ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 588

Cloud Penetration Testing

English
日程

2026年9月7日(月)~2026年9月12日(土)

期間
6日間
講義時間

1日目: 9:00-17:30
2日目~6日目: 9:30-17:30

受講スタイル
Live Online
会場

◆LiveOnline形式
 オンライン

GIAC認定資格
GCPN
講師
Karim Lalji|カリム ラルジ
SANS認定インストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
36 Points
受講料

早期割引価格:1,259,500円(税込み 1,385,450円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。

通常価格:1,334,500円(税込み 1,467,950円)

申込締切日
早期割引価格:2026年7月24日(金)
通常価格:2026年8月27日(木) 13:00
オプション

  • GIAC試験 価格:149,850円(税込み 164,835円)

  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)

※本コースはOnDemandオプションが無料付帯しております。
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。

お申込み

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC588 PC設定詳細

重要:次の手順に沿って設定されたノートPCをご準備ください。

このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースの実践的な演習に完全に参加することはできません。そのため、指定された要件をすべて満たしたシステム持ってお越しください。

受講前にシステムをバックアップしてください。機密データ/重要なデータが保存されていないシステムを使用することを推奨します。SANS は、受講者のシステムまたはデータに対して一切責任を負いません。

必須システムハードウェア要件

本コースのインフラストラクチャは、軽量かつ高い互換性を実現するように設計されています。
  • アーキテクチャ:制限なし。本コースは、Apple Silicon(M1/M2/M3)、Intel、およびAMDの64ビットCPUをサポートしています。
  • オペレーティングシステム:最新のOS(Windows、macOS、Linux)であればどれでも使用可能です。
  • メモリ:最低4GBのRAMが必要です。
  • 接続:無線LAN(802.11規格)が必要です。会場では有線インターネット接続は利用できませんのでご注意ください。

ホスト構成とソフトウェア要件

  • HTML5対応ブラウザ:最新のブラウザ(例:Google Chrome、Mozilla Firefox、Microsoft Edge)がインストールされている必要があります。
  • SSHクライアント:ローカルポートフォワーディングをサポートするSSHv2互換クライアントを備えたターミナルが必要です。
    • Windows:OpenSSH(組み込み)、PowerShell、またはWindowsターミナル
    • macOS/Linux:ネイティブのターミナルアプリケーション
  • 仮想化不要:本コースでは、VMware、VirtualBoxのインストール、または仮想マシン(VM)のダウンロードは不要です。
コース教材には、「セットアップ手順」というドキュメントが含まれています。このドキュメントには、オンサイトに参加する前、またはオンライン講座を開始する前に必要な重要な手順が詳しく説明されています。この手順を完了するには10分以上かかる場合があります。
講座では、ラボの手順書として電子ワークブックを使用します。この新しい環境では、ラボ作業中に教材を表示し続けるために、2台目のモニターやタブレット端末があると便利です。

ノートパソコンの仕様についてご質問がある場合は、カスタマーサービスまでお問い合わせください。

SEC588 コース概要

SEC588は、クラウド環境におけるペネトレーションテストに特化した専門コースです。このコースは、オフェンシブオペレーションとクラウドカリキュラムの両方に含まれています。ペネトレーションテスター、レッドチームオペレーター、クラウド実務者、クラウドアーキテクト、インシデント対応担当者など、様々なクラウド環境における評価と運用に必要なツールを習得できます。AWS、Azure、Microsoft 365、Kubernetesを取り上げ、幅広い環境における実践的な経験を積むことで、包括的な学習を実現します。クラウド環境における攻撃と防御の能力を即座に活用しましょう。

未来のIT環境をテストする準備をしましょう
SEC588は、従来のデータセンターから最新のクラウドインフラストラクチャへの移行に伴う環境のテストと評価を中心に設計されたコースです。受講者の中には、ハイブリッドクラウド、完全クラウドベース、またはSaaSアプリケーションのみを利用する環境から参加の方もいます。これらのシステムがビジネスにどのように統合されているかを評価することは、組織にとってますます重要になっています。受講者は、クラウドインフラストラクチャのIDレイヤーとインフラストラクチャレイヤーの両方で評価作業を行う方法を学びます。
SEC588トレーニングは、ペネトレーションテストでますます遭遇するようになるシナリオに対応できるよう、受講者を育成します。特に、最も頻繁に遭遇し、依頼されるコンポーネントに焦点を当てています。多くの共通点が明らかになるため、この手法は他の種類のクラウドにも適用できる柔軟性を備えています。
このコースの大きな特徴は、通常はセットアップが難しく、運用コストも高い環境でのハンズオンラボ演習が可能なことです。受講者は受講時間の50%をラボ演習に費やし、またラボ演習を通して、コース内容を実践的に応用することができます。複数のパートに分かれたラボ演習は、困難な運用環境をシミュレートすることで、受講者のスキル向上に貢献します。
SEC588コースでは、実績があり、実際の業務で使用されてきたツールセットのみを使用します。これにより、受講者はSANSが約束する「職場に戻ってすぐにコースで学んだことを応用できる」能力を身につけることができます。コンサルタントとして自身のスキルセットを向上させたい方、あるいは防御側として検出システムの構築を目指している方、どちらの場合でも、SEC588クラウドペネトレーションテストは、トレーニングへの投資を初日からすぐに価値あるものにしてくれると確信しています。

