SECURITY 566

SEC566 PC設定詳細

注意：M1プロセッサを使用するAppleシステムは、必要な仮想化機能を実行できないため、このコースに使用することは一切できません。

重要! 下記の要項に従って設定されたシステムを持参してください。

授業開始前に4つの準備をお願いします。この早めの準備により、トレーニングを最大限に活用することができます。このコースに完全に参加するためには、正しく設定されたシステムを持参する必要があります。以下の説明をよく読み、それに従わない場合、このコースに不可欠な実習に参加できないため、満足のいく授業が受けられない可能性が高くなります。そのため、以下の要件をすべて満たしたシステムでコースに参加されることを強くお勧めします。このセクションでは、授業に必要なシステムのハードウェアとソフトウェアの構成について詳しく説明します。また、これらのトピックに関する一連の短いビデオを https://sansurl.com/sans-setup-videos で見ることができます。

SANSのコースは、座学とハンズオンセッションで構成されています。ハンズオンセッションは、コースで得た知識をインストラクター主導の環境で実践できるように設計されています。受講者は、学習したツールやテクニックをインストールし、設定し、使用します。

受講条件1：正しく設定されたノートPCを持参すること

※LiveOnlineの場合はノートでなくても可

このコースの受講生は、授業中の演習をこなすために、ノートパソコンを持参することが必要です。以下の要件2～4を満たし、正しく設定されたコンピュータを持参してください。授業ではコンピュータのインストールを手伝う時間はありませんので、授業に来る前に適切にインストールと設定をして、授業を最大限に活用できるようにしてください。このクラスには、通常のプロダクション・コンピュータを持ち込まないでください。ソフトウェアをインストールする際、システム上の他の何かを壊してしまう可能性が常にあります。受講生は最悪の事態を想定し、すべてのデータが失われる可能性があることを理解しておいてください。

要件2：ノートPCのハードウエア要件

授業で使用するノートパソコンには、少なくとも以下のハードウェアを搭載してください。

• 8GBのハードウェアメモリー
• 64ビットプロセッサー
• 64GBのディスク空き容量（最低限）
• ワイヤレス（11）ネットワークアダプター
• USBポート(制限なし)
• 仮想化*のためのBIOS / プロセッサのサポート

*授業に参加する前に、お使いのノートパソコンで仮想化がサポートされていることを確認してください。その方法についての詳細は、https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003944 で確認できます。

ネットワークインターフェイスが設定可能であることを証明するために、授業に来る前にテストを行い、すべての適切なドライバがインストールされていることを確認してください。

要件3：ノートPCのオペレーティングシステム要件

授業で使用するノートパソコンには、少なくとも以下のOSが搭載されていることを確認してください。

• Windows 10、macOS 10.15.x以降、またはLinuxの最新版で、後述のVMware仮想化製品をインストールし、実行できること。
• 受講者は、このホストOSのローカル管理者であること。
• システムで使用されているすべてのBIOSパスワードやその他のパスワードを知っていること。
• グループポリシーオブジェクト（GPO）または他の類似のオペレーティングシステムの制限がないこと、理想的には、このラップトップは授業前にどのドメインのメンバーであってはならない。

Apple Mac OSXでも可能ですが、すべてのラボの活動はホストOSがMicrosoft Windowsベースであることを前提としています。上記のMicrosoft Windows以外のOSを搭載したノートパソコンを持参する場合は、自分自身でシステムの再設定と管理に自信があることが必要です。

要件その4: ノートパソコンのソフトウェア要件

授業で使用するノートパソコンには、少なくとも以下のソフトウェアがインストールされていることを確認してください。

• Microsoft Office 2010（またはそれ以降）がインストールされ、ライセンスが付与されていること。
• VMware Workstation Player 16.1.1またはFusion 12以上のバージョンを授業前にダウンロードし、インストールしておくこと。VMware Workstation PlayerまたはFusionのライセンスをお持ちでない方は、VMware社から30日間の無料体験版をダウンロードすることができます。VMware社のウェブサイトで試用版に登録すると、期間限定のシリアルナンバーが送付されます。
• VirtualBoxやHyper-Vなどの他の仮想化ソフトウェアは、互換性や授業中に遭遇する可能性のあるトラブルシューティングの問題があるため、適切ではありません。
• Windows 10上のVMware Workstation ProおよびVMware Playerは、Windows 10のCredential GuardおよびDevice Guardテクノロジーと互換性がありません。これらの機能がシステムで有効になっている場合は、このセクションの指示に従って、授業の間、これらの機能を無効にしてください。

