本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!!
SECURITY 401
Security Essentials - Network, Endpoint, and Cloud
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!!
Masafumi Negishi | 根岸 征史 (NRIセキュア認定 SANSトレーニング・マスターインストラクター)
Satoshi Hayashi | 林 聡 (NRIセキュア認定 SANSトレーニング・マスターインストラクター)
SECURITY 497
Practical Open-Source Intelligence (OSINT)
SEC497は、オープンソース・インテリジェンス(OSINT)に関する包括的なトレーニングコースです。調査を行うためのスキル、ツール、メソッドを学ぶために設計されています。SEC497は、情報アナリスト、法執行機関、サイバー脅威情報およびサイバー防衛者、ペンテスター、調査員、その他OSINTのスキルを向上させたい人など、OSINTの世界全体の受講者に実用的な情報を提供します。初心者の方から経験豊富な実務家の方まで、どなたにもお楽しみいただける内容となっています。
Chris Pizor | クリス ピザール (SANSプリンシパルインストラクター)
SECURITY 542
Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます
2025年3月3日(月)~2025年3月8日(土)
Timothy McKenzie | ティモシー マッケンジー (SANSプリンシパルインストラクター)
SECURITY 556
IoT Penetration Testing
本コースでは、IoTデバイスの一般的なインターフェイスを理解し、OSI(Open Systems Interconnection)モデルの多くのレイヤー内でこれらのデバイスを評価するためのIoTA(Internet of Things Attack)テストのフレームワークとともにプロセスを推奨しており、ファームウェアやネットワークプロトコルの解析から、ハードウェア実装の問題やアプリケーションの欠陥まで、拡大し続けるIoTデバイスを評価するためのツールや実践的なテクニックを提供します。このコースでは、自動車技術からヘルスケア、製造、産業用制御システムに至るまで、さまざまな垂直方向におけるIoTエコシステムの検証を容易にするアプローチを採用しています。
2025年3月3日(月)~2025年3月5日(水)
Larry Pesce | ラリー ペッシェ (SANSプリンシパルインストラクター)
※本コースは中止となりました
コースの詳細FORENSICS 498
Digital Acquisition and Rapid Triage
デジタルフォレンジックに必要なデータの取得や管理の手法を間違えると、調査に損害を与えるだけでなく、証拠を破壊してしまう危険性があります。本コースではハードドライブ、メモリースティック、携帯電話、ネットワーク・ストレージ・エリアなどから適切にデータを取得する実践的な方法を学びます。
2025年3月3日(月)~2025年3月8日(土)
Kevin Ripa | ケビン リパ (SANSシニアインストラクター)
※本コースは中止となりました
コースの詳細FORENSICS 578
Cyber Threat Intelligence
スレット・インテリジェンスは、日々高度化する脅威に対応するための強力な手法です。 組織的なチーム運営、脅威の発見、効率的なインシデント対について、演習を交えながら深く学びます。戦術レベル、運用レベル、戦略レベルそれぞれにおけるスレットインテリジェンスのスキルを身に着けることができます。
2025年3月3日(月)~2025年3月8日(土)
Peter Szczepankiewicz | ピーター シュチェパンキェヴィッチ (SANSプリンシパルインストラクター)
FORENSICS 610
Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。
2025年3月3日(月)~2025年3月8日(土)
Lenny Zeltser | レニー ゼルツァー (フェロー)
SECURITY 503
Network Monitoring and Threat Detection In-Depth
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
2025年3月10日(月)~2025年3月15日(土)
Andrew Laman | アンドリュー ラマン (SANSシニアインストラクター)
SECURITY 504
Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
2025年3月10日(月)~2025年3月15日(土)
Shintaro Watanabe | 渡辺 慎太郎 (NRIセキュア認定 SANSトレーニング・インストラクター)
SECURITY 540
Cloud Security and DevSecOps Automation
本コースではまず、Puppet、Jenkins、GitLab、Valult、Dockerなどのツールをハンズオンで利用し、セキュアなDevOps環境について学びます。次にそれらをクラウド上に構築し、AWSおよびMicrosoft Azureの各種ツールセットについて理解を深めます。
APIゲートウェイ、IAM(Indentity and Access Management)などのコンポーネントについても、基盤・アプリ双方の観点から脆弱性分析・対策を行います。
2025年3月10日(月)~2025年3月14日(金)
Ahmed Abugharbia | アフマド アブガルビア (SANS認定インストラクター)
SECURITY 560
Enterprise Penetration Testing
本コースでは、バランスが取れたセキュリティ・プロフェッショナルとして活躍するために必須となる知識を習得できます。所属する企業・組織に介在する脆弱性を検査する最良の方法と、エシカル・ハッキングに関するノウハウを学びます。コースの終盤では、実世界で行われる脆弱性検査と同様のシナリオを使ったハンズオンを行います。
2025年3月10日(月)~2025年3月15日(土)
Greg Bailey | グレッグ ベイリー (SANSプリンシパルインストラクター)
SECURITY 760
Advanced Exploit Development for Penetration Testers
本コースではアプリケーションのリバースエンジニアリングによる脆弱性の発見、リモートユーザーアプリケーションとカーネルのデバッグ、ワンデイエクスプロイトのためのパッチ分析、高度なファジング、Windowsカーネルや最新のLinuxヒープなどのターゲットに対する複雑なエクスプロイトの記述に必要なスキルを学び、同時に最先端の悪用防止策に対して回避または対処することができるようになります。
2025年3月10日(月)~2025年3月15日(土)
James Shewmaker | ジェームズ シェウメイカー (SANSプリンシパルインストラクター)
FORENSICS 508
Advanced Incident Response, Threat Hunting, and Digital Forensics
インシデントレスポンスと脅威ハンティングのチームは、侵入検知のために使用する正確な情報を取得するために、マルウェアの挙動や活動パターンを特定します。このコースでは、インシデントレスポンスと脅威ハンティングを徹底的に学び、対応者と脅威ハンティングチームが、APTの国家敵対者、組織犯罪シンジケート、ランサムウェアシンジケートなど、企業ネットワーク内のさまざまな脅威を追跡、特定、対処、回復するための高度なスキルを身に付けることができます。
2025年3月10日(月)~2025年3月15日(土)
Carlos Cajigas | カルロス カジガス (SANSプリンシパルインストラクター)