ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 511

Cybersecurity Engineering: Advanced Threat Detection and Monitoring

日程

2026年10月19日(月)~2026年10月24日(土)

期間
6日間
講義時間

1日目: 9:00-19:30
2日目~5日目: 9:30-19:30
6日目: 9:30-17:30

受講スタイル
LiveOnline(オンライン受講)
会場

◆LiveOnline形式
 オンライン

GIAC認定資格
GMON
講師
Michael Hennick|マイケル ヘンリック
SANS認定インストラクター候補
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
46 Points
受講料
早期割引価格:1,259,500円(税込み 1,385,450円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,334,500円(税込み 1,467,950円)
申込締切日
早期割引価格:2026年9月4日(金)
通常価格:2026年10月8日(木) 13:00
オプション
  • GIAC試験 価格:149,850円(税込み 164,835円)
  • OnDemand 価格:149,850円(税込み 164,835円)
  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

下のボタンを押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC511 PC設定詳細

重要:次の手順に沿って設定されたノートPCをご準備ください。

このコースに完全に参加するには、適切に構成されたシステムが必要です。これらの指示をよく読み、従わない場合、コースの実習に完全に参加することはできません。したがって、指定されたすべての要件を満たすシステムをご用意ください。
講座開始前にシステムのバックアップを取ってください。できれば、機密データや重要なデータが入っていないシステムを使用してください。SANSは、お客様のシステムおよびデータについて一切責任を負いません。

必須システムハードウェア要件

  • CPU: 64ビット Intel i5/i7(第8世代以降)、またはAMD同等のプロセッサが必要です。このクラスでは、x64ビット、2.0GHz以上のプロセッサが必須です。
  • 重要: Apple Silicon デバイスは必要な仮想化を実行できないため、このコースでは使用できません。
  • BIOS設定で、「Intel-VTx」または「AMD-V」拡張機能などの仮想化技術を有効にする必要があります。 BIOSがパスワードで保護されている場合は、変更が必要になる場合に備え、必ずBIOSにアクセスできることを確認してください。
  • 16GB以上のRAMが必要です。
  • 100GB以上の空きストレージ容量が必要です。
  • USB 3.0 Type-Aポートが少なくとも1つ必要です。最新のノートパソコンでは、Type-CからType-Aへの変換アダプターが必要になる場合があります。一部のエンドポイントプロテクションソフトウェアはUSBデバイスの使用を制限しているため、講座前にUSBドライブを使ってシステムをテストしてください。
  • 無線ネットワーク(802.11規格)が必要です。会場には有線インターネット接続はありません。

必須のホスト構成とソフトウェア要件

  • ホストOSは、Windows 10、Windows 11、または macOS 10.15.x 以降の最新バージョンである必要があります。
  • •    適切なドライバとパッチがインストールされていることを確認するため、講座前にホストOSを完全にアップデートしてください。
  • Linuxホストは、バリエーションが多彩のため、講座ではサポートされていません。ホストOSとしてLinuxを選択する場合、コース教材および/または仮想マシンとの連携設定はすべて受講者自身の責任となります。
  • ローカル管理者権限が必要です。(これは必須です。)コース期間中、会社からこのアクセスが許可されない場合は、別のノートパソコンを持参する手配をしてください。
  • ウイルス対策ソフトまたはエンドポイントプロテクションソフトは無効化するか、完全に削除するか、管理者権限で無効化できることを確認してください。多くのコースではOSへの管理者権限が必要であり、これらのソフトがラボ演習の実施を妨げる可能性があります。
  • 送信トラフィックのフィルタリングも、コース内のラボ演習の実施を妨げる可能性があります。ファイアウォールは無効化するか、無効化するための管理者権限が必要です。
  • 講座開始前に、VMware Workstation Pro 16.2.X以降またはVMware Player 16.2.X以降(Windows 10ホスト用)、VMware Workstation Pro 17.0.0以降またはVMware Player 17.0.0以降(Windows 11ホスト用)、またはVMware Fusion Pro 12.2以降またはVMware Fusion Player 11.5以降(macOSホスト用)をダウンロードしてインストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない場合は、VMwareから30日間無料のトライアル版をダウンロードできます。VMwareのWebサイトで試用版に登録すると、期間限定のシリアル番号が送付されます。なお、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ない点にご注意ください。Windowsホストシステムをご利用の場合は、よりスムーズな学習体験のためにWorkstation Proをお勧めします。
  • Windowsホストでは、VMware製品がHyper-Vハイパーバイザーと共存できない場合があります。最適な環境で利用するには、VMwareが仮想マシンを起動できることを確認してください。場合によっては、Hyper-Vを無効にする必要があるかもしれません。 Hyper-V、Device Guard、およびCredential Guardを無効にする手順は、コース教材に付属のセットアップドキュメントに記載されています。
  • Windowsホストの場合は7-Zip、macOSホストの場合はKekaをダウンロードしてインストールしてください。これらのツールもダウンロードしたコース教材に含まれています。

