

受講者へ提供するもの

• コースの全コンテンツとラボの紹介と報告を含む受講者用マニュアル
• クラスWebサイト上のラボ教材、ボーナスコンテンツ、ビデオへのアクセス権
• Cyber42セキュリティリーダーシップシミュレーションのウェブアプリへのアクセス
• 全コースの講義のMP3オーディオファイル

このコースの次におすすめのコース

• SEC566: Implementing and Auditing Security Frameworks and Conrols
• MGT551: Building and Leading Security Operations Center
• SEC557: Continuous Automation for Enterprise and Cloud Compliance
• MGT520: Leading Cloud Security Design and Implementation

注：SANSは、脆弱性管理に重点を置いた2つのコースを提供しています。MGT516は、組織のプログラムを成熟させるために脆弱性管理について戦略的に考えることを支援し、また、一般的な課題を克服するための戦術的ガイダンスを提供するものです。「SEC460: Enterprise and Cloud | Threat Vulnerability Assessment 」では、企業全体で真の価値を確保するために、実績のある実践的なアプローチを使用して、技術的な脆弱性評価のスキルとテクニックを構築することができます。比較の全容はこちらでご確認ください。

このコースでは、脆弱性、パッチ、構成管理の概念について基本的に理解していることが推奨されます。

「脆弱性管理の情報量に圧倒されがちです。脆弱性は、私たちが使用するあらゆるデバイスやソフトウェアに存在し、毎日新しいレポートが発表されています。このダイナミックな状況を管理することは、組織にとっての課題です。私たちの目標は、膨大な量の脆弱性を管理し、脆弱性管理プログラムを構築または改善するためのフレームワークを受講者に提供することです。これにより、受講者は、環境内の主要な問題を特定し、それらの問題に対する潜在的な解決策を評価し、脆弱性管理の有効性についてチーム内および組織内に伝達することができるようになります。」
- Jonathan Risto

「ジョナサンは、今日の講義の中で、具体的な事例や経験談を話してくれたことに感謝しています。実社会に即した素晴らしいチャレンジで、内容をより身近なものにしてくれました。ありがとうございました！」
- Bridget Aman

「私は、10年以上にわたって、組織がインフラやアプリケーションの脆弱性管理能力とプログラムを改善するのを支援してきました。同じような問題に頭を悩ませている組織がいかに多いかに驚かされます。また、組織から、より伝統的な運用環境での脆弱性管理に苦労しているにもかかわらず、クラウドでの脆弱性管理をどのように成功させようとしているのかという話を聞くと、心配になります。このコースでは、現在のプログラムを改善し、そのプログラムをクラウドに拡張するために何ができるかについて、受講者の理解を深めたいと考えています。このコースでは、受講者が直面する一般的な障害を理解し、これらの課題に対する解決策を提供したいと思います。脆弱性管理に万能の解決策はありませんが、成熟した組織には間違いなく共通のテーマがあります。また、このコースは、あなたが直面しているかもしれない同じ問題のいくつかを解決するために、同業者が組織で行っていることから学ぶことができる素晴らしい機会です。」

- David Hazar

「David は、脆弱性管理において、数多くの異なるタイプの組織との膨大な経験を有しています。授業中、これは現実世界の課題を持ち込んで議論する上で不可欠でした。」

- Vikas Bangia, Bessemer Trust