SANSが提供するセキュリティトレーニング「SANS Secure Japan 2021 – Live Online」※1 の申込受付を開始しました。
本イベントはインターネット経由によるライブ配信でのオンライントレーニングです。 インターネットへアクセスできる環境があれば、どこからでも受講可能です。講義はリアルタイムで実施し、チャットによる議論・質疑を受け付けております。ラボでのハンズオンやCTFも実施予定です。「Live Online」ならではの特典として、講義の録画、電子テキストへ4カ月間アクセス可能です。なお、英語コースについては同時通訳付きで、日本語または英語より言語を選択しご受講いただけます。
■「SANS Secure Japan 2021 – Live Online」
- 2021年3月1日(月)~ 3月6日(土) 各コース6日間
・SEC401 Security Essentials Bootcamp Style
・SEC542 Web App Penetration Testing and Ethical Hacking
・SEC588 Cloud Penetration Testing
・FOR508 Advanced Incident Response, Threat Hunting, and Digital Forensics
・FOR610 Reverse-Engineering Malware:Malware Analysis Tools and Techniques - 【お申込み締切日】
- 2021年2月19日(金)
- 【開催コース】
- SEC401 Security Essentials Bootcamp Style
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!! - SEC542 Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます。 - SEC588 Cloud Penetration Testing
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。
また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバレス機能、Kubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。
さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。 - FOR508 Advanced Incident Response, Threat Hunting, and Digital Forensics
本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
・インシデントがいつどのように発生したのか
・影響を受けたシステムをどのように特定するか
・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
・被害の封じ込めと回復をどのように行うか
・脅威インテリジェンスに関する主な情報をどのように入手するか
・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか - FOR610 Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。
- 【開催概要】
- 2021年3月8日(月)~ 3月12日(金) 各コース5日間
・SEC545 Cloud Security Architecture and Operations
・SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
・SEC511 Continuous Monitoring and Security Operations
・FOR560 Network Penetration Testing and Ethical Hacking - 【お申込み締切日】
- 2021年2月26日(金)
- 【開催コース】
- SEC545 Cloud Security Architecture and Operations
本コースでは、SaaS、PaaS、IaaSなどの各種クラウドセキュリティの基本について理解し、クラウドポリシーとガバナンスに関する重要なコンセプトを学びます。そこには技術的なセキュリティの原理原則や想定リスクは勿論、クラウドセキュリティアライアンスフレームワークも含まれます。 - SEC504 Hacker Tools, Techniques, Exploits and Incident Handling
本コースは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえた脆弱性の発見と侵入検知の実技経験を養い、総合的なインシデントハンドリングが行えるようになることを目的としています。受講を通じて得られる知識とスキルによって攻撃者より優位な立場に立てるでしょう。 - SEC511 Continuous Monitoring and Security Operation
いままで多くの企業・組織が、多くの時間・お金・人材を投資して、サイバー上の脅威とサイバー攻撃に対して立ち向かってきました。このような多大な努力にも関わらず、いまだに侵入被害にあっています。本コースでは、防衛戦略を学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC(Security Operation Center)で自ら行えるようになります。このようなプロアクティブ(先駆的)なアプローチを行うことで侵入の早期検知を行うことが可能となり、攻撃者の計画を挫くことができるでしょう。 - FOR560 Network Penetration Testing and Ethical Hacking
本コースは、バランスが取れたセキュリティ・プロフェッショナルとして活躍するために必須のコースです。
所属する企業・組織に介在する脆弱性を検査する最良の方法と、倫理的ハッキングに関するノウハウを学びます。
コースの終盤では、実世界で行われる脆弱性検査と同様のシナリオを使ったハンズオンを行います。
- 【開催概要】
お申込みをご検討・ご希望の方は、ぜひユービーセキュアまでお問い合わせください。
※1 「SANS Tokyo January 2021 – Live Online」の詳細については、こちらをご確認ください。