ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY 587

Advanced Open-Source Intelligence (OSINT) Gathering and Analysis

日程

2026年10月26日(月)~2026年10月31日(土)

期間
6日間
講義時間

1日目:9:00-17:30
2日目~6日目:9:30-17:30

受講スタイル
LiveOnline(オンライン受講)
会場

◆LiveOnline形式
 オンライン

GIAC認定資格
GSOA
講師
Chris Pizor|クリス ピザール
SANSプリンシパルインストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
36 Points
受講料
早期割引価格:1,259,500円(税込み 1,385,450円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,334,500円(税込み 1,467,950円)
申込締切日
早期割引価格:2026年9月11日(金)
通常価格:2026年10月15日(木) 13:00
オプション
  • GIAC試験 価格:149,850円(税込み 164,835円)
  • OnDemand 価格:149,850円(税込み 164,835円)
  • Skills Quest by netwars 価格:74,250円(税込み 81,675円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC587 PC設定詳細

重要:次の手順に沿って設定されたノートPCをご準備ください。

このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースの実践的な演習に完全に参加することはできません。そのため、指定された要件をすべて満たしたシステムを持ってお越しください。

受講前にシステムをバックアップしてください。機密データ/重要なデータが保存されていないシステムを使用することを推奨します。SANS は、受講者のシステムやデータに対して一切責任を負いません。

必須システムハードウェア要件

  • CPU:64ビットIntel i5/i7(第8世代以降)、または同等のAMDプロセッサが必要です。このコースでは、64ビット、2.0GHz以上のプロセッサが必須です。
  • 重要:M1/M2プロセッサを搭載したAppleシステムは、必要な仮想化機能を実行できないため、このコースでは使用できません。
  • BIOS設定で、「Intel-VTx」または「AMD-V」拡張機能などの仮想化技術を有効にする必要があります。 BIOSがパスワードで保護されている場合は、変更が必要になる場合に備え、必ずBIOSにアクセスできることを確認してください。
  • 16GB以上のRAMが必要です。
  • 50GB以上の空きストレージ容量が必要です。
  • USB 3.0 Type-Aポートが少なくとも1つ必要です。最新のノートパソコンでは、Type-CからType-Aへの変換アダプタが必要になる場合があります。一部のエンドポイントプロテクションソフトウェアはUSBデバイスの使用を制限するため、受講前にUSBドライブを使用してシステムをテストしてください。
  • 無線ネットワーク(802.11規格)が必要です。会場には有線インターネット接続はありません。

必須のホスト構成とソフトウェア要件

  • ホストOSは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
  • 受講開始前にホストOSを完全にアップデートし、適切なドライバとパッチがインストールされていることを確認してください。
  • Linuxホストは、その多様なバリエーションのため、講座ではサポートされていません。Linuxをホストとして使用する場合は、コース教材や仮想マシン(VM)との連携に必要な設定をすべてご自身で行ってください。
  • ローカル管理者権限が必要です。(これは必須です。)会社がコース期間中の管理者権限を許可しない場合は、別のノートパソコンを持参するようにしてください。
  • ウイルス対策ソフトやエンドポイントプロテクションソフトは無効化、完全に削除するか、管理者権限で削除できることを確認してください。多くのコースではOSへの完全な管理者権限が必要となり、これらのソフトがインストールされていると実習が完了できない場合があります。
  • 送信トラフィックのフィルタリングは、コースのラボ演習の実施を妨げる可能性があります。ファイアウォールを無効にするか、無効にするための管理者権限が必要です。
  • 受講開始前に、VMware Workstation Pro 16.2.X以降またはVMware Player 16.2.X以降(Windows 10ホスト用)、VMware Workstation Pro 17.0.0以降またはVMware Player 17.0.0以降(Windows 11ホスト用)、またはVMware Fusion Pro 12.2以降またはVMware Fusion Player 11.5以降(macOSホスト用)をダウンロードしてインストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない場合は、VMwareから30日間無料のトライアル版をダウンロードできます。VMwareのWebサイトでトライアル版に登録すると、VMwareから有効期限付きのシリアル番号が送付されます。なお、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ないことにご注意ください。Windowsホストシステムをご利用の場合は、よりスムーズな学習体験のためにWorkstation Proをお勧めします。
  • Windowsホストでは、VMware製品とHyper-Vハイパーバイザーが共存しない場合があります。最適な動作環境を確保するには、VMwareが仮想マシンを起動できることを確認してください。そのためには、Hyper-Vを無効にする必要がある場合があります。Hyper-V、Device Guard、およびCredential Guardを無効にする手順は、コース教材に付属のセットアップドキュメントに記載されています。
  • 7-Zip(Windowsホスト用)またはKeka(macOSホスト用)をダウンロードしてインストールしてください。これらのツールも、ダウンロードしたコース教材に含まれています。