受講対象者

SEC588は以下の方に適しています
  • ペネトレーションテスター、レッドチームオペレーター、またはクラウド評価の知識を広げたい攻撃的な役割の方
  • 最新のクラウド攻撃に備えたいシステムアーキテクト、エンジニア、オペレーター
  • 攻撃および防御製品を開発するシステムインテグレーターおよび製造業者
  • 現在のクラウド攻撃の状況をよりよく理解したい人々、リーダー、マネージャー

シラバス

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5
  • DAY6

大規模なアーキテクチャ、検出、偵察

クラウドはどのように機能するのか。攻撃チームはこれらの環境でどのように活動するのか。テストの限界はどこにあるのか。外部と内部の脆弱性を安全にスキャンするにはどうすればよいのか。本コースの最初のセクションは、受講者がクラウド評価を追求するための支援を目的としています。

 取り上げられるトピック

  • テスト範囲設定のためのクラウドアーキテクチャ
  • アセットディスカバリパイプラインを使用した外部ネットワークの発見
  • 内部クラウド脆弱性スキャン
  • クラウド認証の概要

 ラボ

  • コース概要集中ラボ
  • 外部攻撃対象領域の発見
  • 内部クラウド列挙
  • ホーキンス・リサーチ・ラボ・スカベンジャーハント

 概要

この最初のセクションでは、テストの構成、および多くのクラウド環境で許可されている事項と許可されていない事項について受講者に紹介します。コンサルタントとして評価を構成する方法、または社内チームとして評価を実施する方法についてガイダンスを提供します。また、一貫性のある社内外テストを可能にするアセットディスカバリパイプラインについても紹介します。

ラボの詳細

  • ラボ 1.1 コース概要ラボ:没入型コースプレビューラボ
  • ラボ 1.2 外部攻撃対象領域のディスカバリーラボ
  • ラボ 1.3 内部クラウドイニューマレイションズラボ
  • ラボ 1.4 ホーキンス・スカベンジャーハント

トピックの詳細

  • テストプロセス
    • クラウドアーキテクチャ
    • テストと制限
    • スコープ設定と想定される侵害
  • 外部スキャン
    • アセット発見パイプライン
    • 外部システムへのブルートフォース攻撃
    • クラウドにおける脆弱性スキャン
    • スキャン中の可視化
  • 内部クラウドイニューマレイションズラボ
  • クラウド認証標準
  • クラウドCLIツールとその使用方法
  • JMESPathとJQを使用したデータ構造、クエリ、フィルタリング

アイデンティティシステムの攻撃

セクション1では環境の起動と評価の仕組みについて説明しましたが、セクション2ではクラウドの中核となる要素を取り上げます。アイデンティティシステムはほとんどのクラウド環境の中核を成すため、その評価にこのセクションを割きます。これには、Microsoft Entra IDの包括的な評価と、その主要な強みに関する分析が含まれます。

取り上げられるトピック

  • 認証標準
  • MicrosoftクラウドサービスとEntra ID
  • 悪意のあるアプリの同意
  • Microsoft Graph
  • ファイル ストレージ攻撃

ラボ

  • シングルファクター認証
  • 認証攻撃ツールの操作
  • Microsoft Graphと悪意のあるアプリの同意
  • 認証されていないファイル共有の検出

概要

セクション 2 では、OpenID Connectなどのクラウドにおける重要なプロトコルに関する背景知識を提供します。このセクションでは、IDが新しい境界である方法など、いくつかの初期アクセス方法 (IAM) を評価する機能をテスターに提供します。受講者は、下位レベルのアクセスを利用して、より高い特権を持つアカウントへの攻撃パスを見つける方法を学習します。また、受講者はユーザーIDからアプリケーションIDへの移行についても学習します。