講座で使用する教材はダウンロードで提供されます。教材ファイルは容量が大きく、多くは40~50GB程度、中には100GBを超えるものもあります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は様々な要因によって大きく異なるため、ダウンロードにかかる時間を予測することはできません。リンクを受け取ったらすぐに教材のダウンロードを開始してください。講座初日には教材がすぐに必要になります。講座前日の夜までダウンロードを待たないでください。

教材には「セットアップ手順」というドキュメントが含まれており、オンサイトに参加する場合、またはオンラインを開始する前に必要な重要な手順が記載されています。この手順を完了するには30分以上かかる場合があります。

講座では、実験の手順書として電子ワークブックを使用します。この新しい環境では、実験作業中に教材を表示するために、セカンドモニターやタブレット端末があると便利です。

ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスまでお問い合わせください。

SEC511 コース概要

SEC511は、ゼロトラスト、人工知能と機械学習(AI/ML)、拡張型脅威検知・対応(XDR)、クラウドテクノロジーといったツールを活用し、ハイブリッド環境におけるセキュリティ対策を講じる防御担当者を育成します。18以上のハンズオンラボと最終課題を通して、クラウド、ネットワーク、エンドポイント環境における脅威検知、対応、サイバーセキュリティエンジニアリングの実践的なスキルを習得できます。

監視、検知、防御:クラウド、ネットワーク、エンドポイントにおける高度な脅威検知をマスターする
5年前と同じ方法で組織を防御しようとすると、失敗は避けられません。クラウド(AWS/Azure/Microsoft 365/サーバーレス)、DevOps、ハイブリッド環境、ゼロトラスト、XDR、ブロックチェーン、AI + ML…技術革新のスピードは加速の一途を辿っています。しかし、最新のトレンドや魅力的な新ツールを追いかけるだけでは、効果的な防御は実現しません。現代の企業を防御するには、機敏で現実的なアプローチが不可欠です。

企業の防御は、決して容易ではありません。 SANS SEC511は、現代のハイブリッドエンタープライズを効果的に保護・監視するために必要な知識、スキル、能力を防御担当者に提供します。このセキュリティエンジニアコースは、高度な脅威検出と継続的なセキュリティ監視の実践を融合させ、今日の脅威環境に対応できる能力を養います。本コースで学ぶサイバーセキュリティエンジニアリングと脅威検出技術を活用することで、組織やセキュリティオペレーションセンター(SOC)は、クラウド、ネットワーク、エンドポイント環境全体にわたる最新の脅威を分析、検出、対応できるようになります。現代のエンタープライズにおける脅威情報に基づいた防御には、複数のパブリッククラウドプロバイダー、継続的なオンプレミスインフラストラクチャ、AIを活用した攻撃者、そして従来のセキュリティ境界の内側にいない多数のリモートワーカーへの対応が不可欠です。