講座で使用する教材はダウンロードで提供されます。教材ファイルは容量が大きく、多くは40~50GB程度、中には100GBを超えるものもあります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は様々な要因によって大きく異なるため、ダウンロードにかかる時間を予測することはできません。リンクを受け取ったらすぐに教材のダウンロードを開始してください。受講初日には教材がすぐに必要になります。受講前日の夜までダウンロードを待たないでください。

教材には「セットアップ手順」というドキュメントが含まれており、オンサイトに参加する場合、またはライブオンラインを開始する前に必要な重要な手順が記載されています。この手順を完了するには30分以上かかる場合があります。

講座では、実験の手順書として電子ワークブックを使用します。この新しい環境では、実験作業中に教材を表示するために、セカンドモニターやタブレット端末があると便利です。

ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスまでお問い合わせください。

SEC587 コース概要

オープンソースインテリジェンス(OSINT)は、現代の捜査のほとんどを支える原動力となっています。事件が複雑化し、データソースが多様化するにつれ、基本的な手法では不十分になることが少なくありません。SEC587は、こうした課題に正面から取り組む、ペースの速い高度なOSINTトレーニングです。大規模なOSINTデータの収集と分析のための最先端の手法を提供します。

PythonとAPIを用いたプログラミングと自動化を統合し、効率的に情報を収集する方法を学びます。カリキュラムでは、情報源を検証し、調査結果の偏りをなくすための厳密な手法も習得します。SEC587では、ダークウェブ、仮想通貨の追跡、偽情報キャンペーン、ロシアと中国のOSINT、高度な画像・動画フォレンジック、さらにはAIを活用した分析など、OSINTの専門分野についても探求します。

6日間のコースを通して、28以上の実践的なラボ演習を通して、仮想通貨取引の追跡から制裁対象組織への追跡、ディープフェイク動画の検出まで、現実的なシナリオに没頭できます。この集中的な実践を通して、SEC587修了時には、これらの高度なテクニックを実際の捜査に自信を持って応用できるようになります。

基礎を超えて:高度なOSINTテクニック
SEC587は、OSINTの基礎を既に理解し、さらに高度な知識を求めている実務者向けに設計されています。既存の知識を土台に、法執行機関、情報機関、サイバーセキュリティ企業、ジャーナリズムなどの専門捜査官が使用する最先端のテクニックを応用する方法を学びます。オープンソースインテリジェンスの基礎知識をお持ちであれば、このコースはあなたを真に高度な領域へと導きます。

なぜ基礎を超えて学ぶ必要があるのでしょうか。現代社会では、何十億もの人々が毎日オンラインで情報を共有し、膨大な量のデータが溢れかえっています。SEC587では、この膨大なデータの中から、一見して分かりやすいものからウェブの奥深くに埋もれたものまで、重要な情報を見つけ出すための効率的な方法を学びます。より深く掘り下げ、よりスマートに作業を進め、膨大なオープンデータを実用的なインテリジェンスへと変換しながら、精度とスピードを維持する方法を習得します。

このコースは非常に没入型で実践的です。各モジュールでは、専門家が直面する複雑な調査を再現するため、実際のデータ(ダークウェブやソーシャルネットワークのコンテンツを含む)を用いた現実的なシナリオを紹介します。理論を学ぶだけでなく、偽ニュース記事の解明、デジタルフットプリントの分析、プラットフォームを横断する潜伏攻撃者の追跡といった課題を通して、OSINTの技術を実践的に習得します。これらのシナリオに取り組むことで、現場で遭遇する課題に直接役立つ経験を積むことができます。

