下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。
Cybersecurity Engineering: Advanced Threat Detection and Monitoring
2026年10月19日(月)~2026年10月24日(土)
1日目: 9:00-19:30
2日目~5日目: 9:30-19:30
6日目: 9:30-17:30
◆LiveOnline形式
オンライン
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に沿って設定されたノートPCをご準備ください。
このコースに完全に参加するには、適切に構成されたシステムが必要です。これらの指示をよく読み、従わない場合、コースの実習に完全に参加することはできません。したがって、指定されたすべての要件を満たすシステムをご用意ください。
講座開始前にシステムのバックアップを取ってください。できれば、機密データや重要なデータが入っていないシステムを使用してください。SANSは、お客様のシステムおよびデータについて一切責任を負いません。
講座で使用する教材はダウンロードで提供されます。教材ファイルは容量が大きく、多くは40~50GB程度、中には100GBを超えるものもあります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は様々な要因によって大きく異なるため、ダウンロードにかかる時間を予測することはできません。リンクを受け取ったらすぐに教材のダウンロードを開始してください。講座初日には教材がすぐに必要になります。講座前日の夜までダウンロードを待たないでください。
教材には「セットアップ手順」というドキュメントが含まれており、オンサイトに参加する場合、またはオンラインを開始する前に必要な重要な手順が記載されています。この手順を完了するには30分以上かかる場合があります。
講座では、実験の手順書として電子ワークブックを使用します。この新しい環境では、実験作業中に教材を表示するために、セカンドモニターやタブレット端末があると便利です。
ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスまでお問い合わせください。
SEC511は、ゼロトラスト、人工知能と機械学習(AI/ML)、拡張型脅威検知・対応(XDR)、クラウドテクノロジーといったツールを活用し、ハイブリッド環境におけるセキュリティ対策を講じる防御担当者を育成します。18以上のハンズオンラボと最終課題を通して、クラウド、ネットワーク、エンドポイント環境における脅威検知、対応、サイバーセキュリティエンジニアリングの実践的なスキルを習得できます。
監視、検知、防御:クラウド、ネットワーク、エンドポイントにおける高度な脅威検知をマスターする
5年前と同じ方法で組織を防御しようとすると、失敗は避けられません。クラウド(AWS/Azure/Microsoft 365/サーバーレス)、DevOps、ハイブリッド環境、ゼロトラスト、XDR、ブロックチェーン、AI + ML…技術革新のスピードは加速の一途を辿っています。しかし、最新のトレンドや魅力的な新ツールを追いかけるだけでは、効果的な防御は実現しません。現代の企業を防御するには、機敏で現実的なアプローチが不可欠です。
企業の防御は、決して容易ではありません。 SANS SEC511は、現代のハイブリッドエンタープライズを効果的に保護・監視するために必要な知識、スキル、能力を防御担当者に提供します。このセキュリティエンジニアコースは、高度な脅威検出と継続的なセキュリティ監視の実践を融合させ、今日の脅威環境に対応できる能力を養います。本コースで学ぶサイバーセキュリティエンジニアリングと脅威検出技術を活用することで、組織やセキュリティオペレーションセンター(SOC)は、クラウド、ネットワーク、エンドポイント環境全体にわたる最新の脅威を分析、検出、対応できるようになります。現代のエンタープライズにおける脅威情報に基づいた防御には、複数のパブリッククラウドプロバイダー、継続的なオンプレミスインフラストラクチャ、AIを活用した攻撃者、そして従来のセキュリティ境界の内側にいない多数のリモートワーカーへの対応が不可欠です。
