NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Building and Leading Security Operations Centers
※本コースは中止となりました。次回開催をお待ちください。
Security Management, Legal, and Audit
English2025年1月27日(月)~2025年1月31日(金)
1日目:9:00-17:30
2~5日目:9:30-17:30
オンライン
早期割引価格:1,250,000 円(税込み 1,375,000 円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,360,000 円(税込み 1,496,000 円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:以下の説明に従って設定したシステムを持参してください!
注意:アップルシリコンデバイスは必要な仮想化を行うことができないため、このコースでは使用できません。
このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。
授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。
コースのメディアはダウンロードで配信されます。授業で使用するメディアファイルの容量は大きくなります。多くは40~50GBの範囲で、中には100GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続と速度は大きく異なり、さまざまな要因に左右されます。そのため、教材のダウンロードにかかる時間の見積もりはできません。リンクを入手したら、すぐにコース・メディアのダウンロードを開始してください。授業初日にはすぐに教材が必要になります。授業の前夜にダウンロードを開始すると間に合わない可能性があります。
コース教材には「セットアップ手順」という文書が含まれています。この文書には、ライブ・クラス・イベントに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順の詳細が記載されています。これらの手順を完了するには、30分以上かかる場合があります。
あなたのクラスでは、ラボの指示に電子ワークブックを使用しています。2台目のモニターおよび/またはタブレット端末は、あなたがコースのラボで作業している間、授業資料を見えるようにしておくのに便利です。
ノートパソコンの仕様に関するその他のご質問は、サポートまでお問い合わせください。
予防-検知-対応|人材-プロセス-テクノロジー
情報技術は現代のビジネスに密接に織り込まれているため、サイバーリスクはビジネスリスクになっています。脅威の定量化が難しく、セキュリティ・チームに対する利害関係者の要件が曖昧で翻訳が困難な場合が多いため、SOC の管理者は組織と連携し、真の価値を示さなければなりません。SOCはどのようにその価値を伝え、組織を活性化させる業務に注力すればよいのでしょうか。LDR551では、セキュリティ業務を、測定・改善可能な明確かつ原子的な機能に分解します。そして、これらの中核的なSOC活動を高レベルの組織目標に結び付け、SOCの構成員と容易にコミュニケーションできるようにします。SOC管理者が直面する一般的な質問
LDR551は、新しいSOCを構築する場合でも、現在のチームを次のレベルに引き上げる場合でも、人材、ツール、プロセスを強化します。LDR551の各セクションには、SOCの主要な機能を実証する実習が満載で、各日の最後には「Cyber42」SOCリーダーシップ・シミュレーション演習が行われます。受講者は、測定可能な結果を促進し、あらゆるインフラや組織の要件をカバーする方法で、SOCスタッフ、プロセス、テクノロジーを組み合わせる方法を学びます。攻撃者は常に進化しているため、SOCが手をこまねいていては遅れをとってしまいます。LDR551は、SOCチームを継続的に成長、進化、改善させるためのプロセスを構築することで、現代の攻撃者を防御するためのチーム、プロセス、ワークフロー、メトリクスを構築するために必要なツールと考え方をSOCマネージャーとリーダーに提供します。
「車輪の再発明を試みているような組織が非常に多い。彼らがすべきことは、このコースに投資して、SOCを設立し、スタッフを配置し、指導するための確かな道筋をつけることができる、現実的で実用的な情報を得ることだ。」- Brandi Loveday-Chelsey
SOCマネージャーは、サイバーセキュリティインシデントの影響を最小限に抑えるサイバー防御戦略を策定し、その実施を指導することで、組織のサイバーセキュリティオペレーションチームをリードします。SOCのリーダーは、技術的な感覚とビジネス的な感覚を融合させ、パフォーマンスを監視し、要件を伝え、指揮系統の上下に結果を示すスキルを必要とする複雑な役割です。
LDR551はマネジメントとリーダーシップに焦点を当てていますが、決して非技術的なプロセスや理論に限定されたものではありません。このコースでは、インタラクティブなリーダーシップ・シミュレーション・ゲーム「Cyber42」を使用し、受講生を実社会のシナリオに当てはめることで、職場で遭遇する状況についてのディスカッションや批判的思考を促します。5日間の授業を通して、受講生はプレイブックの実装からユースケースデータベースの作成、攻撃・検知能力の優先順位付けと可視化、紫色のチームプランニング、脅威ハンティング、レポーティングに至るまで、17の実践的な演習に取り組みます。受講者は、SOC管理者がどこに力を注ぐべきか、防御能力をどのように追跡・整理するか、SOCの改善をどのように推進・検証・伝達するかを理解するためのフレームワークを身につけることができます。
ハンズオン・ラボは以下の通り:
「研究室は実践的な活動を通して指導してくれる。」- Sean Mitchell, Babcock International
「素晴らしいラボだ。」- Andrew Head, dentsu
「サイバー42のゲームアクティビティーは、その日に学んだコンセプトを強化するもので、とても気に入りました。」- Ilyas Khan, Ericsson
「ほとんどの演習は技術的なものではありませんでしたが、SOCを構築するためのあらゆる側面が整っていることを確認するための思考プロセスを引き起こしました。」- Wee Hian Peck, INTfinity Consulting PL