SEC587は、新しいツールや手法を紹介するだけでなく、コアとなるスキルセットを強化することも重要です。OSINTの基礎的な手法を再確認し、基本的なコーディングスキルも習得できます。コースでは、Pythonによるスクリプト作成、JSON形式のデータ処理、反復作業の自動化のためのシェルユーティリティの使用などを学びます。また、APIやオープンソースの自動化フレームワークを安全に活用して、調査規模を拡大する方法も習得します。技術スキルとOSINTのノウハウを融合させることで、SEC587は大規模なデータ収集と分析を自信を持って行えるよう準備を整えます。最新の手法を求めるベテラン捜査官の方も、より高度な分野に挑戦したい新米アナリストの方も、SEC587はあなたの能力を向上させます。経験豊富なプロフェッショナルは、自身の武器庫に加えるべき革新的なツールと手法を発見し、OSINT(オープンソース・インテリジェンス)の旅を始めたばかりの方は、困難なケースに取り組むために必要なより深い知識を習得できます。その結果、あらゆる環境において徹底的かつ偏りのない情報分析を行うための、包括的でエキスパートレベルのOSINTスキルセットが身につきます。

実践的な高度OSINTトレーニング
SEC587:高度オープンソース・インテリジェンス技術は、実践的なラボと現実世界のシナリオを通して、受講者が公開データを用いた情報収集を習得できる没入型の体験を提供します。このコースは、実際のツールとデータを用いた実践的な演習を重視しており、初心者向けのガイド付きラボと上級者向けのより高度な課題を用意することで、あらゆるスキルレベルに合わせた学習を可能にします。参加者は、企業、セキュリティ、政府機関の専門家が直面する複雑な課題を反映した、様々なケーススタディとシミュレーションに取り組みます。本カリキュラムは、OSINT手法の確固たる基礎を築くだけでなく、これらのスキルを倫理的かつ合法的に専門的な場面で活用する能力を養うことを目的としています。受講生はコース終了後も教材やツールに継続的にアクセスできるため、コース修了後もスキルをさらに磨くことができます。

実践演習の内容

  • セクション1:マクロン大統領の動画分析、偽情報検証、ロシアの顔認識、米国外国代理人登録法(FARA)、中国ウェブサイトへのアクセス
  • セクション2:Python
  • セクション3:画像検証、動画検証、ステガノグラフィー、話者ダイアリゼーション、高度な列挙、ゲーム
  • セクション4:ネットワークOPSEC分析、ダークウェブの匿名解除、ダークウェブ検索、暗号通貨、最新ドローンの検出
  • セクション5:N8n、SearxNG、パスワード保護ファイルの処理、航空OSINT、海上OSINT、機密情報

シラバスの概要

  • セクション1:偽情報、情報分析、ロシアと中国のOSINT
  • セクション2:Pythonを用いた情報分析とデータ分析
  • セクション3:動画、画像、音声分析、OSINTのためのAI、高度な列挙とゲーミング
  • セクション4:ソックパペット、OPSEC、ダークウェブ仮想通貨とワイヤレス通信 
  • セクション5:自動監視、車両追跡、パスワード保護ファイルの取り扱い
  • セクション6:キャップストーンプロジェクト

受講対象者

SEC587トレーニングは、以下のような幅広い層の方々に推奨されます。

  • オープンソースインテリジェンスおよびオールソースアナリスト
  • 法執行機関の捜査官
  • 軍事捜査官
  • 私立探偵
  • 保険金請求調査官
  • 情報アナリスト
  • 地政学アナリスト
  • ジャーナリスト
  • 研究者
  • ソーシャルエンジニア
  • 政治・情報キャンペーン研究者
  • インシデント対応担当者
  • デジタルフォレンジック(DFIR)アナリスト
  • サイバー脅威インテリジェンススペシャリスト

シラバス

  • DAY1
  • DAY2
  • DAY3
  • DAY4
  • DAY5
  • DAY6

偽情報、情報分析、ロシアと中国のOSINT

セクション1では、偽情報とその信頼性評価手法について、アドミラルティコード、CRAAP、ACHなどの技術を用いて解説します。また、ロシアと中国のOSINTについても取り上げ、偽情報検出、顔認識、制限付きプラットフォームへのアクセスに関する実践的なラボ演習を行います。