上記の簡単な説明に従って、クラスを最大限に活用していただければと思います。

コースのメディアは、ダウンロードで配信されます。授業で使用するメディアファイルは、40～50GBの大容量になることがあります。ダウンロードが完了するまでには、十分な時間が必要です。インターネット接続と速度は、多くの異なる要因によって大きく異なります。そのため、教材のダウンロードにかかる時間の目安をお知らせすることはできません。リンクを入手したら、すぐにコースメディアのダウンロードを開始してください。授業初日には、コースメディアがすぐに必要になります。授業開始の前夜にダウンロードを開始すると、失敗する可能性が高くなります。

SANSでは、PDF形式の印刷物の提供を開始しました。さらに、一部のクラスでは、PDFに加えて電子ワークブックを使用しています。この新しい環境では、セカンドモニターやタブレット端末を使用することで、講師の講義中やラボでの演習中も授業内容を確認することができ、便利であることが分かっています。

ノートパソコンの仕様についてご質問がある場合は、laptop_prep@sans.org までご連絡ください。

多くの組織は、情報システムの防御に加えて、ビジネスを行うための前提条件として、多くのサイバーセキュリティ標準や要件に準拠する必要があります。世界中に数十のサイバーセキュリティ標準が存在し、ほとんどの組織は複数の標準に準拠する必要があります。脅威や攻撃対象が変化し、進化するにつれて、組織のセキュリティも同様に変化するはずです。SANSは、組織がこの変化し続ける脅威のシナリオに対応できるように、最も一般的に利用されているサイバーセキュリティのフレームワークを1つの包括的で比較可能なアプローチにマッピングし、組織が努力と資産を合理化して、必要な標準に準拠しながらネットワークを適切に保護できるようにしました。

SEC566は、Center for Internet Security's CIS) Controls (v7.1 / 8.0), NIST Cybersecurity Framework (CSF), Cybersecurity Maturity Model Certification (CMMC), ISO/IEC 27000, その他多くの共通する業界標準やフレームワークで定義されているコントロールを実装および監査するのに必要な、具体的で実証済みのテクニックとツールをマスターすることができるようになります。受講者は、組織を守り、業界標準に準拠するために、これらのさまざまな標準を凝集した戦略に統合する方法を学びます。SANSの徹底した実践的なトレーニングにより、セキュリティ実務者は、脅威を阻止する方法だけでなく、脅威が存在する理由や、現在展開されているセキュリティ対策が次世代の脅威に対しても有効であることを確実にする方法を理解することができるようになるのです。SEC566は、費用対効果の高い自動化により、既存のネットワークに制御を導入する方法をセキュリティ専門家に提示します。監査人、CIO、リスクオフィサーにとって、サイバーセキュリティ対策が効果的に実施されているかどうかを測定する方法を理解するための最適なコースです。

ビジネス上の学び

• 包括的なコントロールマトリックスを学習することで、フレームワークのマッピングにかかるコンプライアンスアナリストの時間を最大化することができます。
• 異なる標準やフレームワークからサイバーセ キュリティ管理策を導入する管理者の二重 の労力を削減する
• 防御とコンプライアンスに関する包括的な戦略を持っているという安心感を得ることができる。
• サイバーセキュリティ防御の取り組み状況を、明確な言葉でシニアリーダーシップに報告することができる。

学習するスキル

• 実際の脅威に基づくセキュリティフレームワー クを適用し、既知の攻撃を阻止し、組織の重要な 情報とシステムを保護するための、測定可能で拡張 性と信頼性に優れた対策を実施することが できる
• 各制御の重要性と、それを無視した場合にどのよう に損なわれるかを理解し、迅速に成果を上げ、ネットワーク とシステムの可視性を向上させるための防御目標を説 明することができる
• 自動化によって制御を実装するツールを特定し、使用する
• 各コントロールの有効性を測定するためのスコアリングツールを作成する 各コントロールの有効性を測定するためのスコアリングツールを作成する
• 特定の指標を使用してベースラインを確立し、セキュリ ティ対策の有効性を測定することができる
• 重要な制御を NIST Cybersecurity Framework、 NIST SP 800-171、CMMC などの標準に適切にマッピン グする
• CIS の各重要管理項目を監査する。監査プロセスを促進するために、実績のある特定のテンプレート、チェックリスト、およびスクリプトを提供する

ハンズオントレーニング

このコースでは、クラスで議論されたコンセプトを説明する実習ラボ演習に参加します。これらの実習の目的は、コースで議論された防御の理解を補完し、強化することであり、コントロールが実際のシナリオにどのように適用できるかの実践例を提供することである。

セクション 1: 授業のための生徒用ノートパソコンの準備、AuditScripts CIS 重要コントロール初期評価ツールの使用方法、Microsoft PowerShell による資産のインベントリ作成

