SECURITY 587

Advanced Open-Source Intelligence (OSINT) Gathering and Analysis

English

日程: 2025年10月27日(月)~2025年11月1日(土)

期間: 6日間

講義時間: 1日目:9:00-17:30
2日目~6日目:9:30-17:30

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

会場: ◆LiveOnline形式
　オンライン

◆Onsite形式
　御茶ノ水トライエッジカンファレンス（https://try-edge.infield95.com/）
　東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル（トライエッジ御茶ノ水）11階

GIAC認定資格: -

講師: Nico Dekens|ニコ　デケンス
SANS認定インストラクター

言語: 英語　英語教材・同時通訳

定員: 40名

CPEポイント: 36 Points

受講料

早期割引価格：1,259,500円（税込み 1,385,450円）
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。

通常価格：1,334,500円（税込み 1,467,950円）

申込締切日: 早期割引価格：2025年9月12日(金)
通常価格：2025年10月17日(金)

オプション

OnDemand 149,850円（税込み 164,835円）
Skills Quest by NetWars 価格：74,250円（税込み 81,675円）

※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。

以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

重要：以下の手順に従って設定されたPCを各自用意してください。

このコースを完全に受講するには、適切に構成されたシステムが必要です。これらの指示をよく読んで従わない場合、コースのハンズオン演習に完全に参加することはできません。そのため、指定された要件をすべて満たすシステムを持参してください。

授業前にシステムをバックアップしてください。できれば、機密データや重要なデータが保存されていないシステムを使用してください。SANSはお客様のシステムやデータについて一切責任を負いません。

必須のSEC587システムハードウェア要件

CPU: 64ビット Intel i5/i7（第8世代以降）、またはAMD同等のプロセッサ。このクラスでは、x64ビット、2.0GHz以上のプロセッサが必須です。
重要: M1/M2 プロセッサ ラインを使用する Apple システムは必要な仮想化機能を実行できないため、このコースでは一切使用できません。
BIOS設定は、「Intel-VTx」や「AMD-V」拡張機能などの仮想化技術を有効にするために設定する必要があります。BIOSがパスワード保護されている場合は、変更が必要な場合に備えて、必ずBIOSにアクセスできることを確認してください。
16GB以上のRAMが必要です。
50GB以上の空きストレージ容量が必要です。
USB 3.0 Type-Aポートが少なくとも1つ必要です。新しいノートパソコンでは、Type-CからType-Aへの変換アダプターが必要になる場合があります。一部のエンドポイント保護ソフトウェアはUSBデバイスの使用を禁止しているため、授業前にUSBドライブを使ってシステムをテストしてください。
オンサイトでご参加の方は無線ネットワーク（802.11規格）が必要です。教室内には有線インターネットアクセスはありません。

必須のSEC587ホスト構成およびソフトウェア要件

ホストオペレーティングシステムは、Windows 10、Windows 11、または macOS 10.15.x 以降の最新バージョンである必要があります。
クラスの前にホストオペレーティングシステムを完全に更新して、適切なドライバーとパッチがインストールされていることを確認してください。
Linuxホストは、その多様なバリエーションのため、教室ではサポートされていません。ホストとしてLinuxを使用する場合は、コース教材やVMで動作するように設定するのは、ご自身の責任となります。
ローカル管理者アクセスが必要です。（はい、これは絶対に必要です。IT チームから許可を得られない場合は、許可を取り消してください。）コース期間中、会社がこのアクセスを許可しない場合は、別のラップトップをご持参ください。
ウイルス対策ソフトウェアまたはエンドポイント保護ソフトウェアが無効化されているか、完全に削除されているか、または管理者権限を持っていることを確認してください。多くのコースでは、オペレーティングシステムへの完全な管理者権限が必要となるため、これらの製品を使用するとラボを完了できない場合があります。
送信トラフィックをフィルタリングすると、コースのラボを完了できなくなる可能性があります。ファイアウォールを無効にするか、管理者権限を持って無効にする必要があります。
授業開始前に、VMware Workstation Pro 16.2.X+ または VMware Player 16.2.X+（Windows 10 ホストの場合）、VMware Workstation Pro 17.0.0+ または VMware Player 17.0.0+（Windows 11 ホストの場合）、VMWare Fusion Pro 12.2+ または VMware Fusion Player 11.5+（macOS ホストの場合）をダウンロードしてインストールしてください。VMware Workstation Pro または VMware Fusion Pro のライセンスをお持ちでない場合は、VMware から 30 日間の無償トライアル版をダウンロードできます。VMware の Web サイトでトライアル版に登録すると、VMware から期間限定のシリアル番号が送信されます。また、VMware Workstation Player は VMware Workstation Pro よりも機能が少ないことにご注意ください。Windows ホストシステムをご利用の場合は、よりスムーズな受講体験のために Workstation Pro をお勧めします。
Windowsホストでは、VMware製品がHyper-Vハイパーバイザーと共存できない場合があります。最適なエクスペリエンスを実現するには、VMwareが仮想マシンを起動できることを確認してください。Hyper-Vを無効にする必要がある場合があります。Hyper-V、Device Guard、Credential Guardを無効にする手順は、コース教材に付属するセットアップドキュメントに記載されています。
7-Zip（Windowsホストの場合）またはKeka （macOSホストの場合）をダウンロードしてインストールしてください。これらのツールは、ダウンロードしたコース教材にも含まれています。