取り上げられるトピック

  • 信頼性モデルを用いた偽情報の検出
  • OSINTフレームワークの適用:NATO、CRAAP、ACH
  • 機密グループの分析におけるUILの活用
  • ロシアOSINTの探求:顔認識、ビジネスインテリジェンス
  • 中国OSINTにおけるアクセス問題の克服

ラボ

  • マクロン大統領の動画分析
  • (オプション)偽情報の検証
  • ロシアの顔認識
  • 米国外国代理人登録法(FARA)
  • 中国のウェブサイトへのアクセス

概要

私たちは情報化時代に生きており、偽情報がますます蔓延しています。

1日目の最初のセクションでは、偽情報キャンペーンがどのように構築され、展開されるかを理解することで、偽情報とは何かを学びます。

標準的な情報分析技術と情報の信頼性を評価するプロセスは、情報活動の重要な要素であり、これらの技術をOSINT(オープンソース・インテリジェンス)に適用する方法について議論します。

アドミラルティ・コード、競合仮説分析(Analysis of Competing Hypothesis)、CRAAP分析など、複数の信頼性評価および分析手法を用いて収集したOSINT情報を分析する方法について解説します。これらの手法は、受講者が分析結果をより確固たるものにするのに役立ちます。

OSINT活動のターゲットの多くは、特定のグループに属していることを表明したがる個人であるため、機密性の高いグループや、オンライン上でグループに所属している個人を分析する方法について解説します。

ソーシャルメディアやその他の人気サイト、ロシア人を対象とした顔認識検索、米国企業と外国企業とのつながりの発見などを網羅した、ロシアOSINTに関する全く新しいセクションが追加されました。

また、中国のOSINT(オープンソースインテリジェンス)に関する全く新しいセクションも追加され、翻訳オプションやアカウント作成時の困難を克服する方法、+86で始まる中国の電話番号を取得する方法、欧米のVPNに頼らずに中国国内でのみ利用可能なウェブサイトにアクセスする方法など、幅広いトピックを取り上げています。

トピックの詳細

  • 偽情報とフェイクニュースの検出と分析
  • OSINTにおける信頼性評価モデルの理解
  • 情報の信頼性評価
  • 米陸軍OSINTと海軍本部/NATOシステム
  • CRAAP(Creative, Relevance, Authority, Accuracy & Purpose)
  • 標準的な情報評価手法
  • 競合仮説分析(ACH)およびその他の手法
  • 固有識別ラベル(UIL)の使用
  • UIL技術を用いた機密グループの特定
  • 顔認識やアカウント作成を含むロシアのOSINT
  • 機密業務を行うライセンスを持つロシア企業の特定
  • 米国企業と外国企業とのつながりの特定
  • 国内訪問者のみを許可する中国のウェブサイトへのアクセス
  • 中国製アプリにおけるアカウント作成の課題への対処

OSINTのためのPython

セクション2では、ウェブスクレイピングやアトリビューション管理など、OSINT(オープンソースインテリジェンス)に必要なPythonの主要スキルを習得します。リアルタイムのインテリジェンスダッシュボードの構築、AI搭載APIの統合、TelegramやDiscordなどのプラットフォームの継続的なモニタリング、そしてAWS Lambdaを介したPythonコードのデプロイについて学びます。

取り上げられるトピック

  • OSINTとウェブ抽出のためのPython学習
  • アトリビューション管理とウェブスクレイピングの実行
  • 自動化されたインテリジェンスダッシュボードの構築
  • AIツールを含むAPIとの連携
  • クラウド上でのPythonコードの自動化とデプロイ

ラボ

  • Pythonレベル1~7

概要

このコンテンツはすべて新規作成で、7つの新しいハンズオンラボが含まれており、事前の知識は一切不要です。OSINT(オープンソースインテリジェンス)に最も重要なPythonの基礎から始め、Webスクレイピングなどのタスクを実行するための機能を段階的に拡張しながら、アトリビューション(情報提供元情報)の管理も行います。

Pythonを使用して、リアルタイムで更新され、無限のカスタマイズが可能な自動インテリジェンスダッシュボードを構築します。AIプロバイダーが提供するものを含むサードパーティAPIを活用し、プログラムの自動評価やその他のタスクを実行する方法についても解説します。

最後に、TelegramやDiscordなどのサイトの継続的な監視、そしてAWS Lambdaのようなサーバーレスインフラストラクチャを使用してPythonコードをクラウドに移行する方法について解説します。

