以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。
Cyber Threat Intelligence
2026年10月19日(月)~2026年10月24日(土)
1日目:9:00-17:30
2日目~6日目:9:30-17:30
◆LiveOnline形式
オンライン
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に沿って設定されたノートPCをご準備ください。
このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースの実践的な演習に完全に参加することはできません。そのため、指定された要件をすべて満たしたシステムを持ってお越しください。
受講前にシステムをバックアップしてください。機密データ/重要なデータが保存されていないシステムを使用することを推奨します。SANS は、受講者のシステムやデータに対して一切責任を負いません。
コースメディアはダウンロードで配信されます。講座で使用するメディアファイルは大きくなる可能性があります。多くは40〜50GBの範囲ですが、100GBを超えるものもあります。ダウンロードが完了するまで、十分な時間を確保してください。インターネット接続と速度は大きく異なり、さまざまな要因によって左右されます。そのため、教材のダウンロードにかかる時間の見積もりを概算することはできません。リンクを取得したらすぐにコースメディアのダウンロードを開始してください。講座初日からすぐ必要になります。これらのファイルのダウンロードは受講前日の夜まで待たずに開始してください。
コース教材には、「セットアップ手順」ドキュメントが含まれており、ライブ講座への参加、オンラインクラスを受講開始する前に実行する必要がある重要な手順が詳細に説明されています。これらの手順を完了するには、30分以上かかる場合があります。
講座では、ラボの指示に電子ワークブックを使用しています。この新しい環境では、コースラボに取り組んでいる間、教材を見やすくするために、2台目のモニターやタブレット端末があると便利です。
ノートパソコンの仕様について、ご質問がある場合は、カスタマーサービスにお問い合わせください。
サイバー脅威インテリジェンスのトレーニングは、今日の柔軟かつ執拗な人的脅威や標的型攻撃に対抗するために不可欠です。FOR578 サイバー脅威インテリジェンスでは、複雑なシナリオを評価し、戦術的、運用的、そして戦略的なレベルの脅威インテリジェンススキルを習得します。このコースは、既存の知識を拡張し、セキュリティチームのための新たなベストプラクティスを確立するのに役立ちます。
サイバー脅威インテリジェンスは、高度化する持続的脅威(APT)に対処しようとする組織にとって、戦力増強の鍵となります。マルウェアは攻撃者のツールですが、真の脅威は人間によるものです。サイバー脅威インテリジェンスは、訓練を受けた優秀な防御担当者によって、こうした柔軟かつ執拗な人間の脅威に対抗することに重点を置いています。標的型攻撃を受けた場合、組織は、攻撃者の行動を理解し、脅威に対抗するために必要な脅威インテリジェンスを備えた、最高レベルの最先端の脅威ハンティング、セキュリティ運用、インシデント対応チームを必要とします。FOR578:サイバー脅威インテリジェンスでは、セキュリティチームの能力向上、脅威ハンティングの精度向上、インシデント対応の有効性向上、そして組織が進化する脅威環境をより深く認識するために必要な、戦術的、運用的、戦略的なレベルのサイバー脅威インテリジェンスのスキルとノウハウを、あなたとあなたのチームに提供します。
すべてのセキュリティ担当者は、分析スキルを磨くためにFOR578: サイバー脅威インテリジェンスを受講する必要があります。このコースは、これまでに経験したどの技術トレーニングとも異なります。構造化分析に焦点を当て、あらゆるセキュリティスキルセットの確固たる基盤を築き、既存のスキルを強化することを目的としています。このコースは、セキュリティ分野全般の実務担当者にとって、以下の能力向上に役立ちます。
セキュリティ担当者が自らをアナリストと呼ぶのはよくあることです。しかし、単に技術研修に参加するだけでなく、体系的な分析研修を受けた人はどれくらいいるでしょうか。どちらも重要ですが、アナリストが分析的な思考方法の研修に重点を置くことは非常に稀です。このコースでは、アナリストが既存の知識を補完し、セキュリティチームのための新たなベストプラクティスを確立するための新しい考え方、方法論、そして手法を学ぶことができます。適切な分析スキルは、防御側が日々直面する複雑な世界において鍵となります。
攻撃者の意図、機会、そして危害を加える能力を分析することを、サイバー脅威インテリジェンスと呼びます。インテリジェンスはデータフィードでも、ツールから得られるものでもありません。インテリジェンスは、組織の主要な知識ギャップ、問題点、あるいは要件に対処するための実用的な情報です。このように攻撃者に関する知識を収集、分類、そして活用することで、防御側は攻撃者に対して優位に立つことができ、また、防御側は侵入に遭遇するたびに学習し、進化していくことができます。
サイバー脅威インテリジェンスは、ますます巧妙化する脅威に対処するために、対応プログラムや検知プログラムの構築または更新を検討している組織にとって、強力な戦力となります。マルウェアは攻撃者のツールですが、真の脅威は人間です。サイバー脅威インテリジェンスは、権限を与えられ訓練された人間の防御者によって、こうした柔軟かつ執拗な人間による脅威に対抗することに重点を置いています。
攻撃者に関する知識は、すべてのセキュリティチームにとって中核を成します。レッドチームは、攻撃者の手口を模倣するために、その手法を理解する必要があります。セキュリティオペレーションセンターは、侵入を優先順位付けし、緊急対応が必要な侵入に迅速に対処する方法を把握する必要があります。インシデント対応チームは、標的型侵入を迅速に調査し、対応する方法に関する実用的な情報を必要としています。脆弱性管理グループは、優先順位付けにおいて最も重要な脆弱性と、それぞれの脆弱性がもたらすリスクを理解する必要があります。脅威ハンティングチームは、新たな脅威を探し出すために、攻撃者の行動を理解する必要があります。
