下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。
Security Essentials - Network, Endpoint, and Cloud
1日目: 9:00-19:30
2日目~5日目: 9:30-19:30
6日目: 9:30-17:30
◆LiveOnline形式
オンライン
◆Onsite形式
御茶ノ水トライエッジカンファレンス(https://try-edge.infield95.com/)
東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル(トライエッジ御茶ノ水)11階
お申込みが所定の人数に満たない場合、Onsite形式の開催は中止となります。
中止となった場合は、LiveOnline形式へ変更のうえご受講をお願いいたします。
※Onsite形式の開催可否のご案内は、2026年9月28日の週を目処としておりますが、状況により多少前後する場合がございます。
※研修当日は、指定された要件を満たしたノートPCをご持参ください。
※Onsite形式でご受講いただく場合は、研修会場にて印刷テキストを配付いたします。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に沿って設定されたノートPCをご準備ください。
このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースの実践的な演習に完全に参加することはできません。そのため、指定された要件をすべて満たしたシステムを持ってお越しください。
受講前にシステムをバックアップしてください。機密データ/重要なデータが保存されていないシステムを使用することを推奨します。SANS は、受講者のシステムやデータに対して一切責任を負いません。
コースメディアはダウンロードで配信されます。講座で使用するメディアファイルは大きく40〜50GBです。ダウンロードが完了するまで、十分な時間を確保してください。インターネット接続と速度は大きく異なり、さまざまな要因によって左右されます。そのため、教材のダウンロードにかかる時間の見積もりを概算することはできません。リンクを取得したらすぐにコースメディアのダウンロードを開始してください。講座初日からすぐ必要になります。これらのファイルのダウンロードは受講前日の夜まで待たずに開始してください。
コース教材には、「セットアップ手順」ドキュメントが含まれており、オンサイトへの参加、ライブオンラインを受講開始する前に実行する必要がある重要な手順が詳細に説明されています。これらの手順を完了するには、30分以上かかる場合があります。
講座では、ラボの指示に電子ワークブックを使用しています。この新しい環境では、コースラボに取り組んでいる間、教材を見やすくするために、2台目のモニターやタブレット端末があると便利です。
ノートパソコンの仕様について、ご質問がある場合は、カスタマーサービスにお問い合わせください。
情報セキュリティとは、特に組織固有のニーズに関連する、最も重要な領域に防御を集中させることです。SEC401:Security Essentials – Network, Endpoint, and Cloudでは、組織のニーズに合わせたネットワーク、エンドポイント、クラウドの防御に焦点を当て、情報セキュリティの基礎知識を習得します。このコースでは、脅威の検知と対応を通じてシステムを効果的に保護し、影響を最小限に抑える方法を網羅します。
SEC401コースでは、攻撃を阻止し、攻撃者を検知するための最も効果的な手順を学習し、職場ですぐに実践できる実践的な手法を習得します。実践的なヒントと洞察を通して、組織への侵入を企てる多様なサイバー攻撃者との継続的な戦いに勝利するための準備を整えることができます。
SEC401コースに新たに追加された20の最先端のラボで、システムとネットワークを防御するために必要な重要なスキルを習得できます。これらのラボは、実践的な経験を提供できるよう綿密に設計されており、今日の複雑なサイバーセキュリティの課題に対処するために不可欠な実践的なスキルを習得できます。
このセクションでは、防御可能なネットワークアーキテクチャの必要性について解説し、タイムリーな脅威検出、機密データの保護、プロトコルの脆弱性の理解に重点を置きます。また、クラウドセキュリティ、AI、敵対的戦術についても考察し、ネットワーク、クラウド、AI、ワイヤレスセキュリティに関する基礎知識を受講者に提供します。
最初のセクションでは、組織が可能な限り多くの攻撃を防ごうと努力しているにもかかわらず、すべての脅威を阻止できるわけではないという現実について考察します。そのため、タイムリーな検出が重要になります。防御可能なネットワークアーキテクチャの構築方法、そして様々なネットワーク設計と通信フローを理解することは、効果的な対応に不可欠です。
次に、組織内において、すべてのデータが同等の価値を持つわけではないことを検証します。情報の中には日常的に使用されるものもあれば、極めて機密性が高く、損失が回復不能な損害をもたらす可能性のある重要なデータもあります。ネットワークベースの攻撃がこれらの重要なデータにどのようなリスクをもたらすのか、そして組織のインフラストラクチャのどこに脆弱性が潜んでいるのかを理解することは極めて重要です。そのためには、最新のネットワーク通信プロトコルを深く理解する必要があります。
