MANAGEMENT 551

MGT551PC設定詳細

重要！次の手順に従ってシステムを構成してください。

重要：M1プロセッサを使用するAppleシステムは、必要な仮想化機能を実行できないため、このコースに使用することはできません。

このコースに参加するためには、正しく設定されたシステムが必要です。この説明書をよく読み、それに従わない場合、このコースに不可欠な実習に参加できないため、満足のいく授業が受けられない可能性が高いです。したがって、このコースで指定されているすべての要件を満たすシステムで参加されることを強くお勧めします。

ホストOSは、最新版のWindows 10、macOS 10.15.x以降、またはLinuxで、後述のVMware仮想化製品をインストールし、実行できるものである必要があります。また、授業でVMを正しく機能させるためには、8GB以上のRAMが必要です。

64ビットのゲスト仮想マシンがラップトップ上で動作するように、CPUとOSが64ビットをサポートしていることが重要です。

64ビット対応のハードウェアに加え、AMD-V、Intel VT-x、または同等のものがBIOS/UEFIで有効になっている必要があります。

VMware Workstation Pro 15.5.X+, VMware Player 15.5.X+ または Fusion 11.5+ のいずれかを授業開始前にダウンロードし、システムにインストールする必要があります。VMware WorkstationまたはFusionのライセンスをお持ちでない方は、VMware社から30日間の無料体験版をダウンロードすることができます。VMware社のウェブサイトから登録すると、期間限定のシリアルナンバーが送られてきます。

MGT551の必須システム要件

CPU：このクラスでは、64ビット2.0+ GHzプロセッサまたはそれ以上のシステムが必須です（重要 - 必ずお読みください：64ビットシステムのプロセッサが必須です）。

BIOS/UEFI：VT-x、AMD-V、または同等のものがBIOS/UEFIで有効になっている必要があります。

RAM：このクラスでは8GB（ギガバイト）以上のRAMが必須です（重要 - 必ずお読みください：8GB以上のRAMが必須です）。

ディスク:：25ギガバイトの空きディスク容量

接続

• ワイヤレスイーサネット 802.11 B/G/N/AC
• USB-AポートまたはUSB-Aサムドライブ使用アダプタ（バージョン3.0との互換性を強く推奨します。）

ソフトウェア

• VMware Workstation、Workstation Player、またはFusion
• Linux仮想マシンは受講者に提供されます。

ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp（NRIセキュアテクノロジーズ）にお問い合わせください。ただし、米国と問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください（英文）

管理者は、ビジネスとの整合性を示し、真の価値を実証する必要があります。脅威が常に変化し、時には目に見えないこともある中で、このような挑戦は困難です。セキュリティオペレーションセンター（SOC）の管理には、技術的な知識、管理スキル、リーダーシップ能力のユニークな組み合わせが必要です。MGT551は、効果的な防御を構築するための技術的手段と、効果的なチームを構築するための管理ツールを学生に提供することで、ギャップを埋めることができます。SOCのリーダーが直面する一般的な質問は以下の通りです。

• セキュリティチームが、組織が直面する独自の脅威に対応していることをどのように確認すればよいのか？
• ビジネスへの影響を最小限に抑えるために、どのようにして一貫した結果を出し、脅威の特定と対応を迅速に行うことができるかを証明するのか？
• アナリストが創造性を発揮し、目の前のミッションに集中しながら問題を解決できるような、権限のある学習環境を構築するにはどうすればよいのでしょうか。

あなたが新しい SOC を作ろうとしているのか、それとも現在のチームを次のレベルに引き上げようとしているのか、MGT551 はあなたの人材、ツール、そしてプロセスに大きな力を与えてくれることでしょう。MGT551の各セクションは、ハンズオンラボと業界最高のフリーおよびオープンソースツールの紹介で満載です。学生は、測定可能な結果を促進し、インフラストラクチャとビジネスプロセスのすべての方法をカバーする方法で、SOCのスタッフ、プロセス、および技術を組み合わせる方法を学びます。最も重要なことは、SOCを成長させ、進化させ、長期にわたって改善し続ける方法を学ぶことです。

「車輪の再発明をしようとしているような組織が非常に多くあります。このコースに投資すれば、SOCを構築し、スタッフを配置し、指導するための確かな道筋をつけることができる、現実的で実用的な情報を得ることができるのです。
- Brandi Loveday-Chelsey

ビジネス・テイクアウェイ

• サイバーディフェンスと組織の目標を一致させるための戦略
• セキュリティツールやプロセスを検証するためのツールやテクニック
• 優秀なセキュリティ担当者の募集、採用、トレーニング、定着のための方法論と、技術チームに対する効果的な管理およびリーダーシップの技術
• セキュリティ運用を最適化するための、すぐに実践できるアプローチ

学習するスキル

• 最も重要なログとネットワークデータの収集
• 多様なチームの構築、トレーニング、能力強化
• プレイブックを作成し、検知のユースケースを管理する
• 脅威インテリジェンスを使用して、予算と検知の取り組みに焦点を当てる
• 脅威ハンティングとアクティブディフェンス戦略
• 効率的なアラートのトリアージと調査ワークフローの実装
• 効果的なインシデントレスポンスの計画および実行
• SOC を改善するための指標の選択と長期的な戦略
• チームメンバーのトレーニング、維持、および燃え尽き症候群の防止
• キャパシティプランニング、パープルチームテスト、敵対者のエミュレーションによるSOCアセスメント

