予防-検知-対応|人材-プロセス-テクノロジー
情報技術は現代のビジネスに密接に織り込まれているため、サイバーリスクはビジネスリスクになっています。脅威の定量化が難しく、セキュリティ・チームに対する利害関係者の要件が曖昧で翻訳が困難な場合が多いため、SOC の管理者は組織と連携し、真の価値を示さなければなりません。SOCはどのようにその価値を伝え、組織を活性化させる業務に注力すればよいのでしょうか。LDR551では、セキュリティ業務を、測定・改善可能な明確かつ原子的な機能に分解します。そして、これらの中核的なSOC活動を高レベルの組織目標に結び付け、SOCの構成員と容易にコミュニケーションできるようにします。SOC管理者が直面する一般的な質問
- 組織が直面する固有の脅威に対して、セキュリティチームが連携していることをどのように確認すればよいのだろうか。
- ビジネスへの影響を最小限に抑えるために、どのようにして一貫した結果を出し、時間内に脅威を特定し対応できることを証明するのか。
- アナリストが目の前のミッションに集中しながら問題を解決する権限を与えられ、継続的に改善されるSOCチームを構築するにはどうすればよいのでしょうか?
LDR551は、新しいSOCを構築する場合でも、現在のチームを次のレベルに引き上げる場合でも、人材、ツール、プロセスを強化します。LDR551の各セクションには、SOCの主要な機能を実証する実習が満載で、各日の最後には「Cyber42」SOCリーダーシップ・シミュレーション演習が行われます。受講者は、測定可能な結果を促進し、あらゆるインフラや組織の要件をカバーする方法で、SOCスタッフ、プロセス、テクノロジーを組み合わせる方法を学びます。攻撃者は常に進化しているため、SOCが手をこまねいていては遅れをとってしまいます。LDR551は、SOCチームを継続的に成長、進化、改善させるためのプロセスを構築することで、現代の攻撃者を防御するためのチーム、プロセス、ワークフロー、メトリクスを構築するために必要なツールと考え方をSOCマネージャーとリーダーに提供します。
「車輪の再発明を試みているような組織が非常に多い。彼らがすべきことは、このコースに投資して、SOCを設立し、スタッフを配置し、指導するための確かな道筋をつけることができる、現実的で実用的な情報を得ることだ。」- Brandi Loveday-Chelsey
SOCマネージャーとは?
SOCマネージャーは、サイバーセキュリティインシデントの影響を最小限に抑えるサイバー防御戦略を策定し、その実施を指導することで、組織のサイバーセキュリティオペレーションチームをリードします。SOCのリーダーは、技術的な感覚とビジネス的な感覚を融合させ、パフォーマンスを監視し、要件を伝え、指揮系統の上下に結果を示すスキルを必要とする複雑な役割です。
ビジネス上の利点
- サイバー防衛を組織の目標に合致させるための戦略を実施する。
- セキュリティ検証ツールと技術の向上によるリスクプロファイルの低減
- 優秀なサイバーディフェンダーを採用、雇用、訓練、維持するための方法論を適用する。
- 効果的なチーム間の調整とコラボレーションを合理化する
- 現在の資産を活用し、セキュリティの最適化を即座に実施する
- スムーズなサイバーセキュリティ運用による財務支出の削減
習得スキル
- 明確な使命、綱領、組織目標に基づき、強固なSOC基盤を構築する。
- 最も重要なログとネットワークデータを収集
- 多様性のあるチームを作り、訓練し、力を与える
- プレイブックを作成し、検出ユースケースを管理する
- 脅威インテリジェンスを活用し、真の優先事項に焦点を当てた検知活動を行う。
- スレットハンティングプロセスとアクティブディフェンス戦略の適用
- 効率的なアラート・トリアージと調査ワークフローの導入
- 効果的なインシデントレスポンスの計画と実行
- SOCを改善するための指標と長期戦略を選択する。
- チームメンバーの育成、維持、燃え尽き防止に努める
- キャパシティ・プランニング、パープル・チーム・テスト、敵のエミュレーションを通じたSOCアセスメントの実施
ハンズオンSOCマネージャー・トレーニング
LDR551はマネジメントとリーダーシップに焦点を当てていますが、決して非技術的なプロセスや理論に限定されたものではありません。このコースでは、インタラクティブなリーダーシップ・シミュレーション・ゲーム「Cyber42」を使用し、受講生を実社会のシナリオに当てはめることで、職場で遭遇する状況についてのディスカッションや批判的思考を促します。5日間の授業を通して、受講生はプレイブックの実装からユースケースデータベースの作成、攻撃・検知能力の優先順位付けと可視化、紫色のチームプランニング、脅威ハンティング、レポーティングに至るまで、17の実践的な演習に取り組みます。受講者は、SOC管理者がどこに力を注ぐべきか、防御能力をどのように追跡・整理するか、SOCの改善をどのように推進・検証・伝達するかを理解するためのフレームワークを身につけることができます。
ハンズオン・ラボは以下の通り:
- セクション1:SOCの使命と憲章の作成、重要資産のマッピング、SOCの役割の定義、優先すべき情報要件
- セクション2:脅威アクターの評価、サイバー攻撃脅威モデリングとデータソースの評価、攻撃者テクニックの優先順位付けのためのATT&CKナビゲーター、SOCキャパシティプランニング
- セクション3:検知ルールの管理、測定、可視化、ユースケースの構造化、文書化、整理、脅威ハンティングの計画
- セクション4:インシデントレスポンスの目標とチームワーク、SOCプレイブックの作成と実施、調査の品質レビュー
- セクション5:メトリクスの作成、分類、伝達、パープルチームアセスメントの計画、実行と追跡、SOCプロセス改善
「研究室は実践的な活動を通して指導してくれる。」- Sean Mitchell, Babcock International
「素晴らしいラボだ。」- Andrew Head, dentsu
「サイバー42のゲームアクティビティーは、その日に学んだコンセプトを強化するもので、とても気に入りました。」- Ilyas Khan, Ericsson
「ほとんどの演習は技術的なものではありませんでしたが、SOCを構築するためのあらゆる側面が整っていることを確認するための思考プロセスを引き起こしました。」- Wee Hian Peck, INTfinity Consulting PL
シラバス概要
- セクション1:セキュリティ・オペレーション・センターの構築に必要な重要要素
- セクション2:脅威モデル、防御理論、メンタルモデルの構築
- セクション3:脅威の検出と脅威のモデル化
- セクション4:オペレーション・マネージャーのための完全なインシデント対応サイクル
- セクション5:セキュリティ業務の測定と改善
その他の無料の参考資料
提供教材
- 無償のオープンソースSOCツールを含むLinux仮想マシンのカスタム・ディストリビューション
- 全コース講義のMP3オーディオファイル
- 印刷教材と電子教材
- 上記を含むデジタル・ダウンロード・パッケージ
- Cyber42ウェブアプリケーションへのアクセス
次のステップ
