本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
LiveOnline形式とは?
受講生はZoomを使ってリモートから講義を受講します。
場所を選ばず受講できるところがポイントです。
Onsite形式とは?
受講生は決まった会場・教室へ足を運び、そこで講義を受講します。
講師が登壇し、対面で研修を行う従来通りの研修です。
ハイブリッド形式とは?
LiveOnline形式とOnsite形式を同時に行う形式となります。
Onsite形式で実施している講義をビデオカメラで撮影し、その内容をリアルタイムでZoomで配信する形を取ります。
受講生はLiveOnline形式・Onsite形式どちらかを選択することができるため、ご自身に合った形態で受講することが可能です。
SECURITY 504
Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。
2023年12月4日(月)~12月9日(土)
Shintaro Watanabe | 渡辺 慎太郎 (NRIセキュア認定 SANSトレーニング・インストラクター)
SECURITY 699
Purple Team Tactics - Adversary Emulation for Breach Prevention & Detection
本コースでは、データ侵害の防止・検知のための攻撃者エミュレーションに重点を置き、現実の企業や組織の環境に脅威アクターをエミュレートする方法について学習します。SEC 599コースとつながりを持つ高度なコースであり、講義全体の60%が演習に充てられています。どのように攻撃者の技術をエミュレート・検知できるかを学ぶことが可能です。
2023年12月4日(月)~12月8日(金)
Bryce Galbraith | ブライス ガルブレイス (SANSプリンシパルインストラクター)
FORENSICS 509
Enterprise Cloud Forensics and Incident Response
このコース では、次の事柄についてのあなたの理解を促進します。
・クラウドで利用が可能となるフォレンジック用のデータ
・DFIRのためのクラウドロギングのベスト・プラクティスの実装
・クラウド環境における優先順位付け(トリアージ)および、迅速かつ適切なハンドリング
・Microsoft Azure、AWS、Google Workspaceのリソースを活用した証拠の収集法
大手クラウドサービスプロバイダ(Microsoft Azure、Amazon AWS、Google Workspace)において、従来のオンプレミス環境では得られなかった新たな証拠(ソース)を用い、何が新たに実施できるのかを確認していきます。
2023年12月4日(月)~12月9日(土)
Joshua Lemon | ジョシュア レモン (SANSプリンシパルインストラクター)
FORENSICS 518
Mac and iOS Forensic Analysis and Incident Response
本コースでは、生データの取り扱い、詳細な分析、MacおよびiOSにおけるインシデントのケース活用について焦点を当てており、ベンダーベースではない初めてのMacおよびiOSインシデント対応とフォレンジックに関するコースです。 このコースでは、フォレンジック分析とインシデント対応の実践的なスキルを徹底的に習得することで受講者の能力を拡大し、MacやiOSデバイスを快適に分析するための知識と自信を得ることができます。
2023年12月4日(月)~12月9日(土)
Lee Whitfield | リー ウィットフィールド (SANS認定インストラクター)
FORENSICS 608
Enterprise-Class Incident Response & Threat Hunting
本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。
2023年12月4日(月)~12月9日(土)
Mike Pilkington | マイク ピルキントン (SANSプリンシパルインストラクター)
MANAGEMENT 514
Security Strategic Planning, Policy, and Leadership
より上級のリーダーとして戦略計画の構築や効果的なセキュリティポリシーの策定など、リーダーシップの向上とステークホルダーとの信頼関係の構築に必要なスキルを習得します。
2023年12月4日(月)~12月8日(金)
Mark Williams | マーク ウィリアムズ (SANS認定インストラクター)
SECURITY 565
Red Team Operations and Adversary Emulation
SEC565では、エンドツーエンドのレッドチーム活動を計画・実行する方法を学びます。レッドチームを組織するスキル、敵の戦術・技術・手順(TTP)に対してマッピングする脅威情報、TTPのエミュレーション、レッドチーム活動の結果の報告・分析、最終的には組織のセキュリティ態勢全体の改善などを含みます。コースの一環として、受講生は、Active Directory、インテリジェンスの高い電子メール、ファイルサーバ、WindowsとLinuxで動作するエンドポイントなど、企業環境をモデルにしたターゲット組織に対して敵のエミュレーションを実行します。
2023年12月4日(月)~12月9日(土)
Greg Bailey | グレッグ ベイリー (SANSプリンシパルインストラクター)