コースのメディアはダウンロードで配信されます。授業で使用するメディアファイルはサイズが大きい場合があります。多くは40～50GBですが、中には100GBを超えるものもあります。ダウンロードが完了するまで十分な時間を確保してください。インターネット接続と速度は大きく異なり、様々な要因に左右されます。そのため、教材のダウンロードにかかる時間を概算することはできません。リンクを受け取ったらすぐにコースメディアのダウンロードを開始してください。コースメディアは授業初日にすぐに必要になりますので、前夜までファイルのダウンロードを待たないでください。

コース教材には「セットアップ手順」ドキュメントが含まれており、ライブクラスイベントへの参加やオンラインクラスの開始前に実行する必要がある重要な手順が詳細に説明されています。この手順を完了するには30分以上かかる場合があります。

クラスでは、実験の指示に電子ワークブックを使用しています。この新しい環境では、コースの実験に取り組んでいる間、授業資料を常に見ることができるように、2台目のモニターやタブレット端末が役立ちます。

SEC587 コース概要

SANS SEC587は、オープンソースインテリジェンス（OSINT）の基礎を既に習得している方を対象とした、OSINTの上級コースです。このコースの目的は、技術的なOSINTの知識・技術をより深く習得することです。受講者は、法執行機関、情報分析者、ジャーナリスト、ペネトレーションテスト担当者、ネットワーク防衛担当者が調査のために使用するOSINTのスキルとテクニックを学びます。

OSINTの知識と技術、インターネットに日々多くの情報が追加される世界において、ますます有用なものとなっています。何十億人ものインターネットユーザーが、自分自身や自分の組織、自分が知っている人物や出来事に関する情報を共有しており、インターネットは情報収集のための資源が豊富な環境となっています。SEC587は、この豊富な情報を自らの調査に効率的に活用する方法を学ぶことを目的としています。

SEC587は、情報分析、犯罪や詐欺の捜査に携わっている方、または単にあらゆることについて調べる方法に興味がある方にとって、OSINTの能力を次のレベルに引き上げるものです。SEC587には、実践的な演習、実世界を反映したシナリオ、インターネットやダークウェブのデータソースに関する情報が豊富に盛り込まれています。

また、このコースは、OSINTアナリストが必要とするすべての基礎に触れるとともに、Python、JSON、シェルユーティリティなどの言語による基本的なコーディングや、OSINTプロセスを自動化するためのAPIのやり取りに関しても取り扱っています。

SEC587の受講生は、下記のような効果的なOSINTの手法とテクニックを学ぶことができます。

構造化された情報の分析
情報および情報源の信頼性評価
機密性の高いグループや秘密主義的なグループの調査
実用的かつ高度な画像・映像の解析手法と検証手法
ダークウェブの調査
OSINTのためのオペレーションセキュリティ(OPSEC)
ファクトチェックと偽情報・誤報の分析
暗号通貨の基礎知識とトラッキング
情報収集と分析を容易にするための基本的なコーディングの使用
データ収集とフィルタリングのためのAPIとの連動
インターネット監視
OSINTプロセスをサポートする自動化技術

本コースにおいて受講者に提供されるもの

通常のテキスト
デジタルワークブック
コース専用の仮想マシンイメージ(VM)

本コースにおいて身に着けられる知識・技術

インターネット上の情報の発見、収集、分析に関するより深い知識
OSINTに特化したPythonスクリプトのデバッグ、理解、変更、作成
ダークウェブ上の安全な移動方法
金融OSINT調査の実施手法

受講対象者

オープンソース・インテリジェンスおよびオールソース・アナリスト
法執行調査官
軍事捜査官
私立探偵
保険金請求調査員
インテリジェンス・アナリスト
地政学アナリスト
ジャーナリスト
研究者
社会技術者
政治・情報キャンペーン研究者
インシデント対応者
デジタル・フォレンジック（DFIR）アナリスト
サイバー脅威インテリジェンス・スペシャリスト

シラバス

DAY1
DAY2
DAY3
DAY4
DAY5
DAY6

Disinformation and Coding for OSINT Efficiency

概要

私たちは情報化時代に生きており、偽情報が多く流布されている状況にあります。
1日目の最初のセクションでは、偽情報のキャンペーンがどのように設定され、展開されるかを理解することで、偽情報とは何かを学びます。
1日目の残りの部分では、OSINTのためのコーディング自動化技術の紹介と、大量の情報を効率的に収集・分析する方法について学びます。簡単なスクリプトの基礎と、収集したデータを操作するための簡単なテクニックを学びます。JavaScript Object Notation (JSON) データは、OSINTアナリストがよく遭遇するもので、調査に活用するためには、適切に収集、フィルタリング、操作、検索を行う必要があります。