SEC511は、18以上のハンズオンラボ、最終課題、そして没入型のゲーム化されたブートキャンプチャレンジで構成されており、防御担当者に包括的で実践的なセキュリティエンジニアトレーニング体験を提供します。このコースでは、クラウド監視、ネットワーク検出・対応(NDR)、エンドポイント検出・対応(EDR)、セキュリティ情報イベント管理(SIEM)、エンドポイント保護プラットフォーム(EPP)、セキュアアクセスサービスエッジ(SASE)、ゼロトラスト、生成型人工知能(GenAI)、大規模言語モデル(LLM)アプリケーション防御など、サイバーセキュリティエンジニアリングのトピックと技術を探求し、組織の脅威検出および脅威ハンティング能力を向上させます。付随するGIAC GMON認定を取得することで、これらの最新の防御技術を理解し、適用する能力を証明できます。

攻撃者は継続的な成功を確実にするために常に技術を進化させています。私たちは、この変化する脅威環境に防御を絶えず適応させていく必要があります。

受講対象者

SEC511トレーニングは、以下のような幅広い職種の方々に推奨されます。

  • セキュリティアーキテクト
  • シニアセキュリティエンジニア
  • テクニカルセキュリティマネージャー
  • SOCアナリスト、エンジニア、マネージャー
  • コンピュータネットワーク防御(CND)アナリスト
  • 継続的セキュリティ監視(CSM)、継続的セキュリティ監視(CDM)、またはネットワークセキュリティ監視(NSM)の実装に携わる方々

シラバス

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5
  • DAY6

脅威情報に基づく防御:フレームワーク、脅威ハンティング、および現状評価

このセクションでは、現代のサイバー防御、すなわち事後対応型から事前対応型への戦略転換について解説します。受講者は、MITRE ATT&CK、ゼロトラスト、およびGenAIのリスクについて学び、進化する脅威を検知し対応するための実践的なラボ演習に取り組みます。

取り上げられるトピック

  • 攻撃者の戦術とサイバー防御の原則
  • Security Onion 2.X の紹介
  • フレームワーク/メンタルモデル
  • 脅威情報に基づく防御と脅威ハンティング
  • GenAI/LLM の基礎

ラボ

  • 従来型の攻撃手法の検出
  • 最新の攻撃手法の検出
  • 複雑な侵入分析:Apache ActiveMQ
  • NetWars Bootcamp:没入型サイバーチャレンジ

概要

予防に重点を置いた従来のセキュリティモデルは、今日の組織が直面する高度化・持続的な脅威に対して不十分であることが明らかになっています。重大な侵入の頻度と規模を考えると、これは驚くべきことではありません。

このセキュリティエンジニアリングコースのセクションでは、現代のサイバーセキュリティ戦略を形成する基礎概念と手法を探求します。まず現状評価から始め、従来型および最新の攻撃手法を概観し、それらがどのように進化してきたか、そして現代の攻撃後のシナリオにどのような影響を与えるかを理解します。次に、高度なサイバー防御の原則を掘り下げ、継続的なセキュリティ監視、脅威検出、および対応における、事後対応型から事前対応型への移行を強調します。MITRE ATT&CK、CISコントロール、OWASP LLM Top 10、ゼロトラスト、ロングテール分析などの主要な手法、モデル、フレームワークを紹介し、脅威をより深く理解し、軽減するための概念的なツールキットを提供します。受講者は、フレームワークを活用して、既知の攻撃者の戦術や手法に合わせて防御をより効果的に調整する方法を学びます。

脅威情報に基づいた防御戦略と脅威ハンティングは、最新のサイバー防御の中核を成すものです。受講者は、MITRE ATT&CKを実践的なシナリオに適用する方法を学び、脅威を予測し対応する能力を高めます。

