NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Cybercrime Intelligence
本コースは満席の為、受付終了しました。
Digital Forensics and Incident Response
English2024年12月2日(月)~2024年12月6日(金)
1日目: 9:00-17:30
2日目~5日目: 9:30-17:30
オンライン
早期割引価格:1,180,000 円(税込み 1,298,000 円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,290,000 円(税込み 1,419,000 円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要!次の手順に従って設定されたPCを持参してください。
SANSトレーニングを有意義に受講していただくには要件を満たすノートPCが必須です。次の要件を確認し、事前に必要な設定を完了しておいてください。講義中は設定をする時間はありません。必ず事前の確認・設定をお願いいたします。
講義の前にシステムのバックアップを行うようにしてください。また、機密データが保存されているシステムは使用しないようにしてください。お客様のデータの消失・破損などへの影響につきましては、弊社は一切の責任を負いません。
コースのメディアは、SANSアカウントの「コース資料ダウンロード」ページからダウンロードできます。コースのメディアファイルは容量が大きく、40~50GBのものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続と速度は大きく異なり、さまざまな要因に左右されます。そのため、教材のダウンロードにかかる時間の見積もりはできません。リンクを入手したら、すぐにコース・メディアのダウンロードを開始してください。授業初日にはすぐに教材が必要になります。授業開始前夜にダウンロードを開始すると、失敗する可能性が高くなります。
PDF形式の印刷教材の提供をしております。また、授業資料を見やすくするために、2台目のモニターやタブレット端末があると快適にご受講いただけます。
ノートパソコンの仕様についてご質問がある場合は、laptop_prep@sans.org までご連絡ください。
サイバー犯罪インテリジェンスとは、犯罪インテリジェンスのサブセットであり、組織が将来のサイバー脅威を予測、防止、軽減するのを支援する一方、法執行機関や諜報機関がサイバー犯罪者を捜査、起訴するのを支援することです。
サイバー犯罪のインテリジェンスは、組織が潜在的なサイバー脅威を予測、防止、軽減する上で極めて重要であり、また法執行機関や政府がサイバー犯罪者と闘い、訴追する上でも役立ちます。本コースは、サイバー犯罪者が組織を悪用するために使用する幅広い戦術とテクニックを網羅し、サイバー犯罪のアンダーグラウンドを深く理解します。伝統的なインテリジェンスと最新のサイバーセキュリティ手法の両方に焦点を当てることで、このコースは、既存のインテリジェンス活動を補強し、リスクに積極的に対処し、全体的なサイバーセキュリティ態勢を強化するのに役立ちます。セキュリティ専門家、法執行官、サイバー犯罪のアンダーグラウンド、暗号通貨の犯罪利用の追跡、インテリジェンス、サイバー犯罪対策について詳しく学びたい方に最適です。
本コースでは、実践的な演習と実際のケーススタディを通じて、インフラストラクチャーのマッピング、能力の分析、サイバー犯罪の被害者の発見、キーボードの背後にいるサイバー犯罪者の操作の特定を行います。学生は、ダークウェブ経済、暗号通貨の追跡、マネーロンダリングのスキームについて学びます。また、このコースでは、ソックパペットアカウントの作成方法、脅威アクターとのやり取り、アンダーグラウンドコミュニティへの潜入方法など、サイバー犯罪を安全に調査する方法を学びます。受講者は、様々なサイバーセキュリティ・ツールを実際に使用し、実際のケーススタディに取り組むことで、サイバー脅威の検出、分析、緩和を行うとともに、組織的サイバー犯罪が組織に対して及ぼし得る範囲、規模、潜在的な影響を理解し、情報収集計画内の要件にマッピングします。
SANSラボは、コースのコンセプトと学習目標を強化するための実践的な経験を提供します。このコースには、教材に直結したステップバイステップの電子ワークブックが含まれています。ラボでは以下の内容に取り組みます。
FOR589サイバー犯罪インテリジェンスは、サイバー犯罪経済からの脅威をナビゲートし、発見し、検知し、破壊することに焦点を当てたコースです。入門的な内容ですが、インテリジェンス、ダークウェブアクセス、ウェブデータ収集、暗号通貨トレース、デジタルフォレンジックやインシデントレスポンスに精通していることが有益です。このコースの技術的な要求は、他の初級SANSコースと同等であるため、SANSの初学者はこのコースで成功するでしょう。