ハンズオントレーニング

このコースはマネジメントとリーダーシップに重点を置いていますが、決して非技術的なプロセスや理論に限定されるものではありません。このコースでは、インタラクティブなリーダーシップシミュレーションゲーム「Cyber42」を使って、実世界のシナリオに入り込み、職場で遭遇する状況について議論し、批判的思考を促します。5日間の講義を通して、受講者はプレイブックの実装からユースケースデータベースの作成、攻撃・検知能力の優先順位付けと可視化、紫チームのプランニング、脅威の探索、レポートまで、15種類の実践的な演習に取り組みます。SOCがどこに注力すべきか、防御能力をどのように追跡・整理するか、SOCの改善をどのように推進・検証・伝達するかを理解するための枠組みを身につけることができます。

• セクション1：脅威要因の評価、攻撃パスの開発、SOCプレイブックの開発と実装
• セクション2：攻撃ツリーの評価、攻撃手法とセキュリティ制御の可視化、優先情報要件の作成
• セクション3: SOCのキャパシティプランニング、ユースケースの構造化、文書化、整理、脅威ハントのプランニング
• セクション4: テーブルトップ演習の設計、RE&CTを使用したインシデントレスポンスの計画、品質管理に関する調査
• セクション5：スキルの自己評価とトレーニングプランの作成、測定基準の作成、分類、コミュニケーション、パープルチームのアセスメント

ラボは、実践的な活動を歩んでいく上で素晴らしいものです。
 Sean Mitchell, Babcock International

素晴らしいラボです。
- Andrew Head, dentsu

「Cyber42のゲームアクティビティは、その日に学んだコンセプトを強化するもので、とてもよかったです。
- Ilyas Khan, Ericsson

「ほとんどが非技術的な演習であったが、SOCを構築するためのすべての側面が整っていることを確認するための思考プロセスを誘発するものであった。
- Wee Hian Peck, INTfinity Consulting PL

シラバスの概要

• セクション1：MGT551は、セキュリティオペレーションセンターの構築に必要な重要な要素から始まります：敵の理解、要件の計画、物理的空間の確保、チームの構築、コアツールセットの展開。
• セクション 2: 攻撃者の戦術、技術、手順、およびそれらを環境内で特定する方法を含む脅威モデルの構築に焦点を当てます。また、評価と計画の取り組み、データ収集と監視の優先順位、およびサイバー脅威情報の収集の指針となる防御理論やメンタルモデルについても説明します。
• セクション 3: アラートのトリアージから分析設計、SOC のキャパシティプランニング、アクティブディフェンスまで、2 日目に開発した監視アプローチと脅威モデルの活用について説明します。
• セクション 4: ツールセットから実績のあるフレームワーク、数え切れないほどの実際のシナリオで学んだヒントやコツまで、準備から特定、封じ込め、根絶、復旧までの完全な対応サイクルを、運用管理者のために網羅します。
• セクション5：MGT551の最終セクションである第5章は、セキュリティ運用の測定と改善に関するすべてです。ここでは、「人材の育成と改善」「SOCのパフォーマンス測定」「評価と敵対者のエミュレーションによる継続的な検証」の3つの分野に焦点を当てます。

追加の無料資料

• Guide to Security Operations poster
• Operational Cybersecurity Executive Triad
• Rekt Casino Hack Assessment Operational Series  Security Operations Center Ill-equipped and Unprepared Part 3 of 4
• Rekt Casino Hack Assessment Operational Series  Putting It All Together Part 4 of 4

受け取るもの

• オープンソースの無料SOCツールを含むLinux仮想マシンのカスタムディストリビューション
• 全講座のMP3オーディオファイル
• 印刷されたコースウェアと電子コースウェア
• 上記を含むデジタル・ダウンロード・パッケージ

• MGT516: Managing Security Vulnerabilities: Enterprise & Cloud
• SEC566: Implementing and Auditing Security Frameworks and Controls

このコースは、セキュリティオペレーションセンターを初めて構築する方、または既に運営されているセンターを改善する方を対象としています。

このコースの理想的な受講者の職務は以下の通りです。

• セキュリティオペレーションセンターの管理者またはリーダー
• セキュリティ・ディレクター
• セキュリティ・オペレーション・チームの新メンバー
• リード/シニアSOCアナリスト
• 技術系CISOおよびセキュリティ担当者

NICEフレームワークの業務役割

• 情報セキュリティ管理者 OV-MGT-001
• サイバーポリシー・戦略プランナー OV-SPP-002
• エグゼクティブ・サイバー・リーダーシップ OV-EXL-001
• プログラム・マネージャー OV-PMA-001
• サイバーディフェンス・インシデント・レスポンダー PR-CIR-001
• OT SOC オペレータ

SOCが今日直面している環境に対して、適切で最新の情報でした。
- Christopher Elliot, Hulu

このコースは特に前提条件を設けていませんが、運用セキュリティの職務経験があることが推奨されます。SEC450のようなSANSのコース。ブルーチーム・ファンダメンタルズ Security Operations and AnalysisやMGT512: Security Leadership Essentials for ManagersなどのSANSのコースで、これから説明するコンセプトの基本的な理解を深めることができます。

GIAC Certified Incident Handler

GSOM 認定資格は、効果的なセキュリティオペレーションセンターを運営するプロフェッショナルの能力を検証するものです。GSOM 認定を受けたプロフェッショナルは、SOC とそのチームを戦略的に運営し、改善するために必要な管理スキルとプロセスフレームワークに精通しています。

• 効果的なSOCプログラムの設計、計画、および管理
• ログの優先順位付けと収集、アラートユースケースの開発、レスポンスプレイブックの作成
• SOCの運用を評価し、継続的に改善するための指標、分析、および長期戦略の選定