Training
SANSトレーニングについて
トレーニング概要
年間スケジュール
研修イベント
コース一覧
インストラクター
セキュリティコンテスト
GIAC
GIAC認定について
GIAC概要
GIAC受験手続き
GIAC認定資格の更新
GIAC認定資格の更新ガイド
Resources
お役立ち情報
資料ダウンロード
受講者インタビュー
ニュースレター
CIS Controls
受講者の声
FAQ
よくあるご質問
Live Online FAQ
SECURITY 760Advanced Exploit Development for Penetration Testers
Penetration Testing and Ethical Hacking
6日間
本コースではアプリケーションのリバースエンジニアリングによる脆弱性の発見、リモートユーザーアプリケーションとカーネルのデバッグ、ワンデイエクスプロイトのためのパッチ分析、高度なファジング、Windowsカーネルや最新のLinuxヒープなどのターゲットに対する複雑なエクスプロイトの記述に必要なスキルを学び、同時に最先端の悪用防止策に対して回避または対処することができるようになります。
SECURITY 560Enterprise Penetration Testing
本コースでは、バランスが取れたセキュリティ・プロフェッショナルとして活躍するために必須となる知識を習得できます。所属する企業・組織に介在する脆弱性を検査する最良の方法と、エシカル・ハッキングに関するノウハウを学びます。コースの終盤では、実世界で行われる脆弱性検査と同様のシナリオを使ったハンズオンを行います。
SECURITY 504Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
SECURITY 556IoT Penetration Testing
3日間
※本コースは中止となりました。次回開催をお待ちください。
本コースでは、IoTデバイスの一般的なインターフェイスを理解し、OSI(Open Systems Interconnection)モデルの多くのレイヤー内でこれらのデバイスを評価するためのIoTA(Internet of Things Attack)テストのフレームワークとともにプロセスを推奨しており、ファームウェアやネットワークプロトコルの解析から、ハードウェア実装の問題やアプリケーションの欠陥まで、拡大し続けるIoTデバイスを評価するためのツールや実践的なテクニックを提供します。このコースでは、自動車技術からヘルスケア、製造、産業用制御システムに至るまで、さまざまな垂直方向におけるIoTエコシステムの検証を容易にするアプローチを採用しています。
SECURITY 542Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます
SECURITY 660 Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
本コースは、SEC560を受講してハッキングに関する論理的思考方法を身に付けた人物、またはペネトレーションテストの経験を持つ人物を対象に設計されています。授業の中で、熟練のペネトレーションテスターが実世界で行う数十の攻撃を学習していきます。解説する攻撃手法は実世界のラボ環境でよく検討されたものですので、職場にて即適用が可能です。
SECURITY 588Cloud Penetration Testing
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバーレス機能、Kubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。
SECURITY 575iOS and Android Application Security Analysis and Penetration Testing
本コースでは、モバイルデバイスのセキュリティを効果的に評価し、アプリケーションの欠陥を評価・特定し、デバイスのペネトレーションテストを実施するために必要なスキルを習得します。コースでは、組織内で最大の攻撃対象であるモバイルデバイスのペネトレーションテストを実施し、モバイルアプリケーションやOS、関連するインフラについて深く掘り下げ、モバイルデバイスを狙った攻撃から組織を守ることについて学べます。
SECURITY 575Mobile Device Security and Ethical Hacking
SECURITY 556IoT Penetration Testing※本イベントでの開催は中止となりました。次回開催をお待ちください。
SECURITY 560Network Penetration Testing and Ethical Hacking
SECURITY 504Hacker Tools, Techniques, Exploits and Incident Handling
本コースは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえた脆弱性の発見と侵入検知の実技経験を養い、総合的なインシデントハンドリングが行えるようになることを目的としています。受講を通じて得られる知識とスキルによって攻撃者より優位な立場に立てるでしょう。
本コースは、バランスが取れたセキュリティ・プロフェッショナルとして活躍するために必須のコースです。所属する企業・組織に介在する脆弱性を検査する最良の方法と、倫理的ハッキングに関するノウハウを学びます。コースの終盤では、実世界で行われる脆弱性検査と同様のシナリオを使ったハンズオンを行います。
本コースはペンテスター向けの最高位コースです。Windows、Linuxなど、今日幅広く利用されているOSの脆弱性は複雑で難解である一方、高度なスキルを持つブラック・ハッカーにとっては格好のターゲットとなる可能性があります。本コースでは、アプリケーションのリバースエンジニアリングや、カーネルのデバッグ、1-day exploitsに対応するためパッチを解析する方法などを学びます。
SECURITY 504Hacker Tools, Techniques, Exploits and Incident Handling ~New~
本コースでは、多くの組織を悩ませているWebアプリケーションのセキュリティ状況を正しく評価し、発見された脆弱性や欠陥の影響を実証するスキルを学習します。また、各自が所属組織に戻った後も継続してこれらのスキルが活用できるよう、フィールドテストプロセスや反復プロセスなども徹底的に学習します。
SEC504Hacker Tools, Techniques, Exploits and Incident Handling ~New~
本コースは、情報セキュリティの全分野を履修するコースです。組織のシステム管理や情報セキュリティに必要な理論、本質的な要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、座学と演習で構成されています。SANSトレーニング受講者動員実績No.1コース!!
11日間
NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。購読制を採っておりますので、ご希望の方は、ニュースレター登録からお申し込みください。