本コースは、情報セキュリティの全分野を履修するコースです。組織のシステム管理や情報セキュリティに必要な理論、本質的な要素技術について学びながら、すぐに実践できるパフォーマンスの高いスキルを身につけられるよう、座学と演習で構成されています。SANSトレーニング受講者動員実績No.1コース！！

本コースは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえた脆弱性の発見と侵入検知の実技経験を養い、総合的なインシデントハンドリングが行えるようになることを目的としています。受講を通じて得られる知識とスキルによって攻撃者より優位な立場に立てるでしょう。

本コースでは、多くの組織を悩ませているWebアプリケーションのセキュリティ状況を正しく評価し、発見された脆弱性や欠陥の影響を実証するスキルを学習します。また、各自が所属組織に戻った後も継続してこれらのスキルが活用できるよう、フィールドテストプロセスや反復プロセスなども徹底的に学習します。

数多くあるセキュリティ対策、管理策の中で何が本当に効果的で優先すべき対策なのでしょうか。
その答えが20 Critical Security Controls (20 CSC) です。本コースではその導入/実装/評価手法を実践的に理解します。

本コースでは、デジタルフォレンジックアナリストやインシデントレスポンスチームが、APTを含む洗練された攻撃を行う集団や金融犯罪シンジケートに対抗して、脅威の識別、封じ込め、修正を行う手順を学習します。さらに、学習成果を高めるため、ネットワーク業界の先進的企業で実際に起きている標的型攻撃を元に開発された、実践的な訓練にチャレンジし課題解決を通して理解を深めていくことで、今までよりも早い段階でAPT攻撃の存在に気付くことができるようになるでしょう。本コースを通じて、誰に何のデータが盗まれたのかを洗い出し、具体的な脅威を封じ込め、攻撃に対抗しマネジメントできる能力をもった職員として成長することができます。

昨今のサイバー攻撃では、当たり前のようにマルウェアが使われています。昔は一部の専門家のみに必要だったマルウェア解析スキルが今では必須スキルとなりつつあります。本コースでは、Windowsマルウェアを中心にインシデント対応者が身に付けるべき知識と解析技術を習得していきます。

本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。
攻撃の収集、攻撃者の分類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。