下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。
Hacker Tools, Techniques, and Incident Handling
1日目: 9:00-19:45
2日目~6日目: 9:30-17:30
◆LiveOnline形式
オンライン
◆Onsite形式
御茶ノ水トライエッジカンファレンス(https://try-edge.infield95.com/)
東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル(トライエッジ御茶ノ水)11階
お申込みが所定の人数に満たない場合、Onsite形式の開催は中止となります。
中止となった場合は、LiveOnline形式へ変更のうえご受講をお願いいたします。
※Onsite形式の開催可否のご案内は、2026年9月28日の週を目処としておりますが、状況により多少前後する場合がございます。
※研修当日は、指定された要件を満たしたノートPCをご持参ください。
※Onsite形式でご受講いただく場合は、研修会場にて印刷テキストを配付いたします。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に従って構成したシステムをご準備ください。
このコースを完全に受講するには、適切に構成されたシステムが必要です。これらの指示をよく読んで従わない場合、このコースに不可欠なハンズオン演習に参加できず、満足のいく結果が得られない可能性があります。そのため、コースで指定されたすべての要件を満たすシステムをご持参いただくことを強くお勧めします。
コース開始前にシステムのバックアップを必ず行ってください。また、機密データが保存されているシステムはお持ち込みにならないよう強くお勧めします。
SEC504トレーニングは、Windows、Linux、クラウドプラットフォーム全体にわたる脅威を検知、対応、無効化するための必須のインシデント対応スキルを習得できる、当社の主力インシデント対応コースです。実践的な学習に重点を置き、没入型のラボで実際の侵害をシミュレーションすることで、攻撃者視点で思考し、組織のセキュリティ体制を強化する能力を高めます。このコースでは、サイバー脅威インテリジェンス(CTI)と脅威防御戦略に関する実践的なスキルを習得し、すぐに活用できます。
今日の進化する脅威環境において、侵害は避けられません。重要なのは、これらの攻撃をいかに迅速かつ効果的に検知し、対応できるかです。侵害のニュースで大きく取り上げられることを避けるには、脅威を無効化するための包括的なインシデント対応策を実行できる能力が不可欠です。
SEC504トレーニングは、動的かつ効果的なインシデント対応戦略を適用するための準備を整えます。侵害の兆候(IOC)を特定し、Windows、Linux、クラウドプラットフォームに影響を与える侵害に対応します。これらのスキルは、現実世界の脅威から組織を守るためにすぐに活用できます。
SEC504トレーニングでは、学習内容を応用することに重点が置かれています。コースの50%は実践演習で、脅威アクターによる攻撃、防御、被害の評価を行います。複雑なネットワーク環境、アプリケーション、ホストプラットフォームにおける実際の侵害を再現し、脅威アクターによる被害を評価します。SEC504トレーニングでは、没入型ラボに無制限にアクセスできるため、必要に応じて何度でも演習を繰り返し受講できます。各ラボには、学習を支援するための詳細なウォークスルービデオが含まれています。
組織を真に防御するためには、攻撃者のように考える必要があります。SEC504トレーニングの没入型ラボでは、攻撃者が使用するのと同じツールと手法を用いて、攻撃者が残す痕跡を認識する方法を学びます。彼らの考え方を取り入れ、戦術、手法、手順(TTP)を研究することで、サイバー脅威インテリジェンス(CTI)を構築し、防御を強化するための貴重な洞察が得られます。組織のセキュリティ体制を即座に強化する実践的なスキルを習得し、トレーニングへの投資を初日から効果的に回収できます。
最初のセクションでは、Dynamic Approach to Incident Response (DAIR) を用いたインシデント対応プロセスの構築方法を学びます。DAIR は、脅威の検証、スコープ設定、封じ込め、そして修復を行うための手法です。ハンズオンラボと実例を通して、PowerShell などのツールを用いてこの手法を適用し、生成AI を用いて精度を損なうことなく分析を加速する方法を習得します。
このセクションでは、オープンソースインテリジェンス、ネットワークスキャン、ターゲット列挙など、攻撃者の偵察手法を解説し、セキュリティギャップを特定します。これらの戦術をWindows、Linux、Azure、AWSのターゲットに適用し、ログと証拠を分析して攻撃をリアルタイムで検知します。