SEC511は、18以上のハンズオンラボ、最終課題、そして没入型のゲーム化されたブートキャンプチャレンジで構成されており、防御担当者に包括的で実践的なセキュリティエンジニアトレーニング体験を提供します。このコースでは、クラウド監視、ネットワーク検出・対応(NDR)、エンドポイント検出・対応(EDR)、セキュリティ情報イベント管理(SIEM)、エンドポイント保護プラットフォーム(EPP)、セキュアアクセスサービスエッジ(SASE)、ゼロトラスト、生成型人工知能(GenAI)、大規模言語モデル(LLM)アプリケーション防御など、サイバーセキュリティエンジニアリングのトピックと技術を探求し、組織の脅威検出および脅威ハンティング能力を向上させます。付随するGIAC GMON認定を取得することで、これらの最新の防御技術を理解し、適用する能力を証明できます。
攻撃者は継続的な成功を確実にするために常に技術を進化させています。私たちは、この変化する脅威環境に防御を絶えず適応させていく必要があります。
SEC511トレーニングは、以下のような幅広い職種の方々に推奨されます。
このセクションでは、現代のサイバー防御、すなわち事後対応型から事前対応型への戦略転換について解説します。受講者は、MITRE ATT&CK、ゼロトラスト、およびGenAIのリスクについて学び、進化する脅威を検知し対応するための実践的なラボ演習に取り組みます。
予防に重点を置いた従来のセキュリティモデルは、今日の組織が直面する高度化・持続的な脅威に対して不十分であることが明らかになっています。重大な侵入の頻度と規模を考えると、これは驚くべきことではありません。
このセキュリティエンジニアリングコースのセクションでは、現代のサイバーセキュリティ戦略を形成する基礎概念と手法を探求します。まず現状評価から始め、従来型および最新の攻撃手法を概観し、それらがどのように進化してきたか、そして現代の攻撃後のシナリオにどのような影響を与えるかを理解します。次に、高度なサイバー防御の原則を掘り下げ、継続的なセキュリティ監視、脅威検出、および対応における、事後対応型から事前対応型への移行を強調します。MITRE ATT&CK、CISコントロール、OWASP LLM Top 10、ゼロトラスト、ロングテール分析などの主要な手法、モデル、フレームワークを紹介し、脅威をより深く理解し、軽減するための概念的なツールキットを提供します。受講者は、フレームワークを活用して、既知の攻撃者の戦術や手法に合わせて防御をより効果的に調整する方法を学びます。
脅威情報に基づいた防御戦略と脅威ハンティングは、最新のサイバー防御の中核を成すものです。受講者は、MITRE ATT&CKを実践的なシナリオに適用する方法を学び、脅威を予測し対応する能力を高めます。
GenAIとLLMに関する基礎知識を習得することで、受講者は新たなAI技術を活用し、同時にそれらから防御する能力を身につけます。MITRE ATLASやOWASP LLM Top 10といったフレームワークを重点的に取り上げ、進化し続けるサイバー防御分野への理解を深めます。実践的なラボ演習では、Security OnionやApache ActiveMQ分析を用いた実習を含め、従来型および最新の攻撃手法の検出に焦点を当てます。この没入型の実践的なセクションは、セキュリティエンジニア養成コースの重要な要素であり、最終的には、実世界のシナリオでスキルをテストし応用するためのNetWars Bootcampへと繋がります。
このセクションでは、クラウド、エッジ、ネットワーク環境全体における可視性と保護について学びます。受講者は、IDS/IPS、TLS/DNS暗号化、クラウドおよびエッジセキュリティツールについて学習し、実践的なラボ演習とNetWars Bootcampでスキルを応用します。
