Training
SANSトレーニングについて
トレーニング概要
年間スケジュール
研修イベント
コース一覧
インストラクター
セキュリティコンテスト
GIAC
GIAC認定について
GIAC概要
GIAC受験手続き
GIAC認定資格の更新
GIAC認定資格の更新ガイド
Resources
お役立ち情報
資料ダウンロード
受講者インタビュー
ニュースレター
CIS Controls
受講者の声
FAQ
よくあるご質問
Live Online FAQ
FORENSICS 508Advanced Incident Response, Threat Hunting, and Digital Forensics
Digital Forensics and Incident Response
6日間
インシデントレスポンスと脅威ハンティングのチームは、侵入検知のために使用する正確な情報を取得するために、マルウェアの挙動や活動パターンを特定します。このコースでは、インシデントレスポンスと脅威ハンティングを徹底的に学び、対応者と脅威ハンティングチームが、APTの国家敵対者、組織犯罪シンジケート、ランサムウェアシンジケートなど、企業ネットワーク内のさまざまな脅威を追跡、特定、対処、回復するための高度なスキルを身に付けることができます。
FORENSICS 610Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。
FORENSICS 578Cyber Threat Intelligence
スレット・インテリジェンスは、日々高度化する脅威に対応するための強力な手法です。 組織的なチーム運営、脅威の発見、効率的なインシデント対について、演習を交えながら深く学びます。戦術レベル、運用レベル、戦略レベルそれぞれにおけるスレットインテリジェンスのスキルを身に着けることができます。
FORENSICS 498Digital Acquisition and Rapid Triage
※本コースは中止となりました。次回開催をお待ちください。
デジタルフォレンジックに必要なデータの取得や管理の手法を間違えると、調査に損害を与えるだけでなく、証拠を破壊してしまう危険性があります。本コースではハードドライブ、メモリースティック、携帯電話、ネットワーク・ストレージ・エリアなどから適切にデータを取得する実践的な方法を学びます。
FORENSICS 572Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。
FORENSICS 500Windows Forensic Analysis
OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。
FORENSICS 509Enterprise Cloud Forensics and Incident Response
このコース では、次の事柄についてのあなたの理解を促進します。・クラウドで利用が可能となるフォレンジック用のデータ・DFIRのためのクラウドロギングのベスト・プラクティスの実装・クラウド環境における優先順位付け(トリアージ)および、迅速かつ適切なハンドリング・Microsoft Azure、AWS、Google Workspaceのリソースを活用した証拠の収集法
FORENSICS 710Reverse-Engineering Malware: Advanced Code Analysis
5日間
本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。
FORENSICS 589Cybercrime Intelligence本コースは満席の為、受付終了しました。
サイバー犯罪の状況は、技術の進歩、国家による攻撃的サイバー作戦への投資の増加、初心者犯罪者がより洗練された行為者と協力するための障壁を継続的に低くするダイナミックなサイバー犯罪エコシステムによって、常に進化しています。FOR589では、サイバー犯罪のアンダーグラウンドを包括的に調査し、サイバー犯罪者が組織を標的に使用する幅広い戦術とテクニックを詳述します。このコースには、20以上の実習と最終演習が含まれており、アナリストは、組織の防御を強化し、重要な情報を積極的に収集し、暗号通貨の犯罪収益を追跡し、組織を先制的に保護するための実用的な洞察を生み出すために必要なスキルを身につけることができます。
FORENSICS 528Ransomware and Cyber Extortion
4日間
「ランサムウェア」という用語は、もはやリソースをロックダウンする単純な暗号化ツールを指すものではありません。このコースでは、ランサムウェアの準備、検知、駆除、対応、事後処理など、ランサムウェアの具体的な対処方法を実際のデータを使用した実践的なアプローチで学習します。
FORENSICS 577LINUX Incident Response and Threat Hunting
企業ネットワーク内のさまざまな脅威を追い詰め、特定し、対抗し、回復するための高度なスキルを、対応者や脅威調査チームに提供します。Linuxプラットフォームへの攻撃を特定、分析、対応するために必要なスキルと、既存のコントロールを回避するステルス攻撃者を見つけるための脅威ハンティングテクニックを学びます。
FORENSICS 518Mac and iOS Forensic Analysis and Incident Response
本コースでは、生データの取り扱い、詳細な分析、MacおよびiOSにおけるインシデントのケース活用について焦点を当てており、ベンダーベースではない初めてのMacおよびiOSインシデント対応とフォレンジックに関するコースです。 このコースでは、フォレンジック分析とインシデント対応の実践的なスキルを徹底的に習得することで受講者の能力を拡大し、MacやiOSデバイスを快適に分析するための知識と自信を得ることができます。
SECURITY 587Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
OSINTの基礎知識を有する方向けに、ダークウェブの調査手法や暗号通貨のトラキング手法、Pythonなどを活用したプロセスの自動化技術など、より高度なテクニックの習得を支援します。
FORENSICS 608Enterprise-Class Incident Response & Threat Hunting
本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。
本コースは中止となりました。次回開催をお待ちください。
大手クラウドサービスプロバイダ(Microsoft Azure、Amazon AWS、Google Workspace)において、従来のオンプレミス環境では得られなかった新たな証拠(ソース)を用い、何が新たに実施できるのかを確認していきます。
FORENSICS 528Ransomware for Incident Responders
FORENSICS 532Enterprise Memory Forensics In-Depth
メモリフォレンジックは、インシデントレスポンス調査を成功させるために不可欠な要素です。昨年、インシデントレスポンスの手順は、一度に1台のコンピュータ画像を調査することから、一度に数十万台のマシンを調査することに発展しました。どの調査でも、最初のうちは攻撃者の方が先行しています。インシデントレスポンス担当者は、攻撃者の前に素早く出て、攻撃者をネットワークから追い出す方法を見つける必要があります。ハードディスクのアーティファクトに基づく調査を多数のエンドポイントに拡大することについては、多くの光が当てられてきましたが、メモリ・フォレンジックの部分は、古典的なフォレンジックではしばらく無視されてきました。
本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。 ・インシデントがいつどのように発生したのか ・影響を受けたシステムをどのように特定するか ・窃取、改ざんされた情報資産のアセスメントをどのように実施するか ・被害の封じ込めと回復をどのように行うか ・脅威インテリジェンスに関する主な情報をどのように入手するか ・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか
FORENSICS 710Reverse-Engineering Malware: Advanced Code Analysis※本コースは中止となりました。次回開催をお待ちください。
FORENSICS 578Cyber Threat Intelligence※本イベントでの開催は中止となりました。次回開催をお待ちください。
FORENSICS 608Enterprise-Class Incident Response & Threat Hunting※本イベントでは本コースは中止となりました。次回開催をお待ちください。
本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。攻撃の収集、攻撃者の分類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。
SECURITY587Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
FORENSICS 608Enterprise-Class Incident Response & Threat Hunting※2021年11-12月のイベントでの本コースは開催中止となりました。次回の開催をお待ちください。
3日間
FORENSICS 578Cyber Threat Intelligence ※2021年7月のイベントでの本コースは開催中止となりました。次回の開催をお待ちください。
FORENSICS 500 (旧:FORENSICS 408)Windows Forensic Analysis
10日間
本コースは、情報セキュリティの全分野を履修するコースです。組織のシステム管理や情報セキュリティに必要な理論、本質的な要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、座学と演習で構成されています。SANSトレーニング受講者動員実績No.1コース!!
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。購読制を採っておりますので、ご希望の方は、ニュースレター登録からお申し込みください。