以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。
Cloud Security Threat Detection
2026年10月26日(月)~2026年10月30日(金)
1日目: 9:00-17:30
2日目~5日目: 9:30-17:30
◆LiveOnline形式
オンライン
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に沿って設定されたノートPCをご準備ください。
このコースに完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースに不可欠な実践的な演習に参加できなくなります。そのため、指定された要件をすべて満たしたシステムを準備してください。
講座前にシステムをバックアップしてください。できれば、機密データ/重要なデータのないシステムを使用してください。SANS は、お客様のシステムまたはデータに対して責任を負いません。
無線ネットワーク(802.11規格)が必要です。会場には有線インターネット接続はありません。
コース教材には、「セットアップ手順」というドキュメントが含まれており、オンサイトへの参加やライブオンラインの開始前に必ず行うべき重要な手順が記載されています。これらの手順を完了するには30分以上かかる場合があります。
講座では、実習の手順書として電子ワークブックを使用します。この新しい環境では、実習中に教材を表示し続けるために、セカンドモニターやタブレット端末があると便利です。
ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスにお問い合わせください。
SEC541:Cloud Security Threat Detectionでは、AWS、Azure、Microsoft 365環境における脅威の検出と攻撃の調査に焦点を当てた実践的なラボ演習を通して、受講者を深く理解させます。実際の攻撃事例の分析を通して、セキュリティ専門家がクラウド脅威検出の実践的な技術を習得できるよう、脅威主導型のカリキュラムを採用しています。
コースは、実際のケーススタディの分析から始まり、検出制御の実装と不審なアクティビティの調査へと続きます。その後、検出エンジニアリングプロセスを構築し、クラウドネイティブなログ記録、APIモニタリング、クラウド環境に特化した効果的な検出システムについて学びます。また、プロアクティブな検出を強化し、対応時間を短縮するクラウド脅威ハンティング戦略についても理解を深めます。
コース修了時には、高度なクラウド脅威を検出、調査、対応するための実践的なスキルを習得できます。セキュリティ専門家は、理論だけでなく、オンプレミスとクラウドのセキュリティ監視における重要な違いに対応したクラウド脅威検出戦略を実装するための専門知識を身につけることができます。
クラウド防御:AWSとAzure向けの高度な脅威検出
クラウド環境が比類のないメリットを提供することは紛れもない事実です。しかし、訓練不足の担当者は、組織を絶えず拡大し続ける動的な脅威に晒す可能性があります。SEC541:Cloud Security Threat Detectionは、クラウドインフラストラクチャにおける脅威を特定、検出、対応するためのスキルを専門家に提供することで、これらの課題に対処するために設計されています。この包括的なコースでは、クラウドネイティブのログ記録、脅威モデル、侵入検知、継続的監視について深く掘り下げ、組織がAWS、Azure、Microsoft 365環境で強固なセキュリティ体制を維持できるようにします。
SEC541では、受講者は実際のシナリオに没頭し、クラウド固有のログの分析、効果的な脅威検出システムの構築、クラウドアーキテクチャの特異性を理解する方法を学びます。これらのスキルを習得することで、チームは検出と対応時間を大幅に短縮し、クラウド脅威の状況に対する可視性を高め、高度な攻撃から効果的に防御できるようになります。
SEC541は、クラウドセキュリティアナリストの能力を向上させ、チームがより効率的かつ効果的に業務を遂行できるようにすることで、組織のセキュリティ能力を最大限に高めます。クラウドセキュリティの脅威検出に関する最新の知識を従業員に提供し、組織が現代のクラウドセキュリティの複雑な課題に対処できるよう準備を整えましょう。
SEC541トレーニングは、以下のような幅広い層の方々に推奨されます。
本コースは、実際のクラウド攻撃事例の調査から始まります。攻撃の手法を分析し、クラウド管理APIの監視方法を実演します。APIログの分析、ネットワーク監視の実装、クラウド環境における不正活動の検出戦略の開発を行います。
セクション 1 では、脅威インテリジェンスを活用して検出機能を構築し、調査を実施し、検出エンジニアリングのリソースを構築することで、クラウドベースの検出エンジニアリングプログラムの構成要素に焦点を当てました。
受講生は、仮想マシン、コンテナ、サーバーレス関数などのコンピューティングリソースの監視に重点的に取り組みます。その後、Tesla Kubernetes攻撃を分析し、コンピューティング環境におけるログ記録を実装し、クラウドワークロードにおける異常な動作パターンを検出するための戦略を開発します。
セクション 2 では、クラウド環境内で稼働するアプリケーション、サーバーレス展開、およびコンピューティングシステムについてさらに詳しく掘り下げます。
クラウドネイティブな検出サービスの導入と活用方法を学び、リソースインベントリの最適な実施方法、不正アクセスされた場所にある機密データの特定方法、クラウド環境全体にわたる包括的な脅威監視のためのセキュリティデータの一元化方法を習得します。
セクション 3 では、クラウドプロバイダーのセキュリティサービスを活用して、アクティビティの検出、リソースの調査、データ侵害の特定、脆弱性システムの理解、そして様々なテレメトリタイプを通じた対応方法を学びます。
このセクションでは、Microsoft 365とAzure固有の検出機能、およびセキュリティプログラムへのAIの組み込みについて解説します。Exchange攻撃の調査手法、ログ分析のためのKustoクエリ言語の活用、Microsoftクラウド環境における包括的な脅威検出のためのMicrosoft DefenderとSentinelの実装に焦点を当てます。
セクション 4 では、Azureのエコシステムを深く掘り下げ、発生しうる特有の脅威に対処します。
このコースでは、まずクラウド環境におけるインシデント対応の自動化から始め、最後にCloudWars Challengeに参加することでコースを締めくくります。自動化されたフォレンジックワークフローを実装するための戦略を習得し、クラウドベースの脅威を検知・対応する能力を試すための最終課題を通してスキルを磨きます。
この最終セクションでは、複数のクラウド間でログを相互に取得する方法、応答アクションを自動化する方法、そしてキャプチャー・ザ・フラッグイベントで新しいスキルを試す方法を学びます。