ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 541

Cloud Security Threat Detection

日程

2026年10月26日(月)~2026年10月30日(金)

期間
5日間
講義時間

1日目: 9:00-17:30
2日目~5日目: 9:30-17:30

受講スタイル
LiveOnline(オンライン受講)
会場

◆LiveOnline形式
 オンライン

GIAC認定資格
GCTD
講師
Ryan Thompson|ライアン トンプソン
SANS認定インストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
30 Points
受講料
早期割引価格:1,180,750円(税込み 1,298,825円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,255,750円(税込み 1,381,325円)
申込締切日
早期割引価格:2026年9月11日(金)
通常価格:2026年10月15日(木) 13:00
オプション
  • GIAC試験 価格:149,850円(税込み 164,835円)
  • OnDemand 価格:149,850円(税込み 164,835円)
  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC541 PC設定詳細

重要:次の手順に沿って設定されたノートPCをご準備ください。

このコースに完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースに不可欠な実践的な演習に参加できなくなります。そのため、指定された要件をすべて満たしたシステムを準備してください。

講座前にシステムをバックアップしてください。できれば、機密データ/重要なデータのないシステムを使用してください。SANS は、お客様のシステムまたはデータに対して責任を負いません。

必須システムハードウェア要件

  • 無線ネットワーク(802.11規格)が必要です。会場には有線インターネット接続はありません。

必須のホスト構成とソフトウェア要件

  • ホストオペレーティングシステムは、Windows 10、Windows 11、または macOS 10.15.x 以降の最新バージョンである必要があります。
  • 受講前にホストオペレーティングシステムを完全に更新して、適切なドライバーとパッチがインストールされていることを確認してください。
  • Linux ホストは、バリエーションが多数あるため、講座ではサポートされていません。ホストオペレーティングシステムとしてLinuxを使用する場合は、コース教材や仮想マシン(VM)との連携設定はすべて受講者自身の責任となります。

コース教材には、「セットアップ手順」というドキュメントが含まれており、オンサイトへの参加やライブオンラインの開始前に必ず行うべき重要な手順が記載されています。これらの手順を完了するには30分以上かかる場合があります。

講座では、実習の手順書として電子ワークブックを使用します。この新しい環境では、実習中に教材を表示し続けるために、セカンドモニターやタブレット端末があると便利です。

ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスにお問い合わせください。

SEC541 コース概要

SEC541:Cloud Security Threat Detectionでは、AWS、Azure、Microsoft 365環境における脅威の検出と攻撃の調査に焦点を当てた実践的なラボ演習を通して、受講者を深く理解させます。実際の攻撃事例の分析を通して、セキュリティ専門家がクラウド脅威検出の実践的な技術を習得できるよう、脅威主導型のカリキュラムを採用しています。

コースは、実際のケーススタディの分析から始まり、検出制御の実装と不審なアクティビティの調査へと続きます。その後、検出エンジニアリングプロセスを構築し、クラウドネイティブなログ記録、APIモニタリング、クラウド環境に特化した効果的な検出システムについて学びます。また、プロアクティブな検出を強化し、対応時間を短縮するクラウド脅威ハンティング戦略についても理解を深めます。

コース修了時には、高度なクラウド脅威を検出、調査、対応するための実践的なスキルを習得できます。セキュリティ専門家は、理論だけでなく、オンプレミスとクラウドのセキュリティ監視における重要な違いに対応したクラウド脅威検出戦略を実装するための専門知識を身につけることができます。

クラウド防御:AWSとAzure向けの高度な脅威検出
クラウド環境が比類のないメリットを提供することは紛れもない事実です。しかし、訓練不足の担当者は、組織を絶えず拡大し続ける動的な脅威に晒す可能性があります。SEC541:Cloud Security Threat Detectionは、クラウドインフラストラクチャにおける脅威を特定、検出、対応するためのスキルを専門家に提供することで、これらの課題に対処するために設計されています。この包括的なコースでは、クラウドネイティブのログ記録、脅威モデル、侵入検知、継続的監視について深く掘り下げ、組織がAWS、Azure、Microsoft 365環境で強固なセキュリティ体制を維持できるようにします。