ラボの詳細

  • ラボ 2.1 シングルファクター認証:アカウントへの攻撃と発見
  • ラボ 2.2 攻撃ツールを使用した権限昇格
  • ラボ 2.3 アプリ同意とMicrosoft Graphを使用した永続化
  • ラボ 2.4 オープンファイル共有の探索

トピックの詳細

  • 認証標準
    • OAuthとOpenID Connect
    • API認証
    • FiDO2とパスキー
  • アカウントへの攻撃
    • ユーザー名の収集
    • パスワードとパスワード攻撃
    • シングルファクター攻撃
  • Microsoft Entra IDとクラウドサービス
    • スマートロックアウトの回避
    • 条件付きアクセス ポリシー(CAP)
    • CAPバイパスのテスト
  • 認証情報の収集
    • 認証のバイパス
    • ブラウザ内攻撃シナリオ
    • CursedChromeとリモートデバッガーの使用
    • トークン操作のためのRoadtools
    • データ漏洩のためのGraphRunner
    • GraphSpyの使用
  • ファイルストレージと認証アクセス
    • オープンまたはセキュリティ設定が不適切なファイル共有の検出

クラウドサービスの攻撃と悪用

セクション3では、クラウドインフラストラクチャ資産への攻撃を実践します。受講者は、これらの資産を活用してクラウド環境を探索し、権限を昇格させ、永続的なアクセスを実現する方法を学びます。クラウドインフラストラクチャは非常に複雑であり、受講者はその複雑さの中で、各攻撃経路がもたらすリスクを評価し、適切に対処する方法を習得します。

取り上げられるトピック

  • コンピューティング攻撃シナリオ
  • AWS IAMと権限昇格
  • AWS攻撃ツールとC2の使用
  • Azureコンピューティング
  • Azureにおけるコード実行

ラボ

  • AWSエンドツーエンド攻撃ラボ
  • AssumeRoleとConfused Deputy
  • Azure VM
  • AzureおよびAzureマネージドVMでのコマンド実行

 概要

セクション3では、受講者は前の2つのセクションで得た特権を活用して、内部アーキテクチャに対する攻撃を構築できるようになります。コース全体および各ラボでは、受講者は一連の攻撃パスを通じて各クラウドに認証する方法を見つけることができました。複数のコンピューティング攻撃パスを使用して、受講者はさまざまな手法を活用して、単一のクラウド全体、さらにはクラウドからオンプレミスのシナリオに移動する方法を学習します。

ラボの詳細

  • 複数の攻撃パスを使用したエンドツーエンドのAWS攻撃ラボ
  • 混乱したDeputy攻撃とAssumeRole攻撃
  • ライブVMからのデータの抽出
  • クラウドおよびオンプレミスのAzure VMでのコマンドの実行

トピックの詳細

  • AWSコンピューティング
    • コンピュータ攻撃シナリオ
    • クラウドにおける永続化手法
  • AWS IAM
    • AWS IAM
    • AWS IAM と権限昇格手法
  • AWS攻撃ツール
    • PACU
  • SliverとC2インフラストラクチャ
  • Confused Deputy
    • AssumeRole
  • Azure コンピューティング攻撃
    • ディスク層攻撃
    • Azure VMでのコマンド実行
    • Azure Arc攻撃パス

クラウドネイティブアプリケーションの脆弱性

セクション4では、クラウド内のワークロードについて説明します。クラウドアプリケーションは、社内データセンターの移行を除けば、クラウドにおける最も一般的なワークロードの一つです。これらのアプリケーションの多くは、クラウドとの統合性という重要な特徴を備えています。これらのシステムを評価する方法を学ぶことは、評価作業において非常に重要となります。

取り上げられるトピック

  • Infrastructure as CodeとCI/CDへの攻撃
  • WebアプリケーションとAPIへの攻撃
  • 一般的なWeb攻撃経路
  • サーバーレス機能への攻撃
  • データベース、データレイク、LLM

ラボ

  • TerraformCI/CDのハイジャック
  • SSRF と RCE 攻撃
  • サーバーレス機能
  • データベース攻撃

概要

セキュリティ担当者が遭遇する、あるいは保護することになる多くのワークロードの一つに、クラウド環境に統合されたアプリケーションがあります。これらのクラウドネイティブシステムは、さまざまな形態とアーキテクチャで存在します。クラウドネイティブアプリケーションにはそれぞれ固有の攻撃経路が存在するため、本書では、基本デプロイメントプロセスからアプリケーションスタックに至るまで、それぞれのアプリケーションを評価するためのセクションを設けています。また、より一般的な攻撃対象領域についても詳しく解説します。