セクション 2: データを暗号化するための Veracrypt の使用方法、特権アクセスを悪用する Mimikatz の使用方法、ベースラインを作成するための Windows Management Instrumentation (WMI) の説明

セクション 3: Microsoft AppLocker を使用してアプリケーション制御を強制する方法、PowerShell を使用してソフトウェア更新をテストする方法、CIS-CAT ツールを使用して設定を監査する方法、PowerShell で Nmap の出力を解析する方法

セクション4：GoPhishを使用してフィッシング評価を実行する方法、Nipperを使用してネットワークデバイスの設定を監査する方法、Wiresharkを使用して悪意のあるアクティビティを検出する方法

演習とラボは、コースをさらに理解する上で素晴らしい知識を与えてくれます。
- Nasser AlMazrouei, ADIA

 ラボでの実際のツールの使用とデモンストレーションは、脅威の可能性を理解する上で本当に役立ちます。
- Andrew Cummings, Emory University

 すべてのラボは、フォローしやすく、期待通りに実行されました。
- Shawn Bilak, Southern Company 

今日、最後のラボを終えて悲しいです。本当に楽しかったです。でも、自分の学習と実践をさらに進めるために使えるリソースもいくつか知ることができました。正直なところ、ラボが楽しいとは思っていませんでしたが、とてもクールです！もっと学ぶのが待ち遠しいです。
- Amy Garner, BUPA

 シラバスの概要

セクション1：組織が使用する最も一般的なサイバーセキュリティ標準の概要と、サイバーセキュリティリスクへの対処方法の紹介を学びます。

セクション2：データ保護とアイデンティティおよびアクセス管理（IAM）の基本原則を学び、業界標準のサイバーセキュリティフレームワークで定義されたコントロールに優先順位を付けます。

セクション3: 脆弱性と構成管理の基本原則を学び、業界標準のサイバーセキュリティフレームワークで定義された管理策に優先順位を付けます。

セクション4：エンドポイントセキュリティとネットワークベースの防御の基本原則を学び、業界標準のサイバーセキュリティフレームワークによって定義された管理策に優先順位を付けます。

セクション5：業界標準のサイバーセキュリティフレームワークによって定義された制御を優先し、主要なサイバーセキュリティガバナンスと運用の実践の中核となる原則を学びます。

その他の無料資料

• Collective Risk Project
• Collective Risk Model - v2021
• Collective Control Catalog - v2021a Assessment Tool
• Collective Control Catalog Measures - v2021a
• Cybersecurity Standards Analysis - v2021
• Operational Cybersecurity Executive Triad blog
• Rekt Casino Hack Assessment Operational Series: What?! There Are Critical Security Controls We Should Follow? Part 2 of 4
• Rekt Casino Hack Assessment Operational Series: Putting It All Together: Part 4 of 4

受け取るもの

• 印刷されたコースウェアと電子コースウェア
• 全講座のMP3オーディオファイル

次に受けるコース

• MGT516: セキュリティ脆弱性の管理。エンタープライズとクラウド
• MGT551: セキュリティオペレーションセンターの構築と指導

• 情報保証監査人
• システム導入者または管理者
• コンプライアンスアナリスト
• IT管理者
• 国防総省（DoD）職員または請負業者
• 連邦政府機関またはクライアント
• 情報保証プロセスの改善とシステムの安全性確保を検討している民間企業
• 情報保証のためのフレームワークの最新情報を得たいと考えているセキュリティベンダーやコンサルティンググループ
• 以下のSANSのコースを修了した方
  • SEC440: CIS Critical Controls: A Practical Introduction
  • MGT516: Managing Security Vulnerabilities: Enterprise and Cloud
  • MGT551: Building and Leading Security Operations Centers
  • MGT512: Security Leadership Essentials For Managers
  • SEC401: SANS Security Essentials Bootcamp Style
  • SEC501: Advanced Security Essentials - Enterprise Defender

• CIS重要セキュリティ対策と関連するセキュリティ標準の背景、目的、実施方法、監査原則
• 企業資産のインベントリと管理、ソフトウェア資産のインベントリと管理、企業資産とソフトウェアの安全な設定、アプリケーションソフトウェアのセキュリティ、データ保護、データ復旧
• アカウント管理、アクセスコントロール管理、電子メール及びウェブブラウザの保護、継続的な脆弱性管理、マルウェア対策、監査ログ管理
• ネットワークインフラ管理、ネットワーク監視・防御、インシデントレスポンス管理、ペネトレーションテスト、セキュリティ意識・スキルトレーニング、サービスプロバイダ管理