SANSコース一覧｜SANS JAPAN | Digital Forensics and Incident Response

SECURITY 587
Advanced Open-Source Intelligence (OSINT) Gathering and Analysis

受付中

6日間

OSINTの基礎知識を有する方向けに、ダークウェブの調査手法や暗号通貨のトラキング手法、Pythonなどを活用したプロセスの自動化技術など、より高度なテクニックの習得を支援します。

2024年6月24日(月)~2024年6月29日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

受付中

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2024年6月17日(月)~2024年6月22日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting

受付中

Digital Forensics and Incident Response

6日間

本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。

2024年6月17日(月)~2024年6月22日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GEIR

FORENSICS 498
Digital Acquisition and Rapid Triage

Digital Forensics and Incident Response

6日間

デジタルフォレンジックに必要なデータの取得や管理の手法を間違えると、調査に損害を与えるだけでなく、証拠を破壊してしまう危険性があります。本コースではハードドライブ、メモリースティック、携帯電話、ネットワーク・ストレージ・エリアなどから適切にデータを取得する実践的な方法を学びます。

2024年2月26日(月)～3月2日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GBFA

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

インシデントレスポンスと脅威ハンティングのチームは、侵入検知のために使用する正確な情報を取得するために、マルウェアの挙動や活動パターンを特定します。このコースでは、インシデントレスポンスと脅威ハンティングを徹底的に学び、対応者と脅威ハンティングチームが、APTの国家敵対者、組織犯罪シンジケート、ランサムウェアシンジケートなど、企業ネットワーク内のさまざまな脅威を追跡、特定、対処、回復するための高度なスキルを身に付けることができます。

2024年2月26日(月)～3月2日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GCFA

FORENSICS 578
Cyber Threat Intelligence

Digital Forensics and Incident Response

6日間

スレット・インテリジェンスは、日々高度化する脅威に対応するための強力な手法です。組織的なチーム運営、脅威の発見、効率的なインシデント対について、演習を交えながら深く学びます。戦術レベル、運用レベル、戦略レベルそれぞれにおけるスレットインテリジェンスのスキルを身に着けることができます。

2024年3月4日(月)～3月9日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2024年2月26日(月)～3月2日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 710
Reverse-Engineering Malware: Advanced Code Analysis

Digital Forensics and Incident Response

5日間

※本コースは中止となりました。次回開催をお待ちください。

本コースは中止となりました。次回開催をお待ちください。

本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。

2024年3月4日(月)～3月8日(金)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 572
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

Digital Forensics and Incident Response

6日間

※本コースは中止となりました。次回開催をお待ちください。

本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。

2024年1月22日(月)～1月27日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GNFA

FORENSICS 500
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2024年1月22日(月)～1月27日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFE

FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting

Digital Forensics and Incident Response

6日間

本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。

2023年12月4日(月)～12月9日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: －

FORENSICS 518
Mac and iOS Forensic Analysis and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、生データの取り扱い、詳細な分析、MacおよびiOSにおけるインシデントのケース活用について焦点を当てており、ベンダーベースではない初めてのMacおよびiOSインシデント対応とフォレンジックに関するコースです。このコースでは、フォレンジック分析とインシデント対応の実践的なスキルを徹底的に習得することで受講者の能力を拡大し、MacやiOSデバイスを快適に分析するための知識と自信を得ることができます。

2023年12月4日(月)～12月9日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GIME

FORENSICS 509
Enterprise Cloud Forensics and Incident Response

Digital Forensics and Incident Response

6日間

このコースでは、次の事柄についてのあなたの理解を促進します。
・クラウドで利用が可能となるフォレンジック用のデータ
・DFIRのためのクラウドロギングのベスト・プラクティスの実装
・クラウド環境における優先順位付け（トリアージ）および、迅速かつ適切なハンドリング
・Microsoft Azure、AWS、Google Workspaceのリソースを活用した証拠の収集法

大手クラウドサービスプロバイダ(Microsoft Azure、Amazon AWS、Google Workspace)において、従来のオンプレミス環境では得られなかった新たな証拠（ソース）を用い、何が新たに実施できるのかを確認していきます。

