SANSが提供するセキュリティトレーニング「SANS Tokyo Winter 2023」※1 のお申込み受付中です。
◆本イベントのSEC504は、LiveOnline形式と対面でのOnsite形式のハイブリッド形式で開催します。
※すべての受講形式において、講義のアーカイブ録画をコース終了後4ヶ月間閲覧可能です。
LiveOnline形式とは?
受講生はZoomを使ってリモートから講義を受講します。
場所を選ばず受講できるところがポイントです。
Onsite形式とは?
受講生は決まった会場・教室へ足を運び、そこで講義を受講します。
講師が登壇し、対面で研修を行う従来通りの研修です。
ハイブリッド形式とは?
LiveOnline形式とOnsite形式を同時に行う形式となります。
Onsite形式で実施している講義をビデオカメラで撮影し、その内容をリアルタイムでZoomで配信する形を取ります。
受講生はLiveOnline形式・Onsite形式どちらかを選択することができるため、ご自身に合った形態で受講することが
可能です。
◆全コースで早期割引価格実施中!
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
【早割割引価格締め切り日】2023年11月10日(金)
【通常価格締め切り日】2023年11月24日(金)
No | コース | コース名 | 開催期間 | 申込期限 | ||
1 | SEC504 | Hacker Tools, Techniques, and Incident Handling | 2023年12月4日(月) ~12月9日(土)...6日間 |
【早期割引価格】 |
||
2 | FOR509 | Enterprise Cloud Forensics and Incident Response | ||||
3 | FOR518 | Mac and iOS Forensic Analysis and Incident Response | ||||
4 | FOR608 | Enterprise-Class Incident Response & Threat Hunting | ||||
5 | SEC565 | Red Team Operations and Adversary Emulation | ||||
6 | SEC699 | Purple Team Tactics - Adversary Emulation for Breach Prevention & Detection | 2023年12月4日(月) ~12月8日(金)...5日間 | |||
7 | MGT514 | Security Strategic Planning, Policy, and Leadership |
◆開催コース概要
- 【SECURITY 504】Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。 - 【FORENSICS 509】Enterprise Cloud Forensics and Incident Response
このコース では、次の事柄についてのあなたの理解を促進します。
・クラウドで利用が可能となるフォレンジック用のデータ
・DFIRのためのクラウドロギングのベスト・プラクティスの実装
・クラウド環境における優先順位付け(トリアージ)および、迅速かつ適切なハンドリング
・Microsoft Azure、AWS、Google Workspaceのリソースを活用した証拠の収集法
大手クラウドサービスプロバイダ(Microsoft Azure、Amazon AWS、Google Workspace)において、従来のオンプレミス環境では得られなかった新たな証拠