下記のSANSコースのいずれか、または同等のトレーニングを受講していると有利です。ただし、これらのコースは役に立ちますが、必須ではありません。
セキュリティ侵害は避けられない。それは「もし」ではなく、「いつ」の問題なのだ。そして、過去10年間、金銭的な動機によるデータ漏洩は、他のすべてのタイプの漏洩を合わせたよりも多かった。FOR589ではサイバー犯罪インテリジェンスでは、犯罪者の参入障壁が再び低くなったサイバー犯罪経済の産業革命を目の当たりにしている今、組織にとっての最大の脅威に関するインテリジェンスを積極的に収集するよう、セキュリティ専門家に指導します。
- Sean O'Connor
サイバー犯罪はあらゆる組織の運営にとって最大の脅威であり、組織的サイバー犯罪はさらに陰湿で破壊的な道へと進化し続けている。組織化されたサイバー犯罪者が蓄えた莫大な不正蓄財は、地下経済全体を顕在化させるに至っている。ランサムウェア攻撃は、あらゆる種類のネットワークへのアクセスを収益化する最も収益性の高い破壊的な手法の一つとして存続している。2021年に発生したコロニアル・パイプラインのランサムウェア事件は、米国の重要インフラに対するこれまでで最も破壊的なサイバー攻撃だった。この事件は、サイバー犯罪の根絶が現実世界の大惨事に直結することを示した。このように、サイバー犯罪の脅威を理解することはこれまで以上に重要である。FOR589:サイバー犯罪インテリジェンスは、その一助となるものです。このコースは、サイバー犯罪のアンダーグラウンドに関する知識と、サイバー犯罪のインテリジェンスを引き出し、潜入捜査を行い、最終的には敵対勢力を崩壊させる方法を学生に身に付けさせる。
- Will Thomas
サイバー犯罪者は、金銭的な利益を第一の目的としてネットワークに侵入することが多い。残念なことに、多くの組織が機密データや知的財産を窃盗や悪用されやすい状態に置いているため、ランサムウェア攻撃の被害に遭ったときの選択肢がほとんどありません。多くの場合、身代金を支払うことで、敵対者の財務能力を高め、その後の侵害の脅威をエスカレートさせることになります。FOR589では、サイバー犯罪の裏社会を深く掘り下げるスキルを学生に提供します。これは、組織の防御を強化し、将来のセキュリティインシデントの可能性を軽減し、この悪循環を断ち切るために不可欠です。FOR589では、この犯罪エコシステムを安全に探索する方法を学生に教えるとともに、暗号通貨取引を追跡するための実践的なトレーニングを提供し、ブロックチェーン上の金融の流れを監視することによって、さらなるインテリジェンスを提供します
- Conan Beach
サイバー犯罪の先手を打ち、境界線を広げる方法はある。それは、直面している広大な状況を知り、そのすべてを理解するための健全な方法論を適用することから始まる。
セキュリティの専門家と法執行機関は、最新の犯罪動向を常に把握していなければならない。リスクが高く、ミスの余地が少ないシナリオでは、仲間や被害者は私たちの助けを必要としている。その助けを提供するためには、私たちの方法論とプロセスが防御可能でなければなりません。FOR589は、サイバー犯罪インテリジェンスの収集と処理に関するこれらの基準を使用することで、選択した行動指針が適切に導かれ、決定され、適用されることを保証することができます。
セクション1では、インテリジェンス要件、収集計画、運用手順、フレームワークに関する基準を紹介する。リスクにさらされている自分たちの資産を理解すれば、攻撃ベクトルや関心を寄せている脅威行為者にそれらをマッピングすることができます。このアプローチにより、新たな脅威を予測し、サイバー犯罪者の一歩先を行くことができます。
サイバー犯罪のエコシステムには、敵対者/犯罪者、被害者/ターゲット、手法/サービス、インフラ/資金がある。このエコシステムを明確にすることは、かつてないほど重要である。
サイバープロフェッショナルとして、サイバー犯罪のアンダーグラウンドを理解することは、直面している状況や経済を知る上で不可欠である。そのすべてにアクセスし、ナビゲートすることを学ばなければならない。サイバー犯罪のアンダーグラウンドをしっかりとマッピングすることで、私たちは敵の遊び場に遭遇し、アンダーグラウンドの情報を源流から収集することができます。
このセクションでは、"既知 "を見つけ、"未知 "を探るために必要なリソースを学生に提供する。サイバー犯罪のアンダーグラウンドを解明することで、新たなリスクや脅威に対処するための基本である両方を見つけることができる。これは、新たなリスクや脅威に対抗するための基本でもある。このセクションが終わる頃には、サイバー犯罪者と同じ土俵で渡り合えるようになり、強力な防御やノックアウト・オフェンスの可能性が開けるだろう。
暗号通貨は匿名だと思われがちだが、せいぜい仮の名前だ。
犯罪者はこうした仮想資産を大量に扱っているため、これを悪用して彼らの正体を暴くことができる!