つまり、サイバー脅威インテリジェンスは、攻撃者に対処するためのあらゆるセキュリティ対策に情報を提供するものです。 FOR578: サイバー脅威インテリジェンスは、進化する脅威の状況を深く理解し、それらの脅威に正確かつ効果的に対抗するために必要なレベルの戦術的、運用的、戦略的なサイバー脅威インテリジェンスのスキルと技術を、あなた、あなたのセキュリティ チーム、そしてあなたの組織に提供します。
このコースは、レッドチーム担当者からインシデント対応者まで、あらゆるスキルセットのセキュリティ実務者に最適です。このコースは分析スキルに重点を置いています。
FOR578トレーニングのメリットを享受できる具体的な役割を担う方々には、以下の方々が含まれます。
このセクションでは、インテリジェンス、分析手法、脅威インテリジェンスのレベルといった最も重要な概念と、それらが組織にもたらす価値について学習します。
サイバー脅威インテリジェンスは急速に成長している分野です。しかし、「サイバー」という言葉が辞書に登場してくるずっと前から、インテリジェンスは専門職として存在していました。インテリジェンスの用語、分析手法、そしてその影響に関する重要なポイントを理解することは、サイバー脅威インテリジェンスを理解し、活用する上で不可欠です。このセクションでは、インテリジェンス、分析手法、そして脅威インテリジェンスのレベルに関する最も重要な概念と、それらが組織にもたらす価値について紹介します。また、計画、指示、そしてインテリジェンス要件の策定を通して、インテリジェンスプログラムを適切に開始することにも重点を置いています。他のセクションと同様に、このコースセクションには、受講者が理論を実践に移せるよう、没入型のハンズオンラボが含まれています。
このセクションでは、攻撃者の活動に関する最初の通知からイベントの分析完了までの、多段階にわたる侵入プロセスを段階的に学習し、実際に体験します。また、このプロセスが攻撃者のキャンペーンの構築と定義において重要である点についても解説します。
侵入分析は脅威インテリジェンスの核心です。セキュリティ対策をより包括的なアプローチで行いたいと考えるセキュリティ担当者にとって、これは必須のスキルセットです。攻撃者の侵入を評価するために最も一般的に使用される3つのモデルは、キルチェーン、ダイヤモンドモデル、そしてMITRE ATT&CKです。これらのモデルは、侵入を分析し、攻撃者の行動や悪意のある兆候などのパターンを抽出するためのフレームワークおよび構造化されたスキームとして機能します。このセクションでは、攻撃者の活動に関する最初の通知からイベントの分析完了までの、多段階にわたる侵入を実際に体験し、理解を深めます。また、このセクションでは、攻撃者のキャンペーンの構造化と定義におけるこのプロセスの重要性についても重点をおきます。
このセクションでは、ドメイン、外部データセット、マルウェア、トランスポート層セキュリティ/セキュアソケットレイヤー(TLS/SSL)証明書などから情報を検索し、活用する方法を学習します。また、社内外で共有するために活用するデータを構造化します。
サイバー脅威インテリジェンスアナリストは、収集ソースを徹底的に調査し、理解する必要があります。例えば、アナリストはマルウェアのリバースエンジニアリングを行う必要はありませんが、少なくともその作業を理解し、どのようなデータを探せるかを把握している必要があります。このセクションでは、アナリストにとって重要な収集ソースを特定するという前回のセクションに引き続き、オープンソースインテリジェンス(OSINT)と呼ばれる膨大な情報源についても解説します。このセクションでは、受講者はドメイン、外部データセット、マルウェア、トランスポート層セキュリティ/セキュアソケットレイヤー(TLS/SSL)証明書などから情報を探し出し、活用する方法を学びます。また、受講者は、社内外で共有するために活用するデータを構造化します。
このセクションでは、受講者は情報の構造化と保存方法、分析ツールを活用して論理的誤謬や認知バイアスを特定する方法、競合する仮説の分析など、構造化された分析手法をグループで実行する方法、侵入を脅威グループに分類する方法を学びます。
優れたデータには、優れた分析への期待が伴います。受講者は侵入と収集のさまざまなソースに精通したので、長期的な分析に必要なインテリジェンス要件を満たすために、この情報の使用方法に分析の厳密さを適用することが重要です。単一の侵入をグループにまとめ、攻撃者のキャンペーンを追跡することは、攻撃者に先手を打つために不可欠です。
インテリジェンスは、消費者にとって有用な情報として発信されなければ意味がありません。このセクションでは、戦術、運用、戦略の様々なレベルにおける発信について学習します。
ラボでは、YARAルールの作成、STIX/TAXIIの活用、長期的な攻撃者追跡のためのキャンペーンヒートマップの作成、インテリジェンスレポートの分析について学びます。また、攻撃者のアトリビューションについて、どのような場合に価値があり、どのような場合に単なる妨害にしかならないのかを含めて学習します。これまでに特定されたキャンペーンにおける状態レベルのアトリビューションについても解説し、サイバー脅威インテリジェンス業界の現状をより包括的に捉えます。このセクションの最後には、脅威インテリジェンスの活用と実用的な教訓について議論し、受講者がコース修了後に組織内で大きな変化を起こせるようにします。
FOR578のキャップストーンは分析に重点を置いています。受講者はチームに分かれ、技術ツールと事例に基づいた成果物を用いて、単一の侵入から関連情報をつなぎ合わせ、より広範なキャンペーンを解明する作業に取り組みます。