ニュースレター登録
資料ダウンロード
お問い合わせ

SECURITY541

Cloud Security Threat Detection

Cloud Security

English
日程

2024年11月25日(月)~2024年11月29日(金)

期間
5日間
講義時間

1日目: 9:00-17:30
2日目~5日目: 9:30-17:30

受講スタイル
Live Online
会場

オンライン

GIAC認定資格
GCTD
講師
Ryan Nicholson|ライアン ニコルソン
SANSシニアインストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
30 Points
受講料

早期割引価格:1,180,000 円(税込み 1,298,000 円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。

通常価格:1,290,000 円(税込み 1,419,000 円)

申込締切日
早期割引価格:2024年10月11日(金)
通常価格:2024年11月15日(金)
オプション
  • GIAC試験  160,000円(税込み 176,000円)
  • OnDemand  160,000円(税込み 176,000円)
  • NetWars Continuous  270,000円(税込み 297,000円)

※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

SEC541 PC設定詳細

以下の説明に従って設定されたご自身のシステムを持参してください。

このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。

授業の前にシステムをバックアップしてください。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANS はあなたのシステムやデータについて責任を負いません。

ハードウェア要件

ワイヤレスネットワーク(802.11 規格)が必要です。教室では有線のインターネットアクセスはできません。

ソフトウェア要件

  • ホストのオペレーティングシステムは、Windows 10、Windows 11、または macOS 10.15.x 以降の最新バージョンである必要があります。
  • 授業前にホスト OS を完全にアップデートし、適切なドライバとパッチがインストールされていることを確認してください。
  • Linuxホストはバリエーションが多いため、教室ではサポートしていません。Linuxをホストとして使用する場合、教材および/またはVMと連動するように設定する責任は各自にあります。
  • 学生はラップトップに OpenSSH クライアントをインストールしてください。コース教材には「セットアップ手順」文書が含まれており、ライブクラスのイベントやオンラインクラスを開始する前に行うべき重要な手順が詳しく説明されています。これらの手順を完了するのに30分以上かかる場合があります。

あなたのクラスでは、ラボの指示に電子ワークブックを使用します。この新しい環境では、2台目のモニターおよび/またはタブレット端末が、コースのラボで作業している間、授業資料を見えるようにしておくのに便利です。

ノートパソコンの仕様についてご質問がある場合は、サポートまでお問い合わせください。

SEC541 コース概要

検知、対応、セキュア

クラウド環境が比類のない利点を提供することは否定できませんが、トレーニング不足の担当者は、組織を拡大し続けるダイナミックな脅威にさらす可能性があります。SEC541:クラウドセキュリティ脅威検知」は、クラウドインフラにおける脅威を特定、検知、対応するスキルを専門家に習得させることで、このような課題に対処することを目的としています。この包括的なコースでは、クラウドネイティブのロギング、脅威モデル、侵入検知、継続的なモニタリングについて掘り下げ、AWS、Azure、Microsoft 365環境における強固なセキュリティ体制を維持できるようにします。

SEC541では、クラウド特有のログをナビゲートし、効果的な脅威検出システムを構築し、クラウドアーキテクチャのユニークな側面を理解するよう、受講者を実際のシナリオに没頭させます。これらのスキルを習得することで、チームは検知と対応時間を大幅に短縮し、クラウドの脅威状況を可視化し、高度な攻撃を効果的に防御することができます。

SEC541は、クラウドセキュリティアナリストの習熟度を高め、チームがより効率的かつ効果的に活動できるようにし、組織のセキュリティ能力を最大限に引き出します。クラウドセキュリティの脅威検知に関する最新の知識を従業員に提供し、複雑化する現代のクラウドセキュリティの課題に対処できる体制を整えましょう。

SEC541は、検知能力を向上させ、保護を理解し、全体的なセキュリティレベルを向上させるために、企業が持っているすべてのセキュリティツールに力を与えたいと考えているクラウドセキュリティ関係者にお勧めします。

- Veronique Dupont, Cloud Cyber Security Architect, Airbus

クラウドセキュリティ脅威検知とは

クラウドセキュリティの脅威検知には、クラウドネイティブなツールや技術を活用することで、クラウド環境内の潜在的な脅威を特定し、対応することが含まれる。不審なアクティビティがないかクラウドインフラを監視し、クラウドネイティブのログを分析し、脅威検知システムを実装してアプリケーション、データ、サービスを保護します。効果的なクラウドセキュリティの脅威検知には、継続的なモニタリング、侵入検知、脅威ハンティング、堅牢なセキュリティ体制を維持するためのMITRE ATT&CKのようなフレームワークの活用などが含まれます。

