Training
SANSトレーニングについて
トレーニング概要
年間スケジュール
研修イベント
コース一覧
インストラクター
セキュリティコンテスト
GIAC
GIAC認定について
GIAC概要
GIAC受験手続き
GIAC認定資格の更新
GIAC認定資格の更新ガイド
Resources
お役立ち情報
資料ダウンロード
受講者インタビュー
ニュースレター
CIS Controls
受講者の声
FAQ
よくあるご質問
Live Online FAQ
SECURITY 540Cloud Security and DevSecOps Automation
Cloud Security
5日間
本コースではまず、Puppet、Jenkins、GitLab、Valult、Dockerなどのツールをハンズオンで利用し、セキュアなDevOps環境について学びます。次にそれらをクラウド上に構築し、AWSおよびMicrosoft Azureの各種ツールセットについて理解を深めます。APIゲートウェイ、IAM(Indentity and Access Management)などのコンポーネントについても、基盤・アプリ双方の観点から脆弱性分析・対策を行います。
SECURITY541Cloud Security Threat Detection
多くの組織は、オンプレミス環境とクラウド環境の決定的な違いを認識していないため、何をログに記録し、どのように脅威を効果的に検知すべきかという課題を抱えています。このコースは、クラウドネイティブのロギング、脅威の検出、監視をマスターし、隠れたROIの高い問題を解決します。組織のクラウドセキュリティ態勢を強化し、潜在的な侵害に先んじるために必要なスキルを習得しましょう。
SECURITY 588Cloud Penetration Testing
Penetration Testing and Ethical Hacking
6日間
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバーレス機能、Kubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。
SECURITY 488Cloud Security Essentials
本コースでは、Amazon Web Services、Azure、Google Cloud、およびその他のクラウドサービスプロバイダー (CSP) を対象として講義を行います。外国語がそうであるのと同様に、クラウド環境にもそれぞれ類似点と相違点があります。このコースでは、クラウドセキュリティをとりまく「言語」について学習できます。
SECURITY 406Linux Security for InfoSec Professionals
※本コースは中止となりました。次回開催をお待ちください。
今日使用される重要なツールの多くはLinuxの理解を必要とします。本コースではLinuxコマンドやLinuxの権限管理、プロセス管理等、情報セキュリティ担当者として基本的なLinuxスキルの習得を目指す入門コースです。
SECURITY549Enterprise Cloud Security Architecture※本コースは中止となりました。次回の開催をお待ちください。
このコースでは、セキュリティ・オペレーション・センターがクラウド上のインシデントを監視、検出、対応、回復できるようにするアーキテクチャについて深く掘り下げます。アーキテクトがクラウド環境で適切なロギングが設定されていることを確認し、可用性を考慮した設計の必要性を強調したリカバリ戦略を策定できるようにします。
SECURITY541Cloud Security Attacker Techniques, Monitoring, and Threat Detection
このコースは、AWSとMicrosoft Azureに対する攻撃手法や、その攻撃を検知し調査する手法を学習するコースです。クラウドインフラに対する攻撃や脅威を調査し、それらがどのような影響を及ぼすかを調査する能力を身に着けることができます。
SECURITY 540Cloud Security and DevOps Automation
SECURITY 642Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques
本コースでは、最新のWebアプリケーションと次世代のテクノロジーをテストするために必要な、高度なスキル・テクニックについて講義します。 このコースでは、講義と実践的な演習を組み合わせて行うことにより、エンタープライズクラスのWebテクノロジーのセキュリティをテストするためのテクニックと、最先端の技術について学習できます。
SECURITY 545Cloud Security Architecture and Operations
本コースでは、SaaS、PaaS、IaaSなどの各種クラウドセキュリティの基本について理解し、クラウドポリシーとガバナンスに関する重要なコンセプトを学びます。そこには技術的なセキュリティの原理原則や想定リスクは勿論、クラウドセキュリティアライアンスフレームワークも含まれます。
10日間
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。購読制を採っておりますので、ご希望の方は、ニュースレター登録からお申し込みください。