ラボの詳細

  • ラボ 4.1: Terraform
  • ラボ 4.2: 汚染された実行によるCI/CDパイプラインの悪用
  • ラボ 4.3: Web アプリケーション検出ラボ
  • ラボ 4.4: 最新のSSRF攻撃ラボ
  • ラボ 4.5: 最新アプリケーションにおけるリモート コード実行
  • ラボ 4.6: サーバーレス機能攻撃
  • ラボ 4.7: データベース

トピックの詳細

  • インフラストラクチャ
    • IaCとTerraform
    • CI/CDパイプラインとパイプラインの悪用
  • アプリケーションとAPIのマッピング
    • WAFとCDNへの対応
    • 一般的なAPI攻撃
  • 一般的なWeb攻撃
    • SSRF
    • RCEとコマンドラインインジェクションの脆弱性
    • M/Lモデルにおける逆シリアル化の問題
  • サーバーレス機能
    • Lambda攻撃
    • Azure Functionsの仕組み
  • クラウド データベース
    • NoSQLとElasticSearch
    • 最新のスタックにおけるSQLインジェクション
    • データソースとしてのLLM

インフラストラクチャ攻撃とレッドチーム

セクション5ではクラウドに依存しないインフラストラクチャの中核コンポーネントの概要を説明します。コンテナはクラウドワークロードの大部分を占めています。このセクションでは、コンテナとコンテナワークロードを評価するための方法論を提供します。最後に、Kubernetesに関する演習を行います。

取り上げられるトピック

  • クラウドにおけるレッドチーム演習
  • コンテナ、Docker、およびDockerの脆弱性
  • Kubernetes
  • ワークロードへのバックドア化

ラボ

  • コンテナ概要
  • コンテナ環境からの脱却
  • コンテナワークロードのピボット操作
  • Kubernetes評価
  • Kubernetesにおける永続性とピボット操作

概要

コンテナはクラウド環境の中核コンポーネントの一つです。サーバーレス機能、クラウドネイティブサービス、顧客制御ワークロードの構成要素となっています。コンテナは様々なデプロイメント手段で提供されます。コンテナを適切に評価することで、企業のサプライチェーンを保護するワークフローを構築できます。Kubernetesは、これらのシステムで最も一般的なデプロイメント手段の一つです。Kubernetesインフラストラクチャは複雑かつ強力です。受講者は、コンテナのブレイクアウトからKubernetesメッシュまで、学習できるセクションが用意されています。

ラボの詳細

  • ラボ5.1:コンテナの概要
  • ラボ5.2:Dockerブレイクアウトとピボット
  • ラボ5.3:Kubernetesの評価と脆弱性
  • ラボ5.4:Kubernetes永続化のデプロイとメッシュにおけるピボット

トピックの詳細

  • レッドチーム運用
  • クラウドインフラストラクチャを用いたレッドチーム運用
  • クラウド環境におけるデータのステルス移動
  • クラウドCDNとドメインフロント
  • コンテナ
  • 汎用コンテナ概要
  • Docker
  • コンテナアーキテクチャの脆弱性
  • Dockerの誤った設定
  • Kubernetes
  • Kubernetesアーキテクチャ
  • Kubernetes認証とRBAC
  • EKS
  • Kubernetesワークロードの脆弱性スキャン
  • ピボット
  • Kubernetes永続化
  • コンテナへのバックドア化
  • Kubernetesによるピボット

キャップストーンイベント

最後のキャップストーンイベントでは、クラウドペネトレーションテストの特有の要求と、従来のセキュリティ評価を超えるために必要な専門知識を実証します。受講者は、新たに習得した知識をシミュレートされたエンドツーエンドのテストに共同で活用し、理論と実践を強化し、効果的で読みやすいレポートを作成します。

概要

最終セクションでは、チームで協力して新しいクラウド環境におけるエンドツーエンド評価を完了する準備をします。アプリケーションと設定はすべて、実際の環境を模倣するように新たに設計されています。このキャップストーンイベントでは、受講者は1週間を通して習得したすべての知識を統合し、理論と実践を強化し、エンドツーエンドテストをシミュレーションします。受講者には、開発者と管理者の両方が読みやすい方法でレポートを作成するよう求められます。私たちは評価基準とシナリオに取り組むための方法をいくつか提供します。常に新しい斬新な解決策が生まれるため、受講者同士で学び、どのように取り組んだかを共有することを望んでいます。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。

ニュースレター登録
資料ダウンロード
お問い合わせ