以下の「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。
Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
2026年10月26日(月)~2026年10月31日(土)
1日目:9:00-17:30
2日目~6日目:9:30-17:30
◆LiveOnline形式
オンライン
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:次の手順に沿って設定されたノートPCをご準備ください。
このコースを受講するには、適切に構成されたシステムが必要です。これらの指示を注意深く読み、従わないと、コースの実践的な演習に完全に参加することはできません。そのため、指定された要件をすべて満たしたシステムを持ってお越しください。
受講前にシステムをバックアップしてください。機密データ/重要なデータが保存されていないシステムを使用することを推奨します。SANS は、受講者のシステムやデータに対して一切責任を負いません。
講座で使用する教材はダウンロードで提供されます。教材ファイルは容量が大きく、多くは40~50GB程度、中には100GBを超えるものもあります。ダウンロードには十分な時間を確保してください。インターネット接続状況や速度は様々な要因によって大きく異なるため、ダウンロードにかかる時間を予測することはできません。リンクを受け取ったらすぐに教材のダウンロードを開始してください。受講初日には教材がすぐに必要になります。受講前日の夜までダウンロードを待たないでください。
教材には「セットアップ手順」というドキュメントが含まれており、オンサイトに参加する場合、またはライブオンラインを開始する前に必要な重要な手順が記載されています。この手順を完了するには30分以上かかる場合があります。
講座では、実験の手順書として電子ワークブックを使用します。この新しい環境では、実験作業中に教材を表示するために、セカンドモニターやタブレット端末があると便利です。
ノートパソコンの仕様についてさらにご質問がある場合は、カスタマーサービスまでお問い合わせください。
オープンソースインテリジェンス(OSINT)は、現代の捜査のほとんどを支える原動力となっています。事件が複雑化し、データソースが多様化するにつれ、基本的な手法では不十分になることが少なくありません。SEC587は、こうした課題に正面から取り組む、ペースの速い高度なOSINTトレーニングです。大規模なOSINTデータの収集と分析のための最先端の手法を提供します。
PythonとAPIを用いたプログラミングと自動化を統合し、効率的に情報を収集する方法を学びます。カリキュラムでは、情報源を検証し、調査結果の偏りをなくすための厳密な手法も習得します。SEC587では、ダークウェブ、仮想通貨の追跡、偽情報キャンペーン、ロシアと中国のOSINT、高度な画像・動画フォレンジック、さらにはAIを活用した分析など、OSINTの専門分野についても探求します。
6日間のコースを通して、28以上の実践的なラボ演習を通して、仮想通貨取引の追跡から制裁対象組織への追跡、ディープフェイク動画の検出まで、現実的なシナリオに没頭できます。この集中的な実践を通して、SEC587修了時には、これらの高度なテクニックを実際の捜査に自信を持って応用できるようになります。
基礎を超えて:高度なOSINTテクニック
SEC587は、OSINTの基礎を既に理解し、さらに高度な知識を求めている実務者向けに設計されています。既存の知識を土台に、法執行機関、情報機関、サイバーセキュリティ企業、ジャーナリズムなどの専門捜査官が使用する最先端のテクニックを応用する方法を学びます。オープンソースインテリジェンスの基礎知識をお持ちであれば、このコースはあなたを真に高度な領域へと導きます。
なぜ基礎を超えて学ぶ必要があるのでしょうか。現代社会では、何十億もの人々が毎日オンラインで情報を共有し、膨大な量のデータが溢れかえっています。SEC587では、この膨大なデータの中から、一見して分かりやすいものからウェブの奥深くに埋もれたものまで、重要な情報を見つけ出すための効率的な方法を学びます。より深く掘り下げ、よりスマートに作業を進め、膨大なオープンデータを実用的なインテリジェンスへと変換しながら、精度とスピードを維持する方法を習得します。
このコースは非常に没入型で実践的です。各モジュールでは、専門家が直面する複雑な調査を再現するため、実際のデータ(ダークウェブやソーシャルネットワークのコンテンツを含む)を用いた現実的なシナリオを紹介します。理論を学ぶだけでなく、偽ニュース記事の解明、デジタルフットプリントの分析、プラットフォームを横断する潜伏攻撃者の追跡といった課題を通して、OSINTの技術を実践的に習得します。これらのシナリオに取り組むことで、現場で遭遇する課題に直接役立つ経験を積むことができます。