このコースセクションでは、攻撃者が攻撃前の段階として偵察を行う際に使用する手法について解説します。オープンソースインテリジェンス、ネットワークスキャン、ターゲット列挙をどのように活用して攻撃機会を見つけるかなどが含まれます。攻撃者の手法を用いて標的ネットワークのセキュリティを評価し、Windows、Linux、Azure、AWSを標的とする一般的なプロトコルとエンドポイントを評価します。攻撃を実行した後は、ログデータと残存する証拠を調査し、攻撃発生時に攻撃を検知します。
このセクションでは、オンプレミスおよびクラウドシステムにおけるパスワード侵害の主要な手法について解説します。Legba、Hashcat、Metasploitなどのツールを使用して攻撃をシミュレートし、防御を強化することで、その効果を検証します。得られた知見は、実用的な防御策の強化やインシデント対応戦略の策定に役立ちます。
攻撃者はシステムへの侵入を目的としたパスワード攻撃やエクスプロイトを絶えず展開し、組織のシステムに絶え間ない脅威をもたらしています。このセクションでは、オンプレミスおよびクラウドシステムに対するパスワード侵害の複数の手法を検証します。マルチプロトコルパスワード攻撃にはLegba、クラッキングにはHashcatといった一般的な攻撃ツールを活用します。また、侵入初期段階および侵入後の攻撃に用いられるMetasploitなどのエクスプロイトフレームワークについても詳しく説明します。これらのツールから得られる知見は、実用的な防御策の実装とインシデント対応プレイブックの策定に活用されます。
このコースセクションでは、公開サーバーの脆弱性とクライアント側の脆弱性を悪用する標的型攻撃フレームワークについて解説します。
このセクションでは、Dellカスタマーポータル攻撃のような、注目を集めたWebアプリケーション侵害事例を分析し、大規模なデータ漏洩につながるWebアプリケーション攻撃の仕組みを理解します。攻撃者が強制ブラウジング、安全でない直接オブジェクト参照(IDOR)、コマンドインジェクションといった脆弱性を悪用して機密データにアクセスする方法を学習します。ハンズオンラボでは、これらの攻撃を実際に適用し、それらを検出・防御するための実践的なスキルを習得します。SQLインジェクションからクロスサイトスクリプティングまで、このモジュールでは、実際の侵害で用いられる戦術からWebアプリケーションを保護するための知識を習得します。
このセクションでは、高度なエクスプロイト後の戦術を取り上げ、攻撃者が保護を回避し、持続性を確立し、内部ネットワークや脆弱なクラウド環境からデータを盗み出す方法を学習します。これらの脅威を検出して対応するための分析スキルを習得し、実際のシナリオに適用することで、長期的な成功と認定取得に備えます。
パスワード攻撃、公開攻撃、ドライブバイ攻撃を基盤として、攻撃者がエンドポイント保護を回避し、その足掛かりを利用して内部ネットワークにアクセスするポストエクスプロイト戦術を詳細に解説します。特権を持つ内部者による攻撃の仕組み、攻撃者が永続性を確立する方法、機密データをスキャンして盗み出す方法を学びます。また、自動化ツールと可視化技術を用いて、脆弱なクラウド環境のセキュリティを評価します。これらの分析スキルを用いて、これらの高度な脅威を認識し、対応することで、学んだ内容を実際のシナリオに適用できるようになります。最後に、コース終了後の対応手順についても解説し、学習内容を長期的なスキルへと転換し、認定試験の準備を支援します。
キャプチャー・ザ・フラッグ・イベントは、1日かけて実践的な演習を行うイベントです。受講者は、最近侵害を受けた架空の企業「ISS Playlist」のコンサルタントとなります。
キャプチャー・ザ・フラッグ・イベントは、1日かけて実践的な演習を行うイベントです。受講者は、最近侵害を受けた架空の企業「ISS Playlist」のコンサルタントとなります。コースで学んだスキルをすべて駆使し、攻撃者が現代の高度なネットワーク環境を侵害するために使用するのと同じ手法を駆使します。受講者は、Windows、Linux、IoTデバイス、クラウドなど、サイバー空間を標的とする様々なシステムに対し、チームまたは個人でスキャン、エクスプロイト、そしてエクスプロイト後のタスクを実行します。この実践的な演習は、スキルを磨き、コースで学んだ概念を強化することを目的としています。統合されたヒントシステムにより、成功に必要なオンデマンドガイダンスが提供され、このイベントでは、標的システムへの侵入、エンドポイント保護プラットフォームのバイパス、内部ネットワーク内の高価値ホストへの侵入、そして企業データの窃取に至るまでの手順を導きます。