本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!!
本イベントの以下コースは、LiveOnline形式と対面でのOnsite形式のハイブリッドで開催します。
SEC401、SEC504の2コース
すべての受講形式において、講義のアーカイブ録画をコース終了後4ヶ月間閲覧可能です。
LiveOnline形式とは?
受講生はZoomを使ってリモートから講義を受講します。
場所を選ばず受講できるところがポイントです。
Onsite形式とは?
受講生は決まった会場・教室へ足を運び、そこで講義を受講します。
講師が登壇し、対面で研修を行う従来通りの研修です。
ハイブリッドとは?
LiveOnline形式とOnsite形式を同時に行う形式となります。
Onsite形式で実施している講義をビデオカメラで撮影し、
その内容をリアルタイムでZoomで配信する形を取ります。
受講生はLiveOnline形式・Onsite形式どちらかを選択することができるため、
ご自身に合った形態で受講することが可能です。
SECURITY 401
Security Essentials: Network, Endpoint, and Cloud
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!!
2023年6月19日(月)~6月24日(土)
Masafumi Negishi | 根岸 征史 (NRIセキュア認定 SANSトレーニング・マスターインストラクター)
Satoshi Hayashi | 林 聡 (NRIセキュア認定 SANSトレーニング・マスターインストラクター)
SECURITY 504
Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
2023年6月26日(月)~7月1日(土)
Shintaro Watanabe | 渡辺 慎太郎 (NRIセキュア認定 SANSトレーニング・インストラクター)
Industrial Control Systems 410
ICS/SCADA Security Essentials
産業分野におけるサイバーセキュリティ専門家向けの基礎知識とスキルを身につけていただきます。制御システムの設計と構築についてシステムの信頼性と同じレベルでサイバーセキュリティを維持する方法を学びます。
2023年6月19日(月)~6月24日(土)
Stephen Mathezer | スティーブン マセザー (SANS認定インストラクター)
SECURITY 530
Defensible Security Architecture and Engineering:
Implementing Zero Trust for the Hybrid Enterprise
※本コースは中止となりました。次回開催をお待ちください。
本コースは、セキュリティに対する総合的で階層化されたアプローチの確立と維持を支援するよう設計されています。効果的なセキュリティには、検出、防御、および対応能力におけるバランスが必要ですが、そのためには、制御をネットワーク上、エンドポイント上、およびクラウド環境内に直接実装する必要があります。おのおののソリューションの長所と短所は、その配置、実装、微調整により、別のソリューションを補完する関係にあります。本コースではインフラストラクチャとツールの配置に関する戦略的な概念について検討し、技術的な用途について学びます。
2023年6月19日(月)~6月24日(土)
SECURITY 540
Cloud Security and DevSecOps Automation
本コースではまず、Puppet、Jenkins、GitLab、Valult、Dockerなどのツールをハンズオンで利用し、セキュアなDevOps環境について学びます。次にそれらをクラウド上に構築し、AWSおよびMicrosoft Azureの各種ツールセットについて理解を深めます。
APIゲートウェイ、IAM(Indentity and Access Management)などのコンポーネントについても、基盤・アプリ双方の観点から脆弱性分析・対策を行います。
2023年6月19日(月)~6月23日(金)
Eric Johnson | エリック ジョンソン (SANSシニアインストラクター)
SECURITY 565
Red Team Operations and Adversary Emulation
※本コースは中止となりました。次回開催をお待ちください。
SEC565では、エンドツーエンドのレッドチーム活動を計画・実行する方法を学びます。レッドチームを組織するスキル、敵の戦術・技術・手順(TTP)に対してマッピングする脅威情報、TTPのエミュレーション、レッドチーム活動の結果の報告・分析、最終的には組織のセキュリティ態勢全体の改善などを含みます。コースの一環として、受講生は、Active Directory、インテリジェンスの高い電子メール、ファイルサーバ、WindowsとLinuxで動作するエンドポイントなど、企業環境をモデルにしたターゲット組織に対して敵のエミュレーションを実行します。
2023年6月19日(月)~6月24日(土)
FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。
2023年6月19日(月)~6月24日(土)
Jim Clausing | ジム クラウジング (SANS認定インストラクター)
SECURITY 497
Practical Open-Source Intelligence (OSINT)
2023年6月26日(月)~7月1日(土)
SECURITY 503
Network Monitoring and Threat Detection In-Depth
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
2023年6月26日(月)~7月1日(土)
Andrew Laman | アンドリュー ラマン (SANSシニアインストラクター)
SECURITY 575
Mobile Device Security and Ethical Hacking
本コースでは、モバイルデバイスのセキュリティを効果的に評価し、アプリケーションの欠陥を評価・特定し、デバイスのペネトレーションテストを実施するために必要なスキルを習得します。コースでは、組織内で最大の攻撃対象であるモバイルデバイスのペネトレーションテストを実施し、モバイルアプリケーションやOS、関連するインフラについて深く掘り下げ、モバイルデバイスを狙った攻撃から組織を守ることについて学べます。
2023年6月26日(月)~7月1日(土)
Jeroen Beckers | イェルーン ベッカーズ (SANS認定インストラクター候補)
FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting
本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。
2023年6月26日(月)~7月1日(土)
Mike Pilkington | マイク ピルキントン (SANSプリンシパルインストラクター)