本コースはペンテスター向けの最高位コースです。
Windows、Linuxなど、今日幅広く利用されているOSの脆弱性は複雑で難解である一方、高度なスキルを持つブラック・ハッカーにとっては格好のターゲットとなる可能性があります。
本コースでは、アプリケーションのリバースエンジニアリングや、カーネルのデバッグ、1-day exploitsに対応するためパッチを解析する方法などを学びます。
<直接コースのお申込み画面にお進みになりたい方は>
SEC401、504にお申込みの方はこちら
それ以外のコースにお申込みの方はこちら
DFIR NetWars Tournamentは、実際のインシデントに対応する際に必要なスキルを獲得するためのフォレンジックやマルウエア解析、脅威分析、インシデントレスポンスの課題が満載のインシデントシミュレータです。制限時間内に課題に対処できるかどうかをチャレンジすることで、現在のスキルを試すことができます。また、不足しているスキルを特定することもできます。※すべて英語での提供となります。
開催日程(予定):2021年3月18日(木)~19日(金) 夕刻(日本時間)
お申込み方法:トレーニングお申込みされた方には、SANSポータルにNetWars参加案内用リンクが表示されますので、
そこからお申込み、ご参加ください。
SECURITY 760
Advanced Exploit Development for Penetration Testers
本コースはペンテスター向けの最高位コースです。
Windows、Linuxなど、今日幅広く利用されているOSの脆弱性は複雑で難解である一方、高度なスキルを持つブラック・ハッカーにとっては格好のターゲットとなる可能性があります。
本コースでは、アプリケーションのリバースエンジニアリングや、カーネルのデバッグ、1-day exploitsに対応するためパッチを解析する方法などを学びます。
2021年2月22日(月)~2月27日(土)
James Shewmaker | ジェームズ シェウメイカー (SANSプリンシパルインストラクター)
SECURITY 401
Security Essentials Bootcamp Style
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!!
2021年3月1日(月)~3月6日(土)
Masafumi Negishi | 根岸 征史 (NRIセキュア認定 SANSトレーニング・マスターインストラクター)
Satoshi Hayashi | 林 聡 (NRIセキュア認定 SANSトレーニング・マスターインストラクター)
SECURITY 542
Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます
2021年3月1日(月)~3月6日(土)
Timothy McKenzie | ティモシー マッケンジー (SANS認定インストラクター)
FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics
本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
・インシデントがいつどのように発生したのか
・影響を受けたシステムをどのように特定するか
・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
・被害の封じ込めと回復をどのように行うか
・脅威インテリジェンスに関する主な情報をどのように入手するか
・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか
2021年3月1日(月)~3月6日(土)
Steve Anson | スティーブ アンソン (SANS認定インストラクター)
SECURITY 588
Cloud Penetration Testing
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。
また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバーレス機能、Kubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。
さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。
2021年3月1日(月)~3月6日(土)
Moses Frost | モーゼス フロスト (SANS認定インストラクター)
FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。
2021年3月1日(月)~3月6日(土)
Jim Clausing | ジム クラウジング (SANS認定インストラクター)
SECURITY 504
Hacker Tools, Techniques, Exploits and Incident Handling
本コースは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえた脆弱性の発見と侵入検知の実技経験を養い、総合的なインシデントハンドリングが行えるようになることを目的としています。受講を通じて得られる知識とスキルによって攻撃者より優位な立場に立てるでしょう。
2021年3月8日(月)~3月13日(土)
Zachary Mathis | マシス ザッカリー (SANS認定インストラクター)
SECURITY 511
Continuous Monitoring and Security Operations
いままで多くの企業・組織が、多くの時間・お金・人材を投資して、サイバー上の脅威とサイバー攻撃に対して立ち向かってきました。このような多大な努力にも関わらず、いまだに侵入被害にあっています。本コースでは、防衛戦略を学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC(Security Operation Center)で自ら行えるようになります。このようなプロアクティブ(先駆的)なアプローチを行うことで侵入の早期検知を行うことが可能となり、攻撃者の計画を挫くことができるでしょう。
2021年3月8日(月)~3月13日(土)
Timothy Garcia | ティモシー ガルシア (SANS認定インストラクター)