犯罪経済における暗号通貨の普及は、誇張しすぎず、見過ごすこともできません。このセクションでは、暗号通貨の取引を追跡し、基礎となるブロックチェーン技術を理解し、この領域に重層するマネーロンダリングのスキームについて学びます。さらに、これらの概念を犯罪の帰属など、実践的なインテリジェンス・アプリケーションに置き換えます。
このような仮想資産は、サイバー犯罪のアンダーグラウンドにおけるサービスの資金調達において、確かに多くの役割を果たしてきたが、防弾仕様ではない!取引中にミスが起こり、犯罪相手とその現実の身元を割り出す機会が生まれる。このセクションでは、送り手と受け手を区別し、サービスと人を区別し、マネーロンダリングのスキームを解明するのに役立つクラスター分析スキルを学ぶ。最後に、犯罪者の正体を暴くためのKYC(Know Your Customer:顧客情報開示請求)記録の実用的な利用法を探る。
サイバー犯罪の生態系を評価したのだから、次はより深く潜入し、対策の利用を促進しよう。犯罪者は、社会的交流、キャンペーン・マッピング、計画的なテイクダウンによって混乱させることができます。
人、システム、資金は、適切なアクセスとスキルを持つ調査員が認識できる、悪用可能な特徴を持っている。これらの特徴を収集することで、対策に役立てることができます。このセクションでは、これらの特徴を発見し、手動と自動の両方で収集し、犯罪捜査や混乱に活用する方法を説明します。
このセクションでは、オンライン・ヒューマン・インテリジェンス(HUMINT)情報源の中核的な特徴を利用した、ラポール(信頼関係)と聞き出しテクニックの組み合わせを使用する方法を学習します。このプロセスを通じて、情報コレクターは会話の密かに構造化されたコントロールを維持し、各サイバー犯罪者の情報源がコレクターの情報要件に関連するトピックを明らかにするようにします。サイバー犯罪者とそのインフラストラクチャーが特定されると、掌握から協調的なテイクダウンに至るまで、対策を実施する新たな可能性が広がる。
サイバー犯罪者の地下組織を調査し、新種のサイバー恐喝キャンペーンの背後にいる人物を解明することで、学んだことのすべてを試してみよう。
FOR589の最終日は、調査を開始することに焦点を当てたキャップストーン・チャレンジである。受講生は、コース全体の様々な要素をまとめた楽しく有意義な演習に取り組む。キャップストーンでは、受講生が新しく学んだスキルを実践できるようなシミュレーション・シナリオを通じて、教えられた原則を強化する。
受講生には架空のシナリオが提示され、調査・分析すべき項目のリストが与えられる。これらには、サイバー犯罪者の地下フォーラム、マーケット、リークサイトからの投稿、スレッド、プロフィール、リークされたプライベートチャットログ、データベース、脅威行為者のインフラストラクチャなどが含まれます。また、架空のブロックチェーン台帳も用意され、受講生はそれを使って取引を追跡し、脅威行為者やさまざまな種類の活動を追跡する。受講生は、情報アナリストが調査する現実世界のシナリオを模したデータセットを使って、法執行機関の観点から情報要件を満たす方法を考えなければならない。
受講生たちはチームに分かれ、その日の終わりには、講師やクラスメートに向けて、収集、処理、分析、悪用といった諜報活動のライフサイクルにおけるステップを含め、調査で発見したことを発表する。