このセクションでは、クラウド、エッジ、ネットワーク環境におけるセキュリティの可視性と保護の重要な側面について解説します。まず、マルウェアサンドボックスやハニーポットなどのネットワーク侵入検知・防御システム(IDPS)について掘り下げ、脅威の特定と軽減におけるこれらのシステムの役割を明らかにします。次に、暗号化、特にTLSインスペクションとDNSクエリ暗号化の影響と重要性について詳細に解説し、可視性を損なうことなく転送中のデータを保護するバランスの取り方について理解を深めます。さらに、CSPM、CIEM、CWPP、CNAPPといった様々なクラウド保護メカニズムと、MITRE ATT&CKクラウドセキュリティマッピングを紹介し、AWSなどのクラウドインフラストラクチャとサービスのセキュリティ確保に焦点を当てます。
エッジセキュリティも重要な焦点の一つであり、クラウドアクセスセキュリティブローカー(CASB)、SASE、セキュアWebゲートウェイ(SWG)、ファイアウォール・アズ・ア・サービス(FWaaS)といったサービスについて学習します。これらのサービスは、データ、アプリケーション、ユーザーがもはやオンプレミス環境のみに存在するわけではない現代のハイブリッドエンタープライズにおいて、データとアプリケーションを保護するために不可欠です。このセクションでは、次世代ファイアウォール(NGFW)やWebアプリケーションファイアウォール(WAF)などの境界保護および検出戦略についても取り上げ、階層型セキュリティアプローチにおけるそれらの役割を強調します。実践的なラボでは、ModSecurity、Wireshark、侵入検知ハニーポットなどのツールを使った実体験を提供し、理論的な知識を実際のアプリケーションを通して強化します。NetWars Bootcampでは、管理された競争環境で受講者がスキルを応用する、より没入感のある体験を提供します。
このセクションでは、ネットワークセキュリティ監視(NSM)およびセキュリティ情報イベント管理(SIEM)におけるネットワーク検出・対応(NDR)に焦点を当て、多様なデータソースと分析手法を用いて脅威を検出する方法を学習します。実践的なラボ演習とNetWars Bootcampを通して、脅威ハンティングとトラフィック分析のスキルを強化します。
このセクションでは、受講者はNDR(ネットワーク検出・対応)という専門分野を深く掘り下げ、NSM(ネットワーク監視・管理)およびSIEM(セキュリティ情報イベント管理)というより広範な文脈におけるNDRの役割を探ります。NDR/NSMシステムの必須コンポーネントとツールを網羅し、クラウド特有の考慮事項を含む様々なデータソースの重要性と有効性を強調します。これらの要素は、包括的なカバレッジと分析機能を提供できるように設計する必要があり、セキュリティチームが脅威を迅速に検知し対応できるようにします。高度なNDRツールと手法を活用することで、受講者は暗号化された通信であっても、不審なアクティビティを特定し解釈する方法を学びます。ネットワークトラフィックにおける異常や潜在的な脅威を特定するために必要なスキルを受講者に身につけさせるには、様々な分析手法と技術を探求する必要があります。
次に、ネットワーク脅威ハンティングの実践的な演習へと焦点を移し、受講者はインプラントの追跡、C2トラフィックの検出、復号化されたネットワークトラフィックと暗号化されたネットワークトラフィックの両方の分析を学びます。このセクションでは、ビーコン検出、エントロピー分析、行動異常検出による悪意のあるトラフィックの特定技術を詳細に解説し、特に現代の攻撃者の戦術とツールに言及します。このセクションの実践的なラボでは、Zeek を使用した pcap ペイロードの解析、Security Onion を使用した侵入解析、TLS 異常検知などを行います。実践的なラボとこのセクションの NetWars Bootcamp では、受講者がこれらの技術を応用し、挑戦的な現実世界のシナリオを通して NDR スキルをさらに強化する機会を提供します。
このセクションでは、ハイブリッド環境におけるエンドポイントとユーザーのセキュリティについて、エンドポイント検出・対応(EDR)、エンドポイントプロテクションプラットフォーム(EPP)、ID保護、最新の認証、ユーザーおよびエンティティ行動分析(UEBA)に焦点を当てて解説します。ラボ演習とNetWars Bootcampを通して、実践的な防御と監視スキルを習得できます。