トピック

偽情報やフェイクニュースの検出と分析
OSINTデータ収集と分析のためのシェルユーティリティの使用
ファイルやデータの種類を判別する
構造化データ、非構造化データの取り扱い
分析に必要なデータの正規化
大量データの分析
データセットから特定のデータを検索・抽出する
JavaScript Object Notationデータの理解とパース
アプリケーションプログラミングインタフェース（API）の紹介

Intelligence Analysis and Data Analysis with Python

概要

情報の信頼性を評価するための標準的な情報分析手法とプロセスはインテリジェンスの重要な要素であり、これらの手法をOSINTに適用することについて説明します。
アドミラルティコード、競合仮説分析、CRAAP分析などの信頼性評価や分析評価技法を用いて、収集したOSINT情報を分析する方法についての上級編をお届けします。これらのテクニックは、受講生の全体的な分析結果をより確かなものにするために役立ちます。
また、高度で構造化された方法論と信頼性評価システムを用いて、様々な形態の偽情報を検出・分析する方法についても学びます。
また、APIとは何か、様々なコーディング言語を使ってAPIにアクセスする方法についても紹介します。2日目の最後には、PythonとPandasのコーディングを使ってデータ分析を行う方法について、高度なセクションを設けています。

トピック

OSINTの信頼性評価モデルを理解する
情報の信頼性を評価する
米軍OSINTとAdmiralty/NATOシステム
通貨、関連性、権威、正確性、目的（CRAAP: Currency, Relevance, Authority & Purpose)
標準的な情報評価手法
ACH（Analysis of Competing Hypotheses：競合仮説分析）等の手法
GitHubでのデータ共有・整理
プログラミング言語「Python」の基礎知識
Pythonを用いたAPIによるデータ収集
PythonとPandasによるデータ解析

Sensitive Group Investigations and Video and Image Verification

概要

3日目の冒頭は、センシティブなグループと、オンライン上でグループを形成する個人を分析する方法について学びます。OSINT作業のターゲットの多くは、特定のグループに所属することを好む個人、またはグループの一員である可能性があるため、これはますます重要になってきています。
また、画像や映像の検証技術についても、実践的かつ高度に学びます。

トピック

UIL（Unique Identifying Labels）の活用
UIL技術によるセンシティブグループの特定
UILを用いた個人の調査・紐付け
ヘイトグループと被害者の接点を発見する
画像・映像検証技術の実践と応用

Sock Puppots, OPSEC, Dark Web and Cryptocurrency

概要

この日はまず、特に他者と交流するために使用する架空のアイデンティティ（ソックパペット）の作成と維持に役立つ概念、およびオペレーションセキュリティ（OPSEC）の維持方法について指導します。SEC587では、ダークウェブネットワークについて学ぶことで、OSINT技術をダークウェブに適用する方法について、より高度に理解することができます。ダークウェブ上の個人グループやアンダーグラウンドのフォーラムやマーケットプレイスから情報を収集するテクニックを学びます。この日の最後には、暗号通貨の基礎と、公開されている暗号通貨取引を追跡するためのテクニックを学びます。

トピック

偽のペルソナの作成と維持
ターゲットなどの情報源とのコミュニケーション
オペレーションセキュリティ（OPSEC）
ダークウェブの基本
分散型DNSシステム
ダークウェブコンテンツの検索
サイバー犯罪のアンダーグラウンドの基本概念
アンダーグラウンドマーケットプレイス、ショップ、フォーラム
暗号通貨とブロックチェーンの理解
暗号通貨のウォレットとトランザクションの調査

Automated Monitoring and Vehicle Tracking

概要

5日目は、OSINTアナリストが独自のモニタリングツールやオンライン検索ツールを使用・構築する際に役立つツールやテクニックを紹介します。このセクションでは、サードパーティのウェブベースのモニタリングツールの利用方法と、関心のある様々なトピックをモニタリングする方法について学びます。また、オープンソースの情報を使って、乗り物（車、船、飛行機、列車など）に関連するあらゆるものを見つけ、収集し、分析する方法を学びます。

トピック

Webサービスを利用した実践的なOSINTモニタリング
サードパーティツールを使用したインターネット自動監視
ネットワーク分析をサポートするためのデータセットの可視化
オープンソースの車両追跡情報の収集と分析

Capstone: Capture (and Present) the Flags

概要

これは、SEC587のキャップストーンとして、コースを通して学んだことをすべて集約するものです。これは、オンライン上の実際の調査対象に関するOSINTデータを収集することで、グループ同士が競い合うチームワークとなります。このイベントの成果は、クライアント（講師と受講者）に提出されます。このハンズオンイベントは、ラボで練習した内容を補強するものです。さらに、Pythonのコードと様々な高度なOSINT技術を使い、グループとしてタイムプレッシャーの中でOSINTを実行するという複雑さが加わります。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。