GenAIとLLMに関する基礎知識を習得することで、受講者は新たなAI技術を活用し、同時にそれらから防御する能力を身につけます。MITRE ATLASやOWASP LLM Top 10といったフレームワークを重点的に取り上げ、進化し続けるサイバー防御分野への理解を深めます。実践的なラボ演習では、Security OnionやApache ActiveMQ分析を用いた実習を含め、従来型および最新の攻撃手法の検出に焦点を当てます。この没入型の実践的なセクションは、セキュリティエンジニア養成コースの重要な要素であり、最終的には、実世界のシナリオでスキルをテストし応用するためのNetWars Bootcampへと繋がります。

ラボの詳細

  • Security OnionとCyberChefを用いた従来型攻撃手法の検出
  • Security Onionを用いた最新型攻撃手法の検出
  • 複雑な侵入分析:Apache ActiveMQ
  • NetWars Bootcamp:没入型サイバーチャレンジ

トピックの詳細

  • 攻撃者の戦術とサイバー防御の原則
  • 現状評価
  • 従来型攻撃/サイバー防御
  • 最新の攻撃とポストエクスプロイト
  • 高度なサイバー防御
  • Security Onion 2.X の紹介
  • アラートメニュー
  • ハンティングメニューへの移行
  • Pcapメニュー
  • フレームワーク/メンタルモデル
  • ゼロトラスト
  • ロングテール分析
  • ASD の必須8項目
  • CIS コントロール + 継続的診断と緩和 (CDM)
  •  脅威情報に基づく防御
  • MITRE ATT&CK
  • 脅威情報に基づく防御とハンティング
  • 脅威情報に基づく防御
  • MITRE ATT&CK の活用
  • GenAI/LLM の基礎
  • MITRE ATLAS
  • OWASP LLM トップ10

クラウド、エッジ、ネットワーク:可視性と保護

このセクションでは、クラウド、エッジ、ネットワーク環境全体における可視性と保護について学びます。受講者は、IDS/IPS、TLS/DNS暗号化、クラウドおよびエッジセキュリティツールについて学習し、実践的なラボ演習とNetWars Bootcampでスキルを応用します。

取り上げられるトピック

  • セキュリティの可視性
  • 暗号化
  • クラウドの保護と検出
  • エッジセキュリティ

ラボ

  • Webアプリケーションファイアウォール:ModSecurity
  • WiresharkによるTLSの復号
  • プロトコル検査による攻撃者の検出
  • 侵入検知ハニーポット
  • NetWars Bootcamp:没入型サイバーチャレンジ

概要

このセクションでは、クラウド、エッジ、ネットワーク環境におけるセキュリティの可視性と保護の重要な側面について解説します。まず、マルウェアサンドボックスやハニーポットなどのネットワーク侵入検知・防御システム(IDPS)について掘り下げ、脅威の特定と軽減におけるこれらのシステムの役割を明らかにします。次に、暗号化、特にTLSインスペクションとDNSクエリ暗号化の影響と重要性について詳細に解説し、可視性を損なうことなく転送中のデータを保護するバランスの取り方について理解を深めます。さらに、CSPM、CIEM、CWPP、CNAPPといった様々なクラウド保護メカニズムと、MITRE ATT&CKクラウドセキュリティマッピングを紹介し、AWSなどのクラウドインフラストラクチャとサービスのセキュリティ確保に焦点を当てます。

エッジセキュリティも重要な焦点の一つであり、クラウドアクセスセキュリティブローカー(CASB)、SASE、セキュアWebゲートウェイ(SWG)、ファイアウォール・アズ・ア・サービス(FWaaS)といったサービスについて学習します。これらのサービスは、データ、アプリケーション、ユーザーがもはやオンプレミス環境のみに存在するわけではない現代のハイブリッドエンタープライズにおいて、データとアプリケーションを保護するために不可欠です。このセクションでは、次世代ファイアウォール(NGFW)やWebアプリケーションファイアウォール(WAF)などの境界保護および検出戦略についても取り上げ、階層型セキュリティアプローチにおけるそれらの役割を強調します。実践的なラボでは、ModSecurity、Wireshark、侵入検知ハニーポットなどのツールを使った実体験を提供し、理論的な知識を実際のアプリケーションを通して強化します。NetWars Bootcampでは、管理された競争環境で受講者がスキルを応用する、より没入感のある体験を提供します。