2023年12月4日(月)～12月9日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFR

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

インシデントレスポンスと脅威ハンティングのチームは、侵入検知のために使用する正確な情報を取得するために、マルウェアの挙動や活動パターンを特定します。このコースでは、インシデントレスポンスと脅威ハンティングを徹底的に学び、対応者と脅威ハンティングチームが、APTの国家敵対者、組織犯罪シンジケート、ランサムウェアシンジケートなど、企業ネットワーク内のさまざまな脅威を追跡、特定、対処、回復するための高度なスキルを身に付けることができます。

2023年11月13日(月)～11月18日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2023年10月16日(月)～10月21日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: オンデマンド（オンライン）

GIAC認定資格: GREM

FORENSICS 578
Cyber Threat Intelligence

Digital Forensics and Incident Response

6日間

スレット・インテリジェンスは、日々高度化する脅威に対応するための強力な手法です。組織的なチーム運営、脅威の発見、効率的なインシデント対について、演習を交えながら深く学びます。戦術レベル、運用レベル、戦略レベルそれぞれにおけるスレットインテリジェンスのスキルを身に着けることができます。

2023年10月23日(月)～10月28日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 528
Ransomware for Incident Responders

Digital Forensics and Incident Response

4日間

「ランサムウェア」という用語は、もはやリソースをロックダウンする単純な暗号化ツールを指すものではありません。このコースでは、ランサムウェアの準備、検知、駆除、対応、事後処理など、ランサムウェアの具体的な対処方法を実際のデータを使用した実践的なアプローチで学習します。

2023年10月16日(月)～10月19日(木)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 500
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2023年9月11日(月)～9月16日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFE

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

インシデントレスポンスと脅威ハンティングのチームは、侵入検知のために使用する正確な情報を取得するために、マルウェアの挙動や活動パターンを特定します。このコースでは、インシデントレスポンスと脅威ハンティングを徹底的に学び、対応者と脅威ハンティングチームが、APTの国家敵対者、組織犯罪シンジケート、ランサムウェアシンジケートなど、企業ネットワーク内のさまざまな脅威を追跡、特定、対処、回復するための高度なスキルを身に付けることができます。

2023年9月11日(月)～9月16日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 532
Enterprise Memory Forensics In-Depth

Digital Forensics and Incident Response

4日間

※本コースは中止となりました。次回開催をお待ちください。

メモリフォレンジックは、インシデントレスポンス調査を成功させるために不可欠な要素です。昨年、インシデントレスポンスの手順は、一度に1台のコンピュータ画像を調査することから、一度に数十万台のマシンを調査することに発展しました。どの調査でも、最初のうちは攻撃者の方が先行しています。インシデントレスポンス担当者は、攻撃者の前に素早く出て、攻撃者をネットワークから追い出す方法を見つける必要があります。ハードディスクのアーティファクトに基づく調査を多数のエンドポイントに拡大することについては、多くの光が当てられてきましたが、メモリ・フォレンジックの部分は、古典的なフォレンジックではしばらく無視されてきました。

2023年9月11日(月)～9月14日(木)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 572
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。

2023年9月11日(月)～9月16日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GNFA

FORENSICS 710
Reverse-Engineering Malware: Advanced Code Analysis

Digital Forensics and Incident Response

5日間

本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。

2023年9月11日(月)～9月15日(金)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting

Digital Forensics and Incident Response

6日間

本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。

2023年6月26日(月)～7月1日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: －

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2023年6月19日(月)～6月24日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2023年2月27日(月)～3月4日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GCFA

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2023年2月27日(月)～3月4日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 710
Reverse-Engineering Malware: Advanced Code Analysis
※本コースは中止となりました。
次回開催をお待ちください。

Digital Forensics and Incident Response

5日間

本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。

2023年3月6日(月)～3月10日(金)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 500
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2023年1月23日(月)～1月28日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GCFE