トピックの詳細

  • OSINTのためのPython基礎
  • WebリクエストとWebページの解析
  • Pythonによるアトリビューション管理
  • 中級レベルのWebスクレイピング
  • 自動化されたインテリジェンスダッシュボードの作成
  • AIを含むAPIとの連携
  • 継続的なモニタリング
  • クラウド上でのPythonコードの自動化

動画・画像・音声分析、OSINTのためのAI、高度な列挙とゲーム分析

このセクションでは、高度な画像・動画検証、ステガノグラフィ検出、文字起こしや話者認識を含むAIを活用した音声分析について解説します。受講者は、AI生成コンテンツを検出しながら、OSINT調査にAIを統合する方法を学びます。また、高度なドメイン列挙技術についても探求し、最後にゲームOSINTに関する新しいセクションで締めくくります。

取り上げられるトピック

  • 画像/動画分析と逆検索の実施
  • AIを用いた音声分析と話者識別
  • OSINTとソーシャルメディアタスクへのAIの活用
  • AIコンテンツの検出とウェブサイトスキャンの実行
  • クラウド資産とゲームOSINTの発見

ラボ

  • 画像と動画の検証
  • ステガノグラフィー
  • 話者ダイアリゼーション
  • 高度な列挙
  • ゲーム

概要

このセクションでは、まず実践的かつ高度な画像・動画検証技術から始め、次にステガノグラフィーに関する全く新しいセクションへと進みます。このセクションでは、ステガノグラフィーの利用と検出に関するラボ演習も含まれています。

また、音声分析のためのAIに関する全く新しいセクションも用意されています。これには、文字起こし、翻訳、話者ダイアリゼーション(どの話者がどの単語を発話したかを特定する)、話者認識などが含まれます。

さらに、OSINT調査に人工知能を組み込むための実践的な方法について議論します。これは、効率と効果を高めるだけでなく、他者がコンテンツ生成にAIを使用していることを検出するための手段としても有効です。

高度な列挙技術についても解説します。ターゲットに関連するドメインを見つける方法、ウェブサイトやクラウド上の見つけにくいインフラストラクチャを発見する方法、ターゲットウェブサイトに対して100%受動的な列挙を実行する方法などを取り上げます。

最後に、ゲームOSINTに関する全く新しいセクションで締めくくります。ゲームOSINTの重要性と、この分野の検索と監視のための主要サイトについて解説します。

トピックの詳細

  • 画像解析と画像検索
  • 動画解析
  • 音声解析のためのAI
  • OSINTのためのAI
  • ソーシャルメディアアカウントの自動化のためのAI
  • AI生成コンテンツの検出
  • 機密ファイルのためのウェブサイトの自動スキャン
  • クラウドベースのアセットの発見
  • ウェブサイトの100%パッシブ列挙
  • ゲームOSINT

ソックパペット、OPSEC、ダークウェブ、暗号通貨、ワイヤレス

このセクションでは、OPSECを維持しながらソックパペットを作成・管理する方法を学びます。受講者は、ダークウェブにおけるOSINT技術、犯罪市場の追跡、隠蔽されたサーバーの特定、監視の自動化について学びます。また、取引追跡と制裁対象組織に関する暗号通貨実習も含まれます。最終日には、ワイヤレスOSINTの概要説明を行います。

取り上げられるトピック

  • OPSECを活用した偽ペルソナの作成と管理
  • ダークウェブの検索とサイバー犯罪の理解
  • テクノロジーを活用したダークウェブサイトの匿名解除
  • 暗号通貨取引と制裁対象アドレスの追跡
  • ワイヤレス技術の探求と最新ドローンの検出

ラボ

  • ネットワークOPSEC分析
  • ダークウェブの匿名解除
  • ダークウェブ検索
  • 暗号通貨
  • 最新ドローンの検出

概要

この日は、架空のID(ソックパペット)の作成と維持、特に他者とのやり取りに使用するIDの作成と維持、そして運用セキュリティ(OPSEC)の維持方法に関する講義から始まります。

SEC587では、データ窃盗犯のログから情報を得る初期アクセスマーケットプレイスを含む犯罪組織の闇市場について学ぶことで、OSINT技術をダークウェブにどのように応用できるかについて、より高度な理解を深めます。受講者は、ダークウェブ上のサイトをホストするサーバーの真の場所を特定するための高度な技術と、ダークウェブ監視のための自動化された手法を習得します。

