SANSが提供するセキュリティトレーニング「「SANS Secure Japan 2023」※1 のお申込み受付中です。
◆本イベントの以下コースは、LiveOnline形式と対面でのOnsite形式のハイブリッドで開催します。
SEC401、FOR508、SEC504の3コース
※すべての受講形式において、講義のアーカイブ録画をコース終了後4ヶ月間閲覧可能です。
LiveOnline形式とは?
受講生はZoomを使ってリモートから講義を受講します。
場所を選ばず受講できるところがポイントです。
Onsite形式とは?
受講生は決まった会場・教室へ足を運び、そこで講義を受講します。
講師が登壇し、対面で研修を行う従来通りの研修です。
ハイブリッドとは?
LiveOnline形式とOnsite形式を同時に行う形式となります。
Onsite形式で実施している講義をビデオカメラで撮影し、
その内容をリアルタイムでZoomで配信する形を取ります。
受講生はLiveOnline形式・Onsite形式どちらかを選択することができるため、
ご自身に合った形態で受講することが可能です。
◆全コースで為替差益還元キャンペーン実施中!
※当初実施していた、早期割引が延長され、為替差益還元キャンペーンと名称が変更になりました。
No | コース | コース名 | 開催期間 | 申込期限 |
1 | SEC401 | Security Essentials: Network, Endpoint, and Cloud | 2023年2月27日(月) ~3月4日(土)...6日間 |
2023年2月17日(金) |
2 | FOR610 | Reverse-Engineering Malware:Malware Analysis Tools and Techniques | ||
3 | SEC542 | Web App Penetration Testing and Ethical Hacking | ||
4 | SEC588 | Cloud Penetration Testing | ||
5 | FOR508 | Advanced Incident Response, Threat Hunting, and Digital Forensics | ||
6 | SEC504 | Hacker Tools, Techniques, and Incident Handling | 2023年3月6日(月) ~3月11日(土)...6日間 |
2023年2月24日(金) |
7 | SEC555 | SIEM with Tactical Analytics | ||
8 | SEC560 | Enterprise Penetration Testing | ||
9 | FOR585 | Smartphone Forensic Analysis In-Depth | ||
10 | SEC760 | Advanced Exploit Development for Penetration Testers |
◆開催コース概要
- 【SECURITY 401】Security Essentials: Network, Endpoint, and Cloud
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!! - 【FORENSICS 610】Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。 - 【SECURITY 542】Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます。 - 【SECURITY 588】Cloud Penetration Testing
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。
また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバーレス機能、Kubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。
さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。 - 【FORENSICS 508】Advanced Incident Response, Threat Hunting, and Digital Forensics
本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
・インシデントがいつどのように発生したのか
・影響を受けたシステムをどのように特定するか
・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
・被害の封じ込めと回復をどのように行うか
・脅威インテリジェンスに関する主な情報をどのように入手するか
・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか - 【SECURITY 504】Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。 - 【SECURITY 555】SIEM with Tactical Analytics
本コースでは、SIEMを活用して日々大量に出力される複数のシステムログを有効に相関的に分析、評価を行います。これにより、攻撃成功の未然防止と有事の際に可及的速やかな事象の収束施策を習得することが可能になり、攻撃者と戦うための準備を整えます。ハンズオンではSOF-ELK SIEMを用い、実際の攻撃手法を含んだログの分析を行います。 - 【SECURITY 560】Enterprise Penetration Testing
本コースでは、バランスが取れたセキュリティ・プロフェッショナルとして活躍するために必須となる知識を習得できます。所属する企業・組織に介在する脆弱性を検査する最良の方法と、エシカル・ハッキングに関するノウハウを学びます。コースの終盤では、実世界で行われる脆弱性検査と同様のシナリオを使ったハンズオンを行います。 - 【FORENSICS 585】Smartphone Forensic Analysis In-Depth
FOR585は、スマートフォンや携帯電話のフォレンジックの経験がある方々に向けて設計されています。 このコースでは、デジタルフォレンジックの調査者がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。 - 【SECURITY 760】Advanced Exploit Development for Penetration Testers
本コースではアプリケーションのリバースエンジニアリングによる脆弱性の発見、リモートユーザーアプリケーションとカーネルのデバッグ、ワンデイエクスプロイトのためのパッチ分析、高度なファジング、Windowsカーネルや最新のLinuxヒープなどのターゲットに対する複雑なエクスプロイトの記述に必要なスキルを学び、同時に最先端の悪用防止策に対して回避または対処することができるようになります。
お申込みをご検討・ご希望の方は、ぜひユービーセキュアまでお問い合わせください。
※1 「SANS Secure Japan 2023」の詳細については、こちらをご確認ください。