FORENSICS 578
Cyber Threat Intelligence
※本イベントでの開催は中止となりました。
次回開催をお待ちください。

Digital Forensics and Incident Response

6日間

スレット・インテリジェンスは、日々高度化する脅威に対応するための強力な手法です。組織的なチーム運営、脅威の発見、効率的なインシデント対について、演習を交えながら深く学びます。戦術レベル、運用レベル、戦略レベルそれぞれにおけるスレットインテリジェンスのスキルを身に着けることができます。

2023年1月23日(月)～1月28日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting

Digital Forensics and Incident Response

6日間

本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。

2023年1月23日(月)～1月28日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: －

FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting
※本イベントでは本コースは中止となりました。
次回開催をお待ちください。

Digital Forensics and Incident Response

6日間

本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。

2022年11月28日(月)～12月3日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: －

FORENSICS 518
Mac and iOS Forensic Analysis and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、生データの取り扱い、詳細な分析、MacおよびiOSにおけるインシデントのケース活用について焦点を当てており、ベンダーベースではない初めてのMacおよびiOSインシデント対応とフォレンジックに関するコースです。このコースでは、フォレンジック分析とインシデント対応の実践的なスキルを徹底的に習得することで受講者の能力を拡大し、MacやiOSデバイスを快適に分析するための知識と自信を得ることができます。

2022年12月5日(月)～12月10日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GIME

FORENSICS 578
Cyber Threat Intelligence　

Digital Forensics and Incident Response

6日間

本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。
攻撃の収集、攻撃者の分類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。

2022年11月14日(月)～11月19日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 509
Enterprise Cloud Forensics and Incident Response

Digital Forensics and Incident Response

6日間

このコースでは、次の事柄についてのあなたの理解を促進します。
・クラウドで利用が可能となるフォレンジック用のデータ
・DFIRのためのクラウドロギングのベスト・プラクティスの実装
・クラウド環境における優先順位付け（トリアージ）および、迅速かつ適切なハンドリング
・Microsoft Azure、AWS、Google Workspaceのリソースを活用した証拠の収集法

大手クラウドサービスプロバイダ(Microsoft Azure、Amazon AWS、Google Workspace)において、従来のオンプレミス環境では得られなかった新たな証拠（ソース）を用い、何が新たに実施できるのかを確認していきます。

2022年11月7日(月)～11月12日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GCFR

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2022年10月17日(月)～10月22日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GREM

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2022年10月17日(月)～10月22日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 572
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。

2022年10月24日(月)～10月29日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GNFA

FORENSICS 710
Reverse-Engineering Malware: Advanced Code Analysis

Digital Forensics and Incident Response

5日間

本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。

2022年10月24日(月)～10月28日(金)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 500
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2022年6月27日(月)～7月2日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: ハイブリッド (LiveOnlineとOnsiteの同時開催)

GIAC認定資格: GCFE

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2022年6月27日(月)～7月2日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

SECURITY587
Advanced Open-Source Intelligence (OSINT) Gathering and Analysis

6日間

OSINTの基礎知識を有する方向けに、ダークウェブの調査手法や暗号通貨のトラキング手法、Pythonなどを活用したプロセスの自動化技術など、より高度なテクニックの習得を支援します。

2022年6月27日(月)～7月2日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: -

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2022年7月4日(月)～7月9日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 578
Cyber Threat Intelligence　

Digital Forensics and Incident Response

6日間

本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。
攻撃の収集、攻撃者の分類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。

2022年3月14日(月)～3月19日(土)

言語: 英語　英語教材・同時通訳

【同時通訳に関するご連絡】
FOR578はシンガポールで開催されるSANSトレーニングと共催で実施いたします。
万が一参加者が僅少の場合は、同時通訳なしでの開催となる場合があります。お申し込みいただきましたお客さまには、開催約3週間前の段階で同時通訳の有無をあらためてご連絡申し上げます。
参加者僅少により、同時通訳なしでの開催となる場合は、お申し込み後においてもキャンセル料なしでキャンセルを承ります。
⇒同時通訳有での実施となりました。

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2022年2月28日(月)～3月5日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2022年2月28日(月)～3月5日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 500
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2022年1月17日(月)～1月22日(土)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFE

FORENSICS 578
Cyber Threat Intelligence　

Digital Forensics and Incident Response

6日間

本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。
攻撃の収集、攻撃者の分類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。

2021年12月6日(月)～11日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 518
Mac and iOS Forensic Analysis and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、生データの取り扱い、詳細な分析、MacおよびiOSにおけるインシデントのケース活用について焦点を当てており、ベンダーベースではない初めてのMacおよびiOSインシデント対応とフォレンジックに関するコースです。このコースでは、フォレンジック分析とインシデント対応の実践的なスキルを徹底的に習得することで受講者の能力を拡大し、MacやiOSデバイスを快適に分析するための知識と自信を得ることができます。

2021年11月29日(月)～12月4日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: －

FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting
※2021年11-12月のイベントでの本コースは開催中止となりました。
次回の開催をお待ちください。

Digital Forensics and Incident Response

3日間

本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。

2021年11月29日(月)～12月1日（水）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: －

FORENSICS 509
Enterprise Cloud Forensics and Incident Response

Digital Forensics and Incident Response

4日間

このコースでは、次の事柄についてのあなたの理解を促進します。
・クラウドで利用が可能となるフォレンジック用のデータ
・DFIRのためのクラウドロギングのベスト・プラクティスの実装
・クラウド環境における優先順位付け（トリアージ）および、迅速かつ適切なハンドリング
・Microsoft Azure、AWS、Google Workspaceのリソースを活用した証拠の収集法

大手クラウドサービスプロバイダ(Microsoft Azure、Amazon AWS、Google Workspace)において、従来のオンプレミス環境では得られなかった新たな証拠（ソース）を用い、何が新たに実施できるのかを確認していきます。

2021年11月15日(月)～11月18日(木)

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: ー

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2021年10月25日(月)～10月30日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 572
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。

2021年10月25日（月）～10月30日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GNFA

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2021年10月25日(月)～10月30日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 500
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2021年6月28日（月）～7月3日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFE

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2021年6月28日(月)～7月3日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2021年7月5日(月)～7月10日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 578
Cyber Threat Intelligence　
※2021年7月のイベントでの本コースは開催中止となりました。
次回の開催をお待ちください。

Digital Forensics and Incident Response

6日間

本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。
攻撃の収集、攻撃者の分類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。

次回の開催をお待ちください。

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2021年3月1日(月)～3月6日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2021年3月1日(月)～3月6日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 500　（旧：FORENSICS 408）
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2021年1月18日（月）～1月23日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFE

FORENSICS 572
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

Digital Forensics and Incident Response

6日間

本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。

2021年1月18日（月）～1月23日（土）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GNFA

FORENSICS 578
Cyber Threat Intelligence

Digital Forensics and Incident Response

10日間

本コースは、情報セキュリティの全分野を履修するコースです。組織のシステム管理や情報セキュリティに必要な理論、本質的な要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、座学と演習で構成されています。SANSトレーニング受講者動員実績No.1コース！！

2020年11月30日（月）～12月4日（金）、12月7日（月）～12月11日（金）（10日間）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCTI

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2020年11月30日（月）～12月5日（土）（6日間）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques

Digital Forensics and Incident Response

6日間

本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。

2020年10月12日（月）～17日（土）（6日間）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GREM

FORENSICS 500　（旧：FORENSICS 408）
Windows Forensic Analysis

Digital Forensics and Incident Response

6日間

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。

2020年10月5日（月）～10月10日（土）　（6日間）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFE

FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics

Digital Forensics and Incident Response

6日間

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
　・インシデントがいつどのように発生したのか
　・影響を受けたシステムをどのように特定するか
　・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
　・被害の封じ込めと回復をどのように行うか
　・脅威インテリジェンスに関する主な情報をどのように入手するか
　・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

2020年8月31日（月）～9月5日（土）（6日間）

言語: 英語　英語教材・同時通訳

受講スタイル: Live Online

GIAC認定資格: GCFA

SANSコース一覧 SANS Course

コース一覧