SEC587は、新しいツールや手法を紹介するだけでなく、コアとなるスキルセットを強化することも重要です。OSINTの基礎的な手法を再確認し、基本的なコーディングスキルも習得できます。コースでは、Pythonによるスクリプト作成、JSON形式のデータ処理、反復作業の自動化のためのシェルユーティリティの使用などを学びます。また、APIやオープンソースの自動化フレームワークを安全に活用して、調査規模を拡大する方法も習得します。技術スキルとOSINTのノウハウを融合させることで、SEC587は大規模なデータ収集と分析を自信を持って行えるよう準備を整えます。最新の手法を求めるベテラン捜査官の方も、より高度な分野に挑戦したい新米アナリストの方も、SEC587はあなたの能力を向上させます。経験豊富なプロフェッショナルは、自身の武器庫に加えるべき革新的なツールと手法を発見し、OSINT(オープンソース・インテリジェンス)の旅を始めたばかりの方は、困難なケースに取り組むために必要なより深い知識を習得できます。その結果、あらゆる環境において徹底的かつ偏りのない情報分析を行うための、包括的でエキスパートレベルのOSINTスキルセットが身につきます。
実践的な高度OSINTトレーニング
SEC587:高度オープンソース・インテリジェンス技術は、実践的なラボと現実世界のシナリオを通して、受講者が公開データを用いた情報収集を習得できる没入型の体験を提供します。このコースは、実際のツールとデータを用いた実践的な演習を重視しており、初心者向けのガイド付きラボと上級者向けのより高度な課題を用意することで、あらゆるスキルレベルに合わせた学習を可能にします。参加者は、企業、セキュリティ、政府機関の専門家が直面する複雑な課題を反映した、様々なケーススタディとシミュレーションに取り組みます。本カリキュラムは、OSINT手法の確固たる基礎を築くだけでなく、これらのスキルを倫理的かつ合法的に専門的な場面で活用する能力を養うことを目的としています。受講生はコース終了後も教材やツールに継続的にアクセスできるため、コース修了後もスキルをさらに磨くことができます。
SEC587トレーニングは、以下のような幅広い層の方々に推奨されます。
セクション1では、偽情報とその信頼性評価手法について、アドミラルティコード、CRAAP、ACHなどの技術を用いて解説します。また、ロシアと中国のOSINTについても取り上げ、偽情報検出、顔認識、制限付きプラットフォームへのアクセスに関する実践的なラボ演習を行います。
私たちは情報化時代に生きており、偽情報がますます蔓延しています。
1日目の最初のセクションでは、偽情報キャンペーンがどのように構築され、展開されるかを理解することで、偽情報とは何かを学びます。
標準的な情報分析技術と情報の信頼性を評価するプロセスは、情報活動の重要な要素であり、これらの技術をOSINT(オープンソース・インテリジェンス)に適用する方法について議論します。
アドミラルティ・コード、競合仮説分析(Analysis of Competing Hypothesis)、CRAAP分析など、複数の信頼性評価および分析手法を用いて収集したOSINT情報を分析する方法について解説します。これらの手法は、受講者が分析結果をより確固たるものにするのに役立ちます。
OSINT活動のターゲットの多くは、特定のグループに属していることを表明したがる個人であるため、機密性の高いグループや、オンライン上でグループに所属している個人を分析する方法について解説します。
ソーシャルメディアやその他の人気サイト、ロシア人を対象とした顔認識検索、米国企業と外国企業とのつながりの発見などを網羅した、ロシアOSINTに関する全く新しいセクションが追加されました。
また、中国のOSINT(オープンソースインテリジェンス)に関する全く新しいセクションも追加され、翻訳オプションやアカウント作成時の困難を克服する方法、+86で始まる中国の電話番号を取得する方法、欧米のVPNに頼らずに中国国内でのみ利用可能なウェブサイトにアクセスする方法など、幅広いトピックを取り上げています。
セクション2では、ウェブスクレイピングやアトリビューション管理など、OSINT(オープンソースインテリジェンス)に必要なPythonの主要スキルを習得します。リアルタイムのインテリジェンスダッシュボードの構築、AI搭載APIの統合、TelegramやDiscordなどのプラットフォームの継続的なモニタリング、そしてAWS Lambdaを介したPythonコードのデプロイについて学びます。
このコンテンツはすべて新規作成で、7つの新しいハンズオンラボが含まれており、事前の知識は一切不要です。OSINT(オープンソースインテリジェンス)に最も重要なPythonの基礎から始め、Webスクレイピングなどのタスクを実行するための機能を段階的に拡張しながら、アトリビューション(情報提供元情報)の管理も行います。
Pythonを使用して、リアルタイムで更新され、無限のカスタマイズが可能な自動インテリジェンスダッシュボードを構築します。AIプロバイダーが提供するものを含むサードパーティAPIを活用し、プログラムの自動評価やその他のタスクを実行する方法についても解説します。
最後に、TelegramやDiscordなどのサイトの継続的な監視、そしてAWS Lambdaのようなサーバーレスインフラストラクチャを使用してPythonコードをクラウドに移行する方法について解説します。