トピックの詳細

  • セキュリティの可視性
    • ネットワーク侵入検知・防御システム
    • マルウェアサンドボックス
    • 侵入検知ハニーポット
  • 暗号化
    • 暗号化とTLS検査
    • DNSアーキテクチャと暗号化
  • クラウド保護と検知
    • クラウドセキュリティスタック
    • CSPM、CIEM、CWPP、CNAPP
    • MITRE ATT&CKクラウドセキュリティマッピング
    • AWSセキュリティスタック
  • エッジセキュリティ
    • エッジセキュリティサービス
    • CASB、SASE、SWG、FWaaS
    • 境界保護と検知
    • レイヤー7および次世代ファイアウォール
    • Webアプリケーションファイアウォール

ネットワーク検出・対応(NDR)による脅威ハンティング

このセクションでは、ネットワークセキュリティ監視(NSM)およびセキュリティ情報イベント管理(SIEM)におけるネットワーク検出・対応(NDR)に焦点を当て、多様なデータソースと分析手法を用いて脅威を検出する方法を学習します。実践的なラボ演習とNetWars Bootcampを通して、脅威ハンティングとトラフィック分析のスキルを強化します。

取り上げられるトピック

  • ネットワーク検出・対応(NDR)
  • ネットワーク脅威ハンティング

ラボ

  • Zeekを用いたpcap解析とカービング
  • Security Onionによるサービスサイド攻撃分析
  • Wireshark Merlin分析
  • TLS証明書とユーザーエージェントの異常検出
  • NetWars Bootcamp:没入型サイバーチャレンジ

概要

このセクションでは、受講者はNDR(ネットワーク検出・対応)という専門分野を深く掘り下げ、NSM(ネットワーク監視・管理)およびSIEM(セキュリティ情報イベント管理)というより広範な文脈におけるNDRの役割を探ります。NDR/NSMシステムの必須コンポーネントとツールを網羅し、クラウド特有の考慮事項を含む様々なデータソースの重要性と有効性を強調します。これらの要素は、包括的なカバレッジと分析機能を提供できるように設計する必要があり、セキュリティチームが脅威を迅速に検知し対応できるようにします。高度なNDRツールと手法を活用することで、受講者は暗号化された通信であっても、不審なアクティビティを特定し解釈する方法を学びます。ネットワークトラフィックにおける異常や潜在的な脅威を特定するために必要なスキルを受講者に身につけさせるには、様々な分析手法と技術を探求する必要があります。

次に、ネットワーク脅威ハンティングの実践的な演習へと焦点を移し、受講者はインプラントの追跡、C2トラフィックの検出、復号化されたネットワークトラフィックと暗号化されたネットワークトラフィックの両方の分析を学びます。このセクションでは、ビーコン検出、エントロピー分析、行動異常検出による悪意のあるトラフィックの特定技術を詳細に解説し、特に現代の攻撃者の戦術とツールに言及します。このセクションの実践的なラボでは、Zeek を使用した pcap ペイロードの解析、Security Onion を使用した侵入解析、TLS 異常検知などを行います。実践的なラボとこのセクションの NetWars Bootcamp では、受講者がこれらの技術を応用し、挑戦的な現実世界のシナリオを通して NDR スキルをさらに強化する機会を提供します。