このセクションでは、ハイブリッドエンタープライズ環境におけるエンドポイントとユーザーセキュリティの重要な側面について解説します。受講者はまずEDRテクノロジーから始め、Microsoft Defender for Cloud and Endpointなどのツールを詳しく調べ、Sysmonなどのソリューションを用いた包括的なエンドポイント監視の重要性について学びます。また、アプリケーション制御とMicrosoft Defender for Serversに特に重点を置き、様々なエンドポイントにおけるセキュリティ対策の統合と管理に焦点を当てたEPPについても解説します。
ユーザーとIDの監視も、このセクションで取り上げる重要な要素です。受講者は、特権管理、監視、削減など、IDとアクセスを保護するための高度な手法を検証します。さらに、従来の認証における課題にも取り組み、多要素認証(MFA)、パスワードレス認証、Windows Hello、Azure AD/Entra IDといった最新の認証方法についても解説します。受講者は、認証システムに対する進化する攻撃への対策と検出方法を学びます。UEBAの基盤となる概念は、ユーザーアクティビティのより深い理解と潜在的なセキュリティリスクの特定に役立ちます。SysmonやAppLocker構成を用いた調査などの実践的なラボ演習を通して、エンドポイントとユーザーに関連する脅威の管理と対応に関する実践的な経験を積むことができます。 NetWarsブートキャンプは、学生が競争的な環境の中でスキルを練習し、磨き上げるための没入型プラットフォームを提供します。
このセクションでは、GenAIおよび大規模言語モデル(LLM)アプリケーション、ソフトウェアサプライチェーン、そしてSOARを用いたSOC自動化のセキュリティ対策について解説します。受講者は、ラボ演習とNetWarsを通して、脅威ハンティング、攻撃者エミュレーション、ランサムウェア対応に関する実践的なスキルを習得します。
コンテンツ重視の最終セクションでは、受講者はGenAIとLLM(ローリング・ラーニング・モデル)を基盤としたアプリケーションの防御という、新たな分野を探求します。このコースウェアでは、AI技術特有の攻撃対象領域を取り上げ、これらのアプリケーションにおける具体的なセキュリティ上の課題と防御戦略に焦点を当てます。AIとソフトウェアサプライチェーンのセキュリティといったトピックを扱い、資産と攻撃対象領域の発見、セキュアなベースライン構成、クラウドベースの構成管理と変更管理に重点を置きます。受講者は、従来型システムとAI駆動型システム、および関連データの保護を取り巻く複雑な問題に取り組む準備が整います。
このモジュールでは、現代のSOC(セキュリティオペレーションセンター)における自動化とオーケストレーションの重要性も強調します。受講者は、SOCの効率性と有効性を向上させるためのSOAR(セキュリティオペレーション・オーケストレーション)ソリューションの実装について学びます。主なトピックには、DNS脅威ハンティング、攻撃者エミュレーション、ネットワーク内における横方向移動の検出などがあります。ランサムウェア事件の調査やWindowsイベントログの分析といった実践的なラボ演習を通して、解説されたツールと技術を実際に体験できます。このセクションの最後は、NetWars Bootcampのもう一つの難易度の高いラウンドで締めくくられます。ここでは、学生たちは高度な現実世界のシナリオを通して知識を応用し、高度なサイバー脅威から身を守ることでスキルを確固たるものにします。
本コースの締めくくりとして、終日開催のチーム対抗型サイバー戦争(NetWars)競技会が行われます。この競技会では、学生は実践的な多段階の設計、検知、防御ミッションを通して、最新のサイバー防御スキルを応用し、習得することが求められます。
このコースは、チーム対抗のコンペティションで締めくくられます。フラッグの設計、検出、そして防御を競います。NetWarsを活用したこの最終セクションでは、1週間を通して学んだ原則を応用する実践的な課題に丸一日かけて取り組みます。チームは、コース全体を通して推奨される最新のサイバー防御技術を確実に習得できるよう設計された複数のレベルとミッションをクリアしていきます。