Training
SANSトレーニングについて
トレーニング概要
年間スケジュール
研修イベント
コース一覧
インストラクター
セキュリティコンテスト
GIAC
GIAC認定について
GIAC概要
GIAC受験手続き
GIAC認定資格の更新
GIAC認定資格の更新ガイド
Resources
お役立ち情報
資料ダウンロード
受講者インタビュー
ニュースレター
CIS Controls
受講者の声
FAQ
よくあるご質問
Live Online FAQ
FORENSICS 585Smartphone Forensic Analysis In-Depth
6日間
FOR585は、スマートフォンや携帯電話のフォレンジックの経験がある方々に向けて設計されています。 このコースでは、デジタルフォレンジックの調査者がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。
SECURITY 530Defensible Security Architecture and Engineering:Implementing Zero Trust for the Hybrid Enterprise
Blue Team Operations
※本コースは中止となりました。次回開催をお待ちください。
本コースは、セキュリティに対する総合的で階層化されたアプローチの確立と維持を支援するよう設計されています。効果的なセキュリティには、検出、防御、および対応能力におけるバランスが必要ですが、そのためには、制御をネットワーク上、エンドポイント上、およびクラウド環境内に直接実装する必要があります。おのおののソリューションの長所と短所は、その配置、実装、微調整により、別のソリューションを補完する関係にあります。本コースではインフラストラクチャとツールの配置に関する戦略的な概念について検討し、技術的な用途について学びます。
SECURITY 510Cloud Security Controls and Mitigations
5日間
このコースでは、主要なクラウドプロバイダの仕組みと、それらのサービスおよびPlatform as a Service (PaaS) を安全に設定、使用する方法について解説します。クラウドセキュリティの実践者、アナリスト、研究者などを対象に、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) などの一般的なパブリッククラウドプロバイダーの動作を詳細に理解してもらうことを目標としています。MITRE ATT&CK Cloud MatrixやCIS Cloud Benchmarksなど業界でメジャーとなっている標準と方法論を学習し、演習 では各プロバイダのクラウドネイティブ製品を利用してWebアプリケーションを評価します。
SECURITY 511Continuous Monitoring and Security Operations
いままで多くの企業・組織が、多くの時間・お金・人材を投資して、サイバー上の脅威とサイバー攻撃に対して立ち向かってきました。このような多大な努力にも関わらず、いまだに侵入被害にあっています。本コースでは、防衛戦略を学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC(Security Operation Center)で自ら行えるようになります。このようなプロアクティブ(先駆的)なアプローチを行うことで侵入の早期検知を行うことが可能となり、攻撃者の計画を挫くことができるでしょう。
SECURITY 530Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid Enterprise
SECURITY 505Securing Windows and PowerShell Automation
本コースではPowerShellを使用して、MITRE ATT&CK マトリックスに記載されている多くの攻撃からWindowsを保護する方法を学びます。具体的には管理者情報の盗難やランサムウェア、ラテラルムーブメント、また安全でないWindowsプロトコル(RDPやSMB)などです。
SECURITY 510Public Cloud Security: AWS, Azure, and GCP
SECURITY 530Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid Enterprise※本コースは中止となりました。次回開催をお待ちください。
SECURITY 555SIEM with Tactical Analytics
本コースでは、SIEMを活用して日々大量に出力される複数のシステムログを有効に相関的に分析、評価を行います。これにより、攻撃成功の未然防止と有事の際に可及的速やかな事象の収束施策を習得することが可能になり、攻撃者と戦うための準備を整えます。ハンズオンではSOF-ELK SIEMを用い、実際の攻撃手法を含んだログの分析を行います。
SECURITY 510Public Cloud Security: AWS, Azure, and GCP※本イベントでは本コースは中止となりました。次回開催をお待ちください。
SECURITY 573Automating Information Security with Python
本コースでは独自のツールを開発するために必要なスキルを提供するように設計されています。独自のツールを作成することで、今日の情報セキュリティ専門家の日常業務をより自動化し、より短時間でより大きな価値を達成できるようになります。
SECURITY 487Open-Source Intelligence (OSINT) Gathering and Analysis
本コースは、オープンソース・インテリジェンス(OSINT)のデータ収集や分析に関する基礎コースです。毎日アクセスするWebサイトやアプリやソーシャルメディアには、計り知れない量の個人情報や他社に損害を与えるデータが保存されています。本コースでは、これらのデータの中から真に重要なOSINTデータを収集するために必要なシナリオベースの要件とOSINTテクニックを、20以上のハンズオンを通じて知ることができます。
SECURITY 522Application Security: Securing Web Apps, APIs, and Microservices
本コースではWebアプリケーションのリスクと、漏洩する可能性のある機密データの範囲について説明します。さらに、これらのリスクを軽減し、残存するリスクを効果的に評価し、伝達する方法について、実際の解決策を提供します。
SECURITY 530Defensible Security Architecture and Engineering: Implementing Zero Trust for the Hybrid Enterprise※本イベントでの開催は中止となりました。次回の開催をお待ちください。
SECURITY 530Defensible Security Architecture and Engineering※2021年7月のイベントでの本コースは開催中止となりました。次回の開催をお待ちください。
SECURITY 555SIEM with Tactical Analytics ※2021年7月のイベントでの本コースは開催中止となりました。次回の開催をお待ちください。
10日間
本コースは、オープンソース・インテリジェンス(OSINT)に関するデータ収集や分析に関する基礎コースです。毎日アクセスするWebサイトやアプリやソーシャルメディアには、計り知れない量の個人情報や他社に損害を与えるデータが保存されています。本コースでは、これらのデータの中から真に重要なOSINTデータを収集するために必要なシナリオベースの要件とOSINTテクニックを、20以上のハンズオンを通じて知ることができます。
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。購読制を採っておりますので、ご希望の方は、ニュースレター登録からお申し込みください。