※LDR551は、GIAC(GSOM)認定試験対象コースです。
GIAC Security Operations Manager(GSOM)認定資格は、技術チームを効果的に管理し、組織のビジネス目標とセキュリティ要件に合わせてセキュリティ・オペレーション・センター(SOC)を戦略的に運営する能力を認定するものです。
このコースには特に前提条件はありませんが、受講生には、運用セキュリティの職務経験があることが推奨されます。「SEC450:Blue Team Fundamentals: Security Operations and Analysis」や「MGT512:Security Leadership Essentials for Managers」といったSANSのコースを受講することで、このコースで取り上げる概念について、基礎レベルの理解を深めることができます。
「LDR551は、私の最初のSOCコース(SEC450: Blue Team Fundamentals)を補完するために書かれたもので、私が大手製薬会社のSOCアナリストおよびSOCマネージャーとしてのキャリアを通じて発見した、より高度なフレームワークと組織戦術を紹介することで、セキュリティ運用の全体像を完成させています。最先端のオープンソースツールやセキュリティ運用手法の実践的な活用を盛り込むことで、LDR551はSOCリーダーのための完全なパッケージを提供します。このコースは、長年の知識と実体験に数ヶ月の追加調査を加えて凝縮したもので、セキュリティチームを効果的かつ効率的に成功に導くための最も重要な情報を提供します。」- John Hubbard
「理想的とは言えないプロセス、ツール、チーム構成の犠牲者となってきた者として、このコースの目標は、規模やリソースに関係なく、すべての組織のブルーチームが最高の効率と能力を発揮できるようにすること、そして、業界内でよくある失敗を繰り返して苦しむ人が出ないようにすることです。このコースは、セキュリティ運用をサポートし、構築し、指導してきた20年間の集大成であり、SANSコミュニティにこのコースを提供できることを非常にうれしく思っています。」- Mark Orlando
「このコースは、私の同僚にも勧めたいと思います。私は長年セキュリティのセールスエンジニアをしてきましたが、顧客の痛みや顧客側の知識が不足していました。このコースは、今のところ的確です。」- Moises Acevedo, Recorded Future
概要
LDR551では、セキュリティオペレーションセンターを構築するために必要な重要な要素である、敵を理解すること、要件を計画すること、物理的なスペースを確保すること、チームを構築することから始めます。このコースでは、まず最も重要なユーザーとデータに焦点を当て、組織に影響を与える可能性が最も高い脅威に合わせて防御計画を調整しながら、SOCが運用できる強固な基盤を構築する方法を学びます。ワークフローの最適化、情報整理、データ収集を通じて、SOCの特権ユーザとデータを保護しながら、セキュリティ運用を可能な限り効率的に開始する方法を学びます。
演習
トピックス
概要
LDR551のセクション2では、攻撃者の戦術、技術、手順についての理解を深め、私たちの環境においてそれらをどのように特定するかに焦点を当てる。この日は、アセスメントとプランニングの努力、データ収集とモニタリングの優先順位、サイバー脅威インテリジェンス収集の指針となる防御理論とメンタルモデルについて議論します。このコースの焦点は、チームが業務を遂行するために必要な可視性とデータソースを確保し、長期にわたって障害なく業務を継続できるようにすることです。
演習
トピックス
概要
LDR551のセクション3は、脅威検知能力の構築と向上がテーマです。効果的なアラートのトリアージと分析を可能にするツールの選択とセットアップに始まり、分析設計に至るまで、このセクションでは、攻撃を未然に防ぐことに焦点を当てます。検出エンジニアリングをSOCの中核的な規律として計画、追跡、測定することに焦点を当て、検出ユースケースの実装および管理方法を示し、脅威ハントの計画および実行方法を示します。その結果、検知能力の測定可能な改善につながる構造化されたアプローチが得られます。最後に、アクティブ・ディフェンスのコンセプトと、成熟したセキュリティ運用能力におけるその役割について見ていきます。LDR551 の第 3 章で取り上げたツール、プロセス、およびコンセプトを SOC に持ち帰ることで、お客様の環境において(仮想的な)石を無駄にすることがなくなります。
エクササイズ
トピックス
概要
ツールセットから実績のあるフレームワーク、数え切れないほどの実世界のシナリオで学んだヒントやコツに至るまで、第4章では、運用管理者のために、準備から特定、封じ込め、根絶、回復に至るまで、完全な対応サイクルをカバーしています。LDR551 の第 4 章では、インシデントを迅速に特定し、修復するために、人材、プロセス、IT インフラ、およびフォレンジック・ツールセットを準備することから始めます。このセクションでは、クラウドインシデント対応のベストプラクティス、フォレンジック分析、プレイブックの開発、およびチーム間のコラボレーションについて検討します。セクション4のラボ演習では、インシデント対応のプレイブックの設計と実装、調査のレビューと品質管理、インシデント対応の目標設定、およびチーム間のコラボレーションを行います。
演習
演習
概要
LDR551 の最後となる第 5 章は、セキュリティ運用の測定と改善についてです。従業員のモチベーションを高め、燃え尽きを最小限に抑えること、SOCのパフォーマンスを測定すること、敵のエミュレーションやSOCの能力・成熟度モデルを通じたSOCの継続的な評価を行うことです。また、ダイナミックでプレッシャーのかかる環境における人材管理のより困難な要素である、適切な企業文化の構築、有害な行動への対処、日常業務にありがちな落とし穴への対処についても取り上げます。チームを重視し、明確な戦略目標に向かって継続的に品質を向上させることで、長期的な成長と成功を確実にすることができるのです。セクション5では、そのためのツール、テクニック、洞察を学びます。実践的な演習では、SOCの測定基準の設計、継続的な評価と検証、リーンマネジメントの概念と手法を用いたSOCの品質改善などを行います。
演習
トピックス