トピックの詳細

  • ネットワーク検出・対応(NDR)
    • NDR、NSM、およびSIEM
    • NDR/NSMツールボックス
    • NDRデータソース
    • クラウドNDR:ネットワークの可視性
    • NIDSの設計
    • NDR/NSMの実践的な課題
    • セキュリティ情報およびイベント管理(SIEM)
    • SIEM + Elastic Stack
    • エントロピーとfreq.py
  • ネットワーク脅威ハンティング
    • インプラントと.EXEファイルの追跡
    • コマンド&コントロールトラフィックの識別
    • ユーザーエージェントの追跡
    • HTTPS経由のC2
    • TLS証明書とハンドシェイク
    • TLSフィンガープリンティング
    • JA3/JA4
    • Cobalt Strike

ハイブリッドエンタープライズセキュリティ:ユーザーとエンドポイントの保護と検出

このセクションでは、ハイブリッド環境におけるエンドポイントとユーザーのセキュリティについて、エンドポイント検出・対応(EDR)、エンドポイントプロテクションプラットフォーム(EPP)、ID保護、最新の認証、ユーザーおよびエンティティ行動分析(UEBA)に焦点を当てて解説します。ラボ演習とNetWars Bootcampを通して、実践的な防御と監視スキルを習得できます。

取り上げられるトピック

  • エンドポイント検出・対応(EDR)
  • エンドポイント保護プラットフォーム(EPP)
  • ID/ユーザー/認証の監視

ラボ

  • Sysmon
  • CFO侵害調査:自動実行とSysmon
  • AppLockerによるアプリケーション制御
  • Merlin Sysmon分析
  • NetWars Bootcamp:没入型サイバーチャレンジ

概要

このセクションでは、ハイブリッドエンタープライズ環境におけるエンドポイントとユーザーセキュリティの重要な側面について解説します。受講者はまずEDRテクノロジーから始め、Microsoft Defender for Cloud and Endpointなどのツールを詳しく調べ、Sysmonなどのソリューションを用いた包括的なエンドポイント監視の重要性について学びます。また、アプリケーション制御とMicrosoft Defender for Serversに特に重点を置き、様々なエンドポイントにおけるセキュリティ対策の統合と管理に焦点を当てたEPPについても解説します。

ユーザーとIDの監視も、このセクションで取り上げる重要な要素です。受講者は、特権管理、監視、削減など、IDとアクセスを保護するための高度な手法を検証します。さらに、従来の認証における課題にも取り組み、多要素認証(MFA)、パスワードレス認証、Windows Hello、Azure AD/Entra IDといった最新の認証方法についても解説します。受講者は、認証システムに対する進化する攻撃への対策と検出方法を学びます。UEBAの基盤となる概念は、ユーザーアクティビティのより深い理解と潜在的なセキュリティリスクの特定に役立ちます。SysmonやAppLocker構成を用いた調査などの実践的なラボ演習を通して、エンドポイントとユーザーに関連する脅威の管理と対応に関する実践的な経験を積むことができます。 NetWarsブートキャンプは、学生が競争的な環境の中でスキルを練習し、磨き上げるための没入型プラットフォームを提供します。

トピックの詳細

  • エンドポイント検出応答 (EDR)
     
    • Microsoft Defender for Cloud
    • Microsoft Defender for Endpoint (EDR)
    • エンドポイント監視およびSysmon
  • エンドポイント保護プラットフォーム (EPP)
    • Microsoft Defender for Servers
    • エンドポイント保護プラットフォーム (EPP)
    • アプリケーション制御
  • ID/ユーザー/認証監視
    • IDとアクセスの保護
    • 特権の削減
    • レガシー認証
    • AuthN、Windows Hello、パスワードレス認証、Azure AD
    • 高度な認証攻撃
    •  ユーザーおよびエンティティの行動分析 (UEBA)
    • 特権監視

GenAIアプリケーションの防御、自動化、サプライチェーン保護、およびSOC

このセクションでは、GenAIおよび大規模言語モデル(LLM)アプリケーション、ソフトウェアサプライチェーン、そしてSOARを用いたSOC自動化のセキュリティ対策について解説します。受講者は、ラボ演習とNetWarsを通して、脅威ハンティング、攻撃者エミュレーション、ランサムウェア対応に関する実践的なスキルを習得します。

