SANSが提供するセキュリティトレーニング「「SANS Tokyo Autumn 2022」※1 のお申込み受付を開始しました。
◆本イベントの一部コース※は、LiveOnline 形式と 対面でのOnsite形式のハイブリッドで開催します
※SEC401、SEC660、FOR610、SEC504、SEC588、FOR572の6コース
LiveOnline形式とは?
受講生はZoomを使ってリモートから講義を受講します。
場所を選ばず受講できるところがポイントです。
Onsite形式とは?
受講生は決まった会場・教室へ足を運び、そこで講義を受講します。
講師が登壇し、対面で研修を行う従来通りの研修です。
ハイブリッドとは?
LiveOnline形式とOnsite形式を同時に行う形式となります。
Onsite形式で実施している講義をビデオカメラで撮影し、
その内容をリアルタイムでZoomで配信する形を取ります。
受講生はLiveOnline形式・Onsite形式どちらかを選択することができるため、
ご自身に合った形態で受講することが可能です。
ハイブリッド形式では、LiveOnline形式の受講者にご提供している講義のアーカイブ録画を、対面でのOnsite形式の受講者にも提供します。
◆日本語コース応援キャンペーン
「SEC401」「SEC504」では、『日本語コース応援キャンペーン』を期間限定で開催しております。ぜひこの機会にご受講・ご受験をご検討ください。
《対象コースおよび申込期限》
【SEC401】2022年9月23日(金)まで
《対象コースおよび申込期限》
【SEC504】2022年9月30日(金)まで
《価格》
【キャンペーン価格※】940,000円(税込 1,034,000円)
【通常価格】990,000円(税込 1,089,000円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
※現在ICS515の受付を停止しています。お申込み開始まで今しばらくお待ちください。
| No | コース | コース名 | 開催期間 | 申込期限 |
| 1 | SEC401 | Security Essentials: Network, Endpoint, and Cloud | 2022年10月17日(月)~10月22日(土)...6日間 |
【日本語コース応援キャンペーン価格】 |
| 2 | SEC660 | Advanced Penetration Testing, Exploit Writing, and Ethical Hacking | 2022年10月7日(金) | |
| 3 | FOR610 | Reverse-Engineering Malware:Malware Analysis Tools and Techniques | ||
| 4 | SEC511 | Continuous Monitoring and Security Operations | ||
| 5 | SEC542 | Web App Penetration Testing and Ethical Hacking | ||
| 6 | FOR508 | Advanced Incident Response, Threat Hunting, and Digital Forensics | ||
| 7 | SEC588 | Cloud Penetration Testing | ||
| 8 | SEC504 | Hacker Tools, Techniques, and Incident Handling | 2022年10月24日(月)~10月29日(土)...6日間 |
【日本語コース応援キャンペーン価格】 |
| 9 | FOR572 | Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response | 2022年10月14日(金) | |
| 10 | SEC515 | ICS Visibility, Detection, and Response | ||
| 11 | FOR710 | Reverse-Engineering Malware: Advanced Code Analysis | 2022年10月24日(月)~10月28日(金)...5日間 |
2022年10月14日(金) |
| 12 | SEC556 | IoT Penetration Testing | 2022年10月24日(月)~10月26日(水)...3日間 |
2022年10月14日(金) |
◆開催コース概要
- 【SECURITY 401】Security Essentials: Network, Endpoint, and Cloud
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!! - 【SECURITY 660】Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
本コースは、SEC560を受講してハッキングに関する論理的思考方法を身に付けた人物、またはペネトレーションテストの経験を持つ人物を対象に設計されています。授業の中で、熟練のペネトレーションテスターが実世界で行う数十の攻撃を学習していきます。解説する攻撃手法は実世界のラボ環境でよく検討されたものですので、職場にて即適用が可能です。 - 【FORENSICS 610】Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。 特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。 - 【SECURITY 511】Continuous Monitoring and Security Operations
いままで多くの企業・組織が、多くの時間・お金・人材を投資して、サイバー上の脅威とサイバー攻撃に対して立ち向かってきました。このような多大な努力にも関わらず、いまだに侵入被害にあっています。本コースでは、防衛戦略を学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC(Security Operation Center)で自ら行えるようになります。このようなプロアクティブ(先駆的)なアプローチを行うことで侵入の早期検知を行うことが可能となり、攻撃者の計画を挫くことができるでしょう。 - 【SECURITY 542】Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます。 - 【FORENSICS 508】Advanced Incident Response, Threat Hunting, and Digital Forensics
本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
・インシデントがいつどのように発生したのか
・影響を受けたシステムをどのように特定するか
・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
・被害の封じ込めと回復をどのように行うか
・脅威インテリジェンスに関する主な情報をどのように入手するか
・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか - 【SECURITY 588】Cloud Penetration Testing
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。
また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバーレス機能、ubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。
さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。 - 【SECURITY 504】Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。 - 【FORENSICS 572】Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。 - 【Industrial Control Systems 515】ICS Visibility, Detection, and Response
本コースでは、今日の産業制御システム(ICS)を高度化した攻撃からどのように防御するかを学習します。座学、演習ではStuxnetやHavexなど過去発生した代表的な事例から攻撃のきっかけから情報の持出しまでの流れを理解することで、組織が現実的に実行することが可能な形の防御方法を学びます。これらのスキルを統合することでアクティブディフェンスとインシデントレスポンス体制の構築に役立ちます。 - 【FORENSICS 710】Reverse-Engineering Malware: Advanced Code Analysis
本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。 - 【SECURITY 556】IoT Penetration Testing
本コースでは、IoTデバイスの一般的なインターフェイスを理解し、OSI(Open Systems Interconnection)モデルの多くのレイヤー内でこれらのデバイスを評価するためのIoTA(Internet of Things Attack)テストのフレームワークとともにプロセスを推奨しており、ファームウェアやネットワークプロトコルの解析から、ハードウェア実装の問題やアプリケーションの欠陥まで、拡大し続けるIoTデバイスを評価するためのツールや実践的なテクニックを提供します。このコースでは、自動車技術からヘルスケア、製造、産業用制御システムに至るまで、さまざまな垂直方向におけるIoTエコシステムの検証を容易にするアプローチを採用しています。
お申込みをご検討・ご希望の方は、ぜひユービーセキュアまでお問い合わせください。
※1 「SANS Tokyo Autumn 2022」の詳細については、こちらをご確認ください。