仮想通貨の基礎、公開されている仮想通貨取引を追跡する技術、制裁対象組織が関与する取引を特定する方法について議論します。これらのトピックは、全く新しい仮想通貨ラボでも取り上げられます。

OSINTの実務者にとって無線機能の理解はますます重要になっているため、Wi-Fi、Bluetooth、ソフトウェア無線(SDR)などの無線技術の概要を簡単に説明し、最新のドローンを検出してその識別子を調査する方法を実演するラボで締めくくります。

トピックの詳細

  • 偽のペルソナの作成と維持
  • ターゲットおよびその他の情報源とのコミュニケーション
  • 運用セキュリティ(OPSEC)
  • ダークウェブコンテンツの検索
  • サイバー犯罪のアンダーグラウンドにおける重要な概念
  • ダークウェブサイトの匿名性を解除するための技術的手法
  • 仮想通貨とブロックチェーンの理解
  • 制裁対象組織に関連付けられた仮想通貨アドレスの特定
  • 無線スペクトルと広く利用されている技術の概要
  • 最新のDJIを含む最新ドローンの検出

自動監視、車両追跡、パスワード保護ファイルの取り扱い

セクション5では、OSINT監視ツールの構築と使用方法について解説します。これには、OPSEC(運用セキュリティ)のためのサードパーティ製ツールと自社ホスト型ツールの両方が含まれます。受講者は、パスワード保護されたファイルへのアクセス方法、車両関連のOSINT収集方法、オフラインとオンラインの両方の情報源から認証情報を自動検出する方法を学びます。新しいラボでは、効率的な情報収集のためのワークフロー自動化フレームワークを探求します。

取り上げられるトピック

  • ツールを使ったOSINTモニタリングの実施
  • セルフホスト型ワークフロー自動化の活用
  • ネットワーク分析のためのデータ可視化
  • オープンソース車両データの収集と分析
  • パスワードで保護されたファイルと認証情報へのアクセス

ラボ

  • N8n
  • SearxNG
  • パスワードで保護されたファイルの取り扱い
  • 航空・海事OSINT
  • 秘密

概要

5日目は、OSINTアナリストが独自の監視ツールやオンライン検索ツールを活用・構築するのに役立つツールとテクニックから始まります。このセクションでは、サードパーティ製のWebベースの監視ツールの利用方法や、様々な関心対象を監視する方法を学びます。また、予算やOPSECの問題を軽減するためにローカルでホスト可能なワークフロー自動化フレームワークを使用する、全く新しいラボも用意しています。

オンラインで遭遇するパスワードで保護されたファイル内の情報にアクセスするための技術的な手法を解説し、オープンソース情報を用いて車両(自動車、船舶、航空機など)に関する情報を検索、収集、分析する方法も学びます。

最後には、自動化された手法を用いて、様々なオフラインおよびオンラインの情報源から機密性の高い認証情報を特定します。

トピックの詳細

  • Webサービスを用いた実践的なOSINTモニタリング
  • サードパーティツールを用いた自動インターネットモニタリング
  • セルフホスト型ワークフロー自動化フレームワークの活用
  • ネットワーク分析を支援するデータセットの可視化
  • オープンソースの車両追跡情報の収集と分析
  • パスワードで保護されたファイル内の情報にアクセスする方法
  • オフラインおよびオンラインリポジトリにおける機密認証情報の特定方法

キャップストーン

SEC587のキャップストーン課題は、チームベースのOSINT(オープンソースインテリジェンス)チャレンジであり、時間制限のある中でリアルタイムのデータを収集します。チームはPythonと高度な技術を駆使し、調査結果を他のチームメンバーに報告します。

概要

このキャップストーン課題は、SEC587の学習内容すべてを結集する集大成となるものです。チームで協力し、オンライン上の対象に関するOSINTデータを収集することで、グループ同士が競い合います。キャップストーン課題の成果物は、クライアント(担当教員とクラスメート)に提出されます。この実践的な課題は、受講者がラボで練習した内容を強化するとともに、Pythonコードと様々な高度なOSINT技術を用いて、時間制限のある中でグループとしてOSINTを実行するという複雑な課題にも挑戦します。

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。