ビジネス上の利点

  • 検出と対応時間の短縮: 重要なクラウドの脅威を迅速に特定し、対応する。
  • 可視性の向上: クラウド環境を包括的に把握します。
  • セキュリティ体制の改善: クラウドに特化した効果的な脅威検知戦略を導入します。
  • プロアクティブな脅威管理: 脅威に早期に対処し、迅速なインシデント解決を支援します。
  • 効率化と自動化: 自動化された検知と対応のワークフローにより、効率を高めます。
  • コスト削減: クラウド環境をプロアクティブに保護することで、経済的な損失を回避します。
  • 従業員のスキルアップ: 高度なクラウドの脅威を防御するための最新のクラウドセキュリティの知識と技術をチームに提供します。

本コースで習得できるスキル

  • クラウド環境でIDがどのように悪用されるかを理解する。
  • クラウドネイティブのロギングツールを使用して脅威を監視します。
  • 仮想マシン(VM)やコンテナなどのコンピュートリソースを定義し、理解します。
  • クラウドインフラストラクチャ内の攻撃者のピボットを検出し、対処することができます。
  • クラウドプロバイダーツールを使用した効果的な検知戦略の導入
  • コンピュート・リソース内のインスタンスを調査し、疑わしいアクティビティを分析します。
  • Microsoft 365およびAzure環境における脅威の詳細な分析と検出を実行します。
  • 異なるログソース間をピボットして、攻撃の全容を明らかにします。
  • 自動化ワークフローを構築し、反復的なセキュリティタスクを削減します。
  • さまざまなソースからのデータを一元化して正規化し、分析と脅威の検出を強化します。

クラウドセキュリティ脅威検知演習

SEC541のハンズオンは、クラウドセキュリティ脅威検知の実践的な実体験を提供するように設計されています。各受講生は、AWSとAzureのアカウントにアクセスし、実際のクラウド環境を探索し、操作することができます。ラボでは、クラウドネイティブログの分析から、AWS、Azure、Microsoft 365における脅威の検出と対応まで、幅広いトピックを扱います。学生は自分のアカウントに対して攻撃を行い、徹底的な分析と調査に必要なデータを生成します。

SEC541の重要な構成要素は、21のインタラクティブなラボで、コース時間の約40%を占め、AWSとAzureの環境に均等に分かれています。これらのラボは、学生が管理された環境で練習し、スキルを磨くことを可能にすることで、講義の教訓を適用するために不可欠です。このような実践的なアクティビティに参加することで、受講者はクラウド特有の脅威と、その脅威を効果的に検知し対応するために必要なツールやテクニックについてより深く理解することができます。この没入型アプローチにより、受講者は各自のクラウド環境を保護する自信と能力を身に付けてコースを修了することができる。

悪意のあるコマンドを入力することで、ラボはより興味深いものになります。1つのコースでキーボードの両側から何を見るべきかを学べるのは新鮮です。

- Scott H., US Government

ラボが好きでした。ハードな内容でしたが、楽しかったです。ブルートフォース・ラボは100%合法的で、とても気に入りました。AthenaとCloudWatchでほとんど同じことをする2つの方法を見せるのも本当にクールだと思いました。

- Samuel Cosentino, Cisco

ラボと、ログを見る前に攻撃をプレイするという事実がとても気に入っています。

- Damien Glomon, ANSSI

シラバス概要

  • セクション1:管理APIとネットワークログを通して敵対的な活動を検出する。
  • セクション2:コンピュート・リソース、VM、コンテナのログを取得する。
  • セクション3:検知サービスをマスターし、クラウドの攻撃サーフェスを理解する。
  • セクション4: Microsoft 365とAzureの脅威と検出を深く掘り下げます。
  • セクション 5: 対応アクションを自動化し、CloudWars Challenge でスキルをテストします。

無料の参考教材

ワークショップ

ウェブキャスト

ブログ

ポスター

本コースの提供教材

  • 印刷されたコースウェアと電子教材
  • 全講義のMP3音声ファイル
  • AWSクラウドの仮想マシンへのアクセス
  • SANSが提供するAWSアカウント
  • SANSが提供するAzureアカウント

次に受講すべきコース

職業上の目標や方向性に応じて、SANSはSEC541に続くコースを数多く提供しています。

GIAC Cloud Threat Detection (GCTD) 認定試験

GIAC Cloud Threat Detection(GCTD)認定資格は、クラウドインフラストラクチャにおける不審な活動を検知・調査する能力を証明するものです。GCTD認定者は、サイバー脅威インテリジェンス、セキュアなクラウド設定、およびクラウドソリューションとサービスを防御するために必要なその他のプラクティスに精通しています。

