NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Cloud Security Threat Detection
Cloud Security
English2024年11月25日(月)~2024年11月29日(金)
1日目: 9:00-17:30
2日目~5日目: 9:30-17:30
オンライン
早期割引価格:1,180,000 円(税込み 1,298,000 円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,290,000 円(税込み 1,419,000 円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
以下の説明に従って設定されたご自身のシステムを持参してください。
このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。
授業の前にシステムをバックアップしてください。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANS はあなたのシステムやデータについて責任を負いません。
ワイヤレスネットワーク(802.11 規格)が必要です。教室では有線のインターネットアクセスはできません。
あなたのクラスでは、ラボの指示に電子ワークブックを使用します。この新しい環境では、2台目のモニターおよび/またはタブレット端末が、コースのラボで作業している間、授業資料を見えるようにしておくのに便利です。
ノートパソコンの仕様についてご質問がある場合は、サポートまでお問い合わせください。
検知、対応、セキュア
クラウド環境が比類のない利点を提供することは否定できませんが、トレーニング不足の担当者は、組織を拡大し続けるダイナミックな脅威にさらす可能性があります。SEC541:クラウドセキュリティ脅威検知」は、クラウドインフラにおける脅威を特定、検知、対応するスキルを専門家に習得させることで、このような課題に対処することを目的としています。この包括的なコースでは、クラウドネイティブのロギング、脅威モデル、侵入検知、継続的なモニタリングについて掘り下げ、AWS、Azure、Microsoft 365環境における強固なセキュリティ体制を維持できるようにします。
SEC541では、クラウド特有のログをナビゲートし、効果的な脅威検出システムを構築し、クラウドアーキテクチャのユニークな側面を理解するよう、受講者を実際のシナリオに没頭させます。これらのスキルを習得することで、チームは検知と対応時間を大幅に短縮し、クラウドの脅威状況を可視化し、高度な攻撃を効果的に防御することができます。
SEC541は、クラウドセキュリティアナリストの習熟度を高め、チームがより効率的かつ効果的に活動できるようにし、組織のセキュリティ能力を最大限に引き出します。クラウドセキュリティの脅威検知に関する最新の知識を従業員に提供し、複雑化する現代のクラウドセキュリティの課題に対処できる体制を整えましょう。
SEC541は、検知能力を向上させ、保護を理解し、全体的なセキュリティレベルを向上させるために、企業が持っているすべてのセキュリティツールに力を与えたいと考えているクラウドセキュリティ関係者にお勧めします。
- Veronique Dupont, Cloud Cyber Security Architect, Airbus
クラウドセキュリティの脅威検知には、クラウドネイティブなツールや技術を活用することで、クラウド環境内の潜在的な脅威を特定し、対応することが含まれる。不審なアクティビティがないかクラウドインフラを監視し、クラウドネイティブのログを分析し、脅威検知システムを実装してアプリケーション、データ、サービスを保護します。効果的なクラウドセキュリティの脅威検知には、継続的なモニタリング、侵入検知、脅威ハンティング、堅牢なセキュリティ体制を維持するためのMITRE ATT&CKのようなフレームワークの活用などが含まれます。
SEC541のハンズオンは、クラウドセキュリティ脅威検知の実践的な実体験を提供するように設計されています。各受講生は、AWSとAzureのアカウントにアクセスし、実際のクラウド環境を探索し、操作することができます。ラボでは、クラウドネイティブログの分析から、AWS、Azure、Microsoft 365における脅威の検出と対応まで、幅広いトピックを扱います。学生は自分のアカウントに対して攻撃を行い、徹底的な分析と調査に必要なデータを生成します。
SEC541の重要な構成要素は、21のインタラクティブなラボで、コース時間の約40%を占め、AWSとAzureの環境に均等に分かれています。これらのラボは、学生が管理された環境で練習し、スキルを磨くことを可能にすることで、講義の教訓を適用するために不可欠です。このような実践的なアクティビティに参加することで、受講者はクラウド特有の脅威と、その脅威を効果的に検知し対応するために必要なツールやテクニックについてより深く理解することができます。この没入型アプローチにより、受講者は各自のクラウド環境を保護する自信と能力を身に付けてコースを修了することができる。
悪意のあるコマンドを入力することで、ラボはより興味深いものになります。1つのコースでキーボードの両側から何を見るべきかを学べるのは新鮮です。
- Scott H., US Government
ラボが好きでした。ハードな内容でしたが、楽しかったです。ブルートフォース・ラボは100%合法的で、とても気に入りました。AthenaとCloudWatchでほとんど同じことをする2つの方法を見せるのも本当にクールだと思いました。
- Samuel Cosentino, Cisco
ラボと、ログを見る前に攻撃をプレイするという事実がとても気に入っています。
- Damien Glomon, ANSSI
ワークショップ
ウェブキャスト
ブログ
ポスター
職業上の目標や方向性に応じて、SANSはSEC541に続くコースを数多く提供しています。
GIAC Cloud Threat Detection(GCTD)認定資格は、クラウドインフラストラクチャにおける不審な活動を検知・調査する能力を証明するものです。GCTD認定者は、サイバー脅威インテリジェンス、セキュアなクラウド設定、およびクラウドソリューションとサービスを防御するために必要なその他のプラクティスに精通しています。
受講者はAWSまたはAzureに精通し、それらを実際に扱ったことがあること、特に基本的な脅威と攻撃ベクトルを理解しているクラウドセキュリティ分野のセキュリティ専門家が望ましい。
このコースでは、受講者がヘルプなしで以下のことを理解または実行できることを前提としています:
SEC541 の一般的な前提条件となる SANS のコースは以下のいずれかです:
クラウド・サービス・プロバイダーは、私たちがその使い方を学ぶよりも早く、新しいツールを提供してくれる。どんな新しく複雑なツールでもそうであるように、私たちはインフラを根本的に作り変えることができるように、表面レベルの「ハウツー」を乗り越える必要がある。SEC541は、AWSとAzureの要素の概要について説明します。クラスが終わるころには、AWSとAzureで脅威を探し始め、真の脅威検出プログラムを構築するスキルが身についていることを確信できるでしょう。
-Shaun McCullough and Ryan Nicholson
AWSのデータソースについて詳しく学び、それに対して関連する攻撃を実行し、私たちがハントできるイベントを生成することが本当に楽しかったです。
- Gavin Knapp, Bridewell Consulting
管理プレーンとネットワークのロギングと分析を通じて、クラウド環境における敵対的な活動を検出します。
クラウド環境で動作するアプリケーション、サーバーレス・デプロイメント、コンピュート・システムをより深く掘り下げます。
クラウド・プロバイダのセキュリティ・サービスを活用して、アクティビティを検出し、リソースを調査し、データ侵害を特定し、脆弱性システムを特定し、さまざまな種類の遠隔測定を通じてピボットする。
Azureのエコシステムと発生する可能性のあるユニークな脅威を深く掘り下げます。
複数のクラウドを横断してログを取得し、応答アクションを自動化する方法を学び、Capture the Flagイベントで新しいスキルをテストします。