クラウドコンピューティングは、現代のパブリックネットワークとプライベートネットワークに関する議論の中で、当然ながら注目を集めています。防御可能なネットワークに関する議論は、クラウド、つまりそのセキュリティ機能、能力、そして関連する懸念事項に触れずには完結しません。さらに、この文脈において人工知能(AI)についても考察し、その基礎とAIの真の意味、そしてよくある誤解について考察します。多くのAI駆動型ソリューションがクラウド環境で運用されているため、クラウドにおけるAIの役割を理解することは不可欠です。現代のサイバーセキュリティにおけるこの2つの重要なトピックは、AI主導型ソリューションによってさらに密接に結びついています。
さらに深く掘り下げていくと、攻撃者が私たちと同様に私たちのネットワークに依存していることが明らかになります。彼らはシステムからシステムへと容赦なく移動し、私たちのインフラストラクチャを悪用して目的を達成しています。ネットワークが私たち自身のニーズにどのように機能するかを理解することで、攻撃者の活動をより効果的に検知し、軽減することができます。
このセクションを修了すると、防御可能なネットワークアーキテクチャ、プロトコルとパケット分析、仮想化とクラウドの基礎(AIを含む)、そして無線ネットワークセキュリティについてしっかりと理解できるようになります。
ネットワークを適切に保護するには、まずネットワークアーキテクチャの論理コンポーネントと物理コンポーネントの両方を明確かつ深く理解する必要があります。しかし、ネットワークアーキテクチャの理解に加え、ネットワークを適切に保護するには、攻撃者がネットワークの情報システムをどのように悪用して目的を達成するかを理解する必要があります。
このセクションでは、大規模な脅威と多層防御戦略について解説し、クラウドセキュリティの主要コンポーネントであるIAM、認証、パスワードセキュリティに焦点を当てます。ネットワークとデータ保護のためのCIS、NIST、MITRE ATT&CK®などのフレームワークを網羅し、BYODやMDMを含むモバイルデバイスのセキュリティについても考察します。
このセクションでは、システムに対する大規模な脅威とそれらに対する防御戦略について考察し、多層防御と呼ばれる階層型保護の必要性を強調します。まず、情報保証の基礎を築き、セキュリティ脅威がシステムの機密性、整合性、可用性にどのような影響を与えるかを検討します。
アクセス制御は多層防御の基本的な要素であるため、アイデンティティおよびアクセス管理(IAM)の中核的な側面について詳しく説明します。パスワードを主要な認証要素として廃止しようとする動きがあるにもかかわらず、パスワードは今日でも依然として広く利用されており、多くのセキュリティ侵害は依然として認証情報の盗難に起因しています。このため、特にクラウドコンピューティングの文脈において、最新の認証方法とパスワードセキュリティについて深く掘り下げて議論する必要があります。IAMはクラウドベースシステムの新たなセキュリティ境界としてますます認識されており、その適切な実装は強力な防御にとって不可欠です。
このセクションの中盤では、今日の攻撃者に有効な最新のセキュリティ対策に焦点を移します。具体的には、インターネットセキュリティセンター(CIS)のセキュリティ対策、NISTサイバーセキュリティフレームワーク、MITRE ATT&CKナレッジベースなどのフレームワークを検証します。
ネットワークアーキテクチャに関するこれまでの議論を振り返る中で、ネットワークの防御力を強化するための新たな方法についても自然と検討していきます。これは、より広範な環境アプローチへとつながり、転送中と保存中の両方のデータを保護する最善の方法に重点を置き、データ損失防止(DLP)技術について深く掘り下げた議論へとつながります。
最後に、多層防御に関する議論は、今日最も重要なテクノロジーの一つであるモバイルデバイスに触れずには完結しません。このセクションの締めくくりとして、モバイルデバイスに関する専用モジュールを設け、そのメリットとセキュリティリスクの両面を検証します。BYOD(個人所有デバイスの持ち込み)やMDM(モバイルデバイス管理)といったトピックについても詳細に検討し、議論を締めくくります。
このセクションでは、最新の攻撃手法とWebアプリケーションセキュリティに焦点を当て、脆弱性の特定と脆弱性評価プログラムの確立について説明します。また、効果的なログ記録による侵害後のアクションの検出についても解説し、インシデント対応計画のガイダンスを提供します。
このセクションでは、脆弱性が出現する可能性のある環境内のさまざまな領域に焦点を当てます。まず、脆弱性とは何かを定義し、効果的な脆弱性評価プログラムを構築する方法を説明します。
脆弱性は攻撃者が悪用する弱点を表すため、このトピックに関する議論には、最新の攻撃手法と実際の侵害事例の詳細な検討も含める必要があります。脆弱性の潜在的な領域の中でも、Webアプリケーションは最も大きなリスクをもたらし、しばしば最も深刻な結果をもたらします。Webアプリケーションに関連する脆弱性が広範囲にわたるため、Webアプリケーションのセキュリティ概念を探求するためのモジュールが設けられています。