  • クラウドにおける攻撃の検知
  • クラウド調査およびサイバー脅威インテリジェンス
  • AWSおよびAzureにおける評価と自動化

詳細はこちら

※SEC541は、GIAC (GCTD) 認定試験対象コースです。

受講対象者

受講者はAWSまたはAzureに精通し、それらを実際に扱ったことがあること、特に基本的な脅威と攻撃ベクトルを理解しているクラウドセキュリティ分野のセキュリティ専門家が望ましい。

このコースでは、受講者がヘルプなしで以下のことを理解または実行できることを前提としています:

  • 仮想マシン、ストレージサービス、アイデンティティアクセス管理などの基本的なクラウドリソースを理解する。
  • Linuxコマンドラインコンソールの使用
  • クラウド環境におけるIDアクセスロール/ポリシーの仕組みを理解する
  • 基本的なクラウドネットワーキング機能を理解する

SEC541 の一般的な前提条件となる SANS のコースは以下のいずれかです:

講義内容

コース開発者より

クラウド・サービス・プロバイダーは、私たちがその使い方を学ぶよりも早く、新しいツールを提供してくれる。どんな新しく複雑なツールでもそうであるように、私たちはインフラを根本的に作り変えることができるように、表面レベルの「ハウツー」を乗り越える必要がある。SEC541は、AWSとAzureの要素の概要について説明します。クラスが終わるころには、AWSとAzureで脅威を探し始め、真の脅威検出プログラムを構築するスキルが身についていることを確信できるでしょう。

-Shaun McCullough and Ryan Nicholson

AWSのデータソースについて詳しく学び、それに対して関連する攻撃を実行し、私たちがハントできるイベントを生成することが本当に楽しかったです。

- Gavin Knapp, Bridewell Consulting

  • Day1
  • Day2
  • Day3
  • Day4
  • Day5

Management Plane and Network Attacks

概要

管理プレーンとネットワークのロギングと分析を通じて、クラウド環境における敵対的な活動を検出します。

演習

  • 環境の紹介
  • 管理APIの調査
  • CloudWatch Insightsによる調査
  • VPCフローログによるネットワーク分析

トピックス

  • コードスペースのケーススタディ
  • MITRE ATT&Cと定義
  • APIロギング
  • JSONの解析
  • クラウドネイティブロギングサービス
  • ネットワークフローのロギング
  • 生のネットワークトラフィックのキャプチャ

Compute and Application Attacks

概要

クラウド環境で動作するアプリケーション、サーバーレス・デプロイメント、コンピュート・システムをより深く掘り下げます。

演習

  • 脅威インテリジェンスの生成
  • サーバーレスWeb攻撃
  • Kubernetesコマンド&コントロール
  • クラウドサービスのクリプトジャッキング
  • データ流出分析

トピックス

  • Telsaのケーススタディ
  • ホストの可視化
  • アプリケーション・コンポーネントのロギング
  • マネージド・コンテナ・サービス
  • 運用ロギングのテクニック
  • データ流出の特定

Security Services and Data Discovery

概要

クラウド・プロバイダのセキュリティ・サービスを活用して、アクティビティを検出し、リソースを調査し、データ侵害を特定し、脆弱性システムを特定し、さまざまな種類の遠隔測定を通じてピボットする。

演習

  • メタデータとGuardDuty
  • パープル・チーミング・ラムダ
  • 機密データの検出
  • 脆弱性分析
  • グレーログ分析

トピックス

  • キャピタル・ワンのケーススタディ
  • メタデータ・サービスと GuardDuty
  • 機能攻撃サーフェス
  • リソースの調査
  • 調査データ
  • 脆弱性分析サービス
  • クラウドにおける人工知能(AI)
  • ログの追跡

Microsoft Ecosystem

概要

Azureのエコシステムと発生する可能性のあるユニークな脅威を深く掘り下げます。

演習

  • Baker221b オンボーディングとアクティブインシデント
  • 疑わしいメールの調査
  • 認証攻撃と不正行為
  • シャーロックのデータ漏洩
  • ネットワークデータによる穴埋め

トピックス

  • マルウェアバイトのケーススタディ
  • 検知サービス
  • マイクロソフト365
  • エントラID
  • コマンド&コントロール
  • ストレージ監視
  • ネットワークエンリッチメントと分析

Data Shipping, Automation and CloudWars

概要

複数のクラウドを横断してログを取得し、応答アクションを自動化する方法を学び、Capture the Flagイベントで新しいスキルをテストします。

演習

  • クロスクラウド・ログ・シッピング
  • 自動化された異常検知
  • クラウドウォーズ

トピックス

  • データシッピング、エンリッチメント、エクスポート
  • 検知と対応アクションの自動化

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。