SEC541では、受講者は実際のシナリオに没頭し、クラウド固有のログの分析、効果的な脅威検出システムの構築、クラウドアーキテクチャの特異性を理解する方法を学びます。これらのスキルを習得することで、チームは検出と対応時間を大幅に短縮し、クラウド脅威の状況に対する可視性を高め、高度な攻撃から効果的に防御できるようになります。

SEC541は、クラウドセキュリティアナリストの能力を向上させ、チームがより効率的かつ効果的に業務を遂行できるようにすることで、組織のセキュリティ能力を最大限に高めます。クラウドセキュリティの脅威検出に関する最新の知識を従業員に提供し、組織が現代のクラウドセキュリティの複雑な課題に対処できるよう準備を整えましょう。

受講対象者

SEC541トレーニングは、以下のような幅広い層の方々に推奨されます。

  • クラウドセキュリティアナリスト
  • 脅威検出エンジニア
  • セキュリティオペレーションセンター(SOC)オペレーター
  • セキュリティインシデントレスポンダー
  • クラウドセキュリティアーキテクト
  • ペネトレーションテスター
  • SOCマネージャー
  • ブルーチームメンバー
  • フォレンジックアナリスト
  • 防御技術を理解したい攻撃型セキュリティ専門家
  • クラウドセキュリティの役割に移行しようとしているITプロフェッショナル
  • あらゆる業界でクラウド環境のセキュリティを担当するすべての方

シラバス

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5

クラウド API およびネットワーク攻撃の検出

本コースは、実際のクラウド攻撃事例の調査から始まります。攻撃の手法を分析し、クラウド管理APIの監視方法を実演します。APIログの分析、ネットワーク監視の実装、クラウド環境における不正活動の検出戦略の開発を行います。

取り上げられるトピック

  • クラウド攻撃分析手法
  • 検出エンジニアリング
  • JSONログ解析技術
  • クラウドにおけるネットワークトラフィック分析
  • 検出戦略の実装

ラボ

  • CloudTrailを用いた攻撃者の回避策の調査
  • CloudWatchでの検出設定の構築
  • デコイネットワークのデプロイと運用
  • クラウドにおけるネットワーク分析

概要

セクション 1 では、脅威インテリジェンスを活用して検出機能を構築し、調査を実施し、検出エンジニアリングのリソースを構築することで、クラウドベースの検出エンジニアリングプログラムの構成要素に焦点を当てました。

ラボの詳細

  • 防御回避の調査
  • CloudWatch を使用した調査と検出
  • おとりネットワーク
  • VPC フローログによるネットワーク分析

トピックの詳細

  • コードスペースのケーススタディ
  • 検出エンジニアリング
  • クラウド管理 API
  • 検出機能の構築
  • 検出エンジニアリング
  • ネットワークフロー調査

コンピューティングおよびアプリケーションへの攻撃

受講生は、仮想マシン、コンテナ、サーバーレス関数などのコンピューティングリソースの監視に重点的に取り組みます。その後、Tesla Kubernetes攻撃を分析し、コンピューティング環境におけるログ記録を実装し、クラウドワークロードにおける異常な動作パターンを検出するための戦略を開発します。

取り上げられるトピック

  • 仮想マシンとコンテナのログ記録アーキテクチャ
  • メタデータサービスのリスクと悪用手法
  • Kubernetesとコンテナの監視と調査
  • クラウドデータベース攻撃の検出とデータ漏えい
  • 脅威検出のためのeBPFとログエージェントのカスタマイズ

ラボ

  • 脅威インテリジェンスの生成
  • ホストの可視性の向上
  • Kubernetesコマンド&コントロール
  • クラウドサービスへのクリプトジャッキング
  • クラウドストレージのランサムウェア

概要

セクション 2 では、クラウド環境内で稼働するアプリケーション、サーバーレス展開、およびコンピューティングシステムについてさらに詳しく掘り下げます。

ラボの詳細

  • KQLを活用して脅威インテリジェンスとアクティビティを関連付ける
  • Falcoによるローカルネットワークアクティビティの監視を使用してWebアプリケーション攻撃の発生源を特定する
  • Azure Kubernetesクラスターに対する攻撃を調査する
  • クラウドインフラストラクチャにおけるリソースハイジャックを検出する
  • Azureストレージコンテナに対するランサムウェア攻撃を検出および調査する

トピックの詳細

  • Telsaのケーススタディ
  • ホストの可視性
  • メタデータサービス
  • アプリケーションコンポーネントのログ記録
  • マネージドコンテナサービス
  • 運用ログ記録手法
  • データ漏えいの特定