脆弱性は攻撃者にシステムへの容易なアクセスを提供する可能性がありますが、侵入後の行動は多くの場合検出可能であることを覚えておくことが重要です。ハードウェアとソフトウェアのログ機能を効果的に活用することで、攻撃者の活動をより迅速に検出できます。この機能については、セキュリティ運用とログ管理に焦点を当てた最後から2番目のモジュールで説明します。
最後に、あらゆる侵害に対処するための、適切に構造化された対応計画を策定することが重要です。適切なインシデント対応の方法論は、このセクションの最後のモジュールで焦点を当てます。
このセクションでは、主要なセキュリティツールとしての暗号化について考察し、組織資産を保護するための基本的な概念を網羅します。次に、ファイアウォール、侵入防止、検知システムなどの防御・検知技術について、ネットワークレベルとエンドポイントレベルの両方における適用に焦点を当てて解説します。
完全なセキュリティを保証する単一のソリューションは存在しませんが、多くのセキュリティ課題に対処できる技術の一つが暗号化です(ただし、その導入は不適切であることが多いです)。このセクションの前半では、様々な暗号化の概念を掘り下げ、それらを効果的に活用して組織の資産を保護する方法を探ります。
後半では、攻撃者による組織へのアクセスを阻止する防御技術に焦点を当てます。これには、ファイアウォールや侵入防止システムの使用が含まれます。また、侵入検知システムなどの、攻撃者の存在を特定できる検知技術についても考察します。これらの防止および検知方法は、ネットワークレベルとエンドポイントレベルの両方で導入可能であり、それぞれの実装における類似点と相違点について説明します。
このセクションでは、Active Directory、PKI、BitLocker、エンドポイントセキュリティといった現代の複雑なセキュリティ問題に対処しながら、Windows セキュリティの基本を解説します。オンプレミス環境と Azure 環境の両方でセキュリティタスクを効率化および自動化するためのツールを提供し、Windows セキュリティ、自動化、監査の強固な基盤を構築します。
Windows がシンプルだった時代を覚えていますか。小規模なワークグループで Windows XP デスクトップが使われていた時代は、すべてがシンプルに思えました。しかし、時代は大きく変わりました。今日では、Windows タブレット、Azure、Active Directory、PowerShell、Microsoft 365(旧 Office 365)、Hyper-V、仮想デスクトップインフラストラクチャなどを管理しています。Microsoft が Google や Amazon などのクラウド大手と競合する中、クラウドのセキュリティ確保は重要な課題となっています。
Windowsは、世界中で最も広く使用され、最もターゲットを絞られたデスクトップオペレーティングシステムであり続けています。同時に、Active Directory、公開鍵基盤(PKI)、BitLocker、エンドポイントセキュリティ、ユーザーアクセス制御の複雑さは、課題と機会の両方をもたらしています。このコースセクションでは、オンプレミスでもMicrosoft Azureを使用したクラウドでも、作業を効率化および自動化できるツールを紹介しながら、Windowsセキュリティの基本を習得していきます。このセクションを修了すると、Windowsエコシステムにおける自動化と監査を含む、Windowsセキュリティの確固たる基盤を身に付けることができます。
このセクションでは、初心者から上級管理者まで、Linuxシステムのセキュリティを確保するための実践的なガイダンスを提供します。クラウドコンピューティングのためのコンテナ化を含むLinuxセキュリティの基礎を網羅し、最後にmacOSセキュリティの概要を概説し、UNIXベース環境におけるmacOSの機能と限界を明らかにします。
組織が保有するLinuxシステムの数は多くないかもしれませんが、保有しているシステムは多くの場合最も重要であり、最高レベルの保護が求められます。このコースセクションでは、あらゆるLinuxシステムのセキュリティを強化するための実践的なガイダンスを提供することに重点を置いています。Linux初心者向けには基礎的な背景に基づいたステップバイステップの手順を、また、さまざまなレベルの管理者向けには高度なセキュリティに関するアドバイスとベストプラクティスを提供します。
Linuxは無料のオープンソースオペレーティングシステムとして高い評価を得ているため、多くの高度なセキュリティコンセプトがLinux向けに最初に開発されているのも当然です。注目すべき例の一つがコンテナです。コンテナはクラウドコンピューティングの導入において、強力かつ柔軟な機能を提供します。コンテナは当初セキュリティ目的で設計されたわけではありませんが、最小化の原則に基づいて構築されており、多層防御セキュリティ戦略の一環として活用できます。本稿では、コンテナが情報セキュリティにどのような影響を与え、どのような影響を与えないか、そしてコンテナ管理のベストプラクティスについて考察します。
最後に、UNIXを基盤とするAppleのmacOSについてレビューして、このセクションを締めくくります。macOSは堅牢なハードウェアおよびソフトウェアのセキュリティ機能を備えているにもかかわらず、セキュリティ面で何が実現可能で何が不可能かについて誤解されていることがよくあります。