取り上げられるトピック

  • AI/LLMアプリケーションの防御
  • AI/ソフトウェアサプライチェーン
  • サービスおよびイベントログの監視
  • 自動化/SOAR/SOC

ラボ

  • ランサムウェア調査
  • Windowsイベントログ
  • DNS over HTTPS(DoH)
  • NetWarsブートキャンプ:没入型サイバーチャレンジ

概要

コンテンツ重視の最終セクションでは、受講者はGenAIとLLM(ローリング・ラーニング・モデル)を基盤としたアプリケーションの防御という、新たな分野を探求します。このコースウェアでは、AI技術特有の攻撃対象領域を取り上げ、これらのアプリケーションにおける具体的なセキュリティ上の課題と防御戦略に焦点を当てます。AIとソフトウェアサプライチェーンのセキュリティといったトピックを扱い、資産と攻撃対象領域の発見、セキュアなベースライン構成、クラウドベースの構成管理と変更管理に重点を置きます。受講者は、従来型システムとAI駆動型システム、および関連データの保護を取り巻く複雑な問題に取り組む準備が整います。

このモジュールでは、現代のSOC(セキュリティオペレーションセンター)における自動化とオーケストレーションの重要性も強調します。受講者は、SOCの効率性と有効性を向上させるためのSOAR(セキュリティオペレーション・オーケストレーション)ソリューションの実装について学びます。主なトピックには、DNS脅威ハンティング、攻撃者エミュレーション、ネットワーク内における横方向移動の検出などがあります。ランサムウェア事件の調査やWindowsイベントログの分析といった実践的なラボ演習を通して、解説されたツールと技術を実際に体験できます。このセクションの最後は、NetWars Bootcampのもう一つの難易度の高いラウンドで締めくくられます。ここでは、学生たちは高度な現実世界のシナリオを通して知識を応用し、高度なサイバー脅威から身を守ることでスキルを確固たるものにします。

トピックの詳細

  • AI/LLMアプリケーションの防御
    • GenAI/LLMアプリケーションの防御
    • AI/LLMの攻撃対象領域
  • AI/ソフトウェアサプライチェーン
    • ソフトウェア/AIサプライチェーンのセキュリティ
    • 資産/攻撃対象領域の発見
    • セキュアなベースライン構成
    • クラウド構成管理
  • サービスおよびイベントログの監視
    • DNS脅威ハンティング
    • 攻撃者エミュレーション
    • 検出エンジニアリング
    • 横方向移動の検出

集大成:設計、検知、防御

本コースの締めくくりとして、終日開催のチーム対抗型サイバー戦争(NetWars)競技会が行われます。この競技会では、学生は実践的な多段階の設計、検知、防御ミッションを通して、最新のサイバー防御スキルを応用し、習得することが求められます。

取り上げられるトピック

  • 最新のサイバー防御:保護、検出、監視
  • NDR、NSM、EDRの活用
  • ネットワーク、エンドポイント、クラウド指向の脅威ハンティング
  • 悪意のあるトラフィックとWindowsイベントログの分析
  • パケットおよびログ分析

概要

このコースは、チーム対抗のコンペティションで締めくくられます。フラッグの設計、検出、そして防御を競います。NetWarsを活用したこの最終セクションでは、1週間を通して学んだ原則を応用する実践的な課題に丸一日かけて取り組みます。チームは、コース全体を通して推奨される最新のサイバー防御技術を確実に習得できるよう設計された複数のレベルとミッションをクリアしていきます。

トピックの詳細

  • 最新のサイバー防御:保護、検出、監視
  • NDR、NSM、EDRの応用
  • ネットワーク、エンドポイント、クラウド指向の脅威ハンティング
  • Security Onion、Wireshark、CyberChefを用いた悪意のあるトラフィックの分析
  • 悪意のあるWindowsイベントログの分析
  • パケット分析
  • ログ分析
  • C2検出

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。