セキュリティサービスと調査

クラウドネイティブな検出サービスの導入と活用方法を学び、リソースインベントリの最適な実施方法、不正アクセスされた場所にある機密データの特定方法、クラウド環境全体にわたる包括的な脅威監視のためのセキュリティデータの一元化方法を習得します。

取り上げられるトピック

  • AzureおよびAWSにおけるCSPMとCWPサービスの活用
  • クラウドリソースインベントリ技術
  • クロスアカウントロール永続化攻撃の検出
  • データ漏洩とリスク評価
  • ログタイプ全体にわたるアクティビティ分析

ラボ

  • メタデータサービスとGuardDutyの設定
  • Lambdaにおけるコマンドインジェクションの検出
  • データ検出のためのMacieの設定
  • 脆弱性検出のためのInspectorのデプロイ
  • Elasticsearchによる集中ログ管理

概要

セクション 3 では、クラウドプロバイダーのセキュリティサービスを活用して、アクティビティの検出、リソースの調査、データ侵害の特定、脆弱性システムの理解、そして様々なテレメトリタイプを通じた対応方法を学びます。

ラボの詳細

  • シャーロックのブログ攻撃
  • Lambdaのパープルチーム化
  • 機密データの検出
  • 脆弱性分析
  • SIEM解析

トピックの詳細

  • Capital One のケーススタディ
  • GaurdDuty とディフェンダー
  • アカウント間の役割の永続性
  • 関数の攻撃対象領域
  • リソースの調査
  • 脆弱性分析サービス
  • ログ全体の追跡

Microsoft エコシステム

このセクションでは、Microsoft 365とAzure固有の検出機能、およびセキュリティプログラムへのAIの組み込みについて解説します。Exchange攻撃の調査手法、ログ分析のためのKustoクエリ言語の活用、Microsoftクラウド環境における包括的な脅威検出のためのMicrosoft DefenderとSentinelの実装に焦点を当てます。

取り上げられるトピック

  • Microsoft 365 攻撃分析
  • Sentinel 戦略と高度な KQL
  • Defender XDR
  • ストレージ アカウントの監視
  • AI を活用したクラウド サービス

ラボ

  • Baker221b のオンボーディングとアクティブなインシデント
  • 不審なメールの調査
  • 認証攻撃と不正なアクティビティ
  • Sherlock のデータ侵害対策
  • Sherlock の AI アシスタント

概要

セクション 4 では、Azureのエコシステムを深く掘り下げ、発生しうる特有の脅威に対処します。

ラボの詳細

  • MSSPとしてのセキュリティ調査への取り組み方
  • Microsoft 365 Exchangeの調査
  • 認証攻撃の検出と活動の調査
  • Azureにおけるデータ侵害の評価
  • Azure AI Foundryを活用したセキュリティ運用支援ツールの構築

トピックの詳細

  • Malwarebytesの事例研究
  • Microsoft Sentinel
  • Microsoft 365とMicrosoft XDR
  • Entra ID
  • コマンド&コントロール
  • ストレージ監視
  • クラウドにおけるAIツール

データ転送、自動化、そしてCloudWars

このコースでは、まずクラウド環境におけるインシデント対応の自動化から始め、最後にCloudWars Challengeに参加することでコースを締めくくります。自動化されたフォレンジックワークフローを実装するための戦略を習得し、クラウドベースの脅威を検知・対応する能力を試すための最終課題を通してスキルを磨きます。

取り上げられるトピック

  • クラウドインシデント対応の自動化
  • フォレンジックワークフローの実装
  • 検出エンジニアリングの原則
  • マルチクラウドセキュリティの統合
  • 脅威ハンティングの手法

ラボ

  • 自動化されたフォレンジックワークフローの設定
  • 結果分析手法
  • CloudWars Challengeへの参加

概要

この最終セクションでは、複数のクラウド間でログを相互に取得する方法、応答アクションを自動化する方法、そしてキャプチャー・ザ・フラッグイベントで新しいスキルを試す方法を学びます。

ラボの詳細

  • クロスクラウドログシッピング
  • 自動異常検出
  • CloudWars チャレンジ

トピックの詳細

  • データシッピング、エンリッチメント、エクスポート
  • 検知と対応アクションの自動化

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。