このセクションでは、高度な画像・動画検証、ステガノグラフィ検出、文字起こしや話者認識を含むAIを活用した音声分析について解説します。受講者は、AI生成コンテンツを検出しながら、OSINT調査にAIを統合する方法を学びます。また、高度なドメイン列挙技術についても探求し、最後にゲームOSINTに関する新しいセクションで締めくくります。
このセクションでは、まず実践的かつ高度な画像・動画検証技術から始め、次にステガノグラフィーに関する全く新しいセクションへと進みます。このセクションでは、ステガノグラフィーの利用と検出に関するラボ演習も含まれています。
また、音声分析のためのAIに関する全く新しいセクションも用意されています。これには、文字起こし、翻訳、話者ダイアリゼーション(どの話者がどの単語を発話したかを特定する)、話者認識などが含まれます。
さらに、OSINT調査に人工知能を組み込むための実践的な方法について議論します。これは、効率と効果を高めるだけでなく、他者がコンテンツ生成にAIを使用していることを検出するための手段としても有効です。
高度な列挙技術についても解説します。ターゲットに関連するドメインを見つける方法、ウェブサイトやクラウド上の見つけにくいインフラストラクチャを発見する方法、ターゲットウェブサイトに対して100%受動的な列挙を実行する方法などを取り上げます。
最後に、ゲームOSINTに関する全く新しいセクションで締めくくります。ゲームOSINTの重要性と、この分野の検索と監視のための主要サイトについて解説します。
このセクションでは、OPSECを維持しながらソックパペットを作成・管理する方法を学びます。受講者は、ダークウェブにおけるOSINT技術、犯罪市場の追跡、隠蔽されたサーバーの特定、監視の自動化について学びます。また、取引追跡と制裁対象組織に関する暗号通貨実習も含まれます。最終日には、ワイヤレスOSINTの概要説明を行います。
この日は、架空のID(ソックパペット)の作成と維持、特に他者とのやり取りに使用するIDの作成と維持、そして運用セキュリティ(OPSEC)の維持方法に関する講義から始まります。
SEC587では、データ窃盗犯のログから情報を得る初期アクセスマーケットプレイスを含む犯罪組織の闇市場について学ぶことで、OSINT技術をダークウェブにどのように応用できるかについて、より高度な理解を深めます。受講者は、ダークウェブ上のサイトをホストするサーバーの真の場所を特定するための高度な技術と、ダークウェブ監視のための自動化された手法を習得します。
仮想通貨の基礎、公開されている仮想通貨取引を追跡する技術、制裁対象組織が関与する取引を特定する方法について議論します。これらのトピックは、全く新しい仮想通貨ラボでも取り上げられます。
OSINTの実務者にとって無線機能の理解はますます重要になっているため、Wi-Fi、Bluetooth、ソフトウェア無線(SDR)などの無線技術の概要を簡単に説明し、最新のドローンを検出してその識別子を調査する方法を実演するラボで締めくくります。
セクション5では、OSINT監視ツールの構築と使用方法について解説します。これには、OPSEC(運用セキュリティ)のためのサードパーティ製ツールと自社ホスト型ツールの両方が含まれます。受講者は、パスワード保護されたファイルへのアクセス方法、車両関連のOSINT収集方法、オフラインとオンラインの両方の情報源から認証情報を自動検出する方法を学びます。新しいラボでは、効率的な情報収集のためのワークフロー自動化フレームワークを探求します。
5日目は、OSINTアナリストが独自の監視ツールやオンライン検索ツールを活用・構築するのに役立つツールとテクニックから始まります。このセクションでは、サードパーティ製のWebベースの監視ツールの利用方法や、様々な関心対象を監視する方法を学びます。また、予算やOPSECの問題を軽減するためにローカルでホスト可能なワークフロー自動化フレームワークを使用する、全く新しいラボも用意しています。
オンラインで遭遇するパスワードで保護されたファイル内の情報にアクセスするための技術的な手法を解説し、オープンソース情報を用いて車両(自動車、船舶、航空機など)に関する情報を検索、収集、分析する方法も学びます。
最後には、自動化された手法を用いて、様々なオフラインおよびオンラインの情報源から機密性の高い認証情報を特定します。
SEC587のキャップストーン課題は、チームベースのOSINT(オープンソースインテリジェンス)チャレンジであり、時間制限のある中でリアルタイムのデータを収集します。チームはPythonと高度な技術を駆使し、調査結果を他のチームメンバーに報告します。
このキャップストーン課題は、SEC587の学習内容すべてを結集する集大成となるものです。チームで協力し、オンライン上の対象に関するOSINTデータを収集することで、グループ同士が競い合います。キャップストーン課題の成果物は、クライアント(担当教員とクラスメート)に提出されます。この実践的な課題は、受講者がラボで練習した内容を強化するとともに、Pythonコードと様々な高度なOSINT技術を用いて、時間制限のある中でグループとしてOSINTを実行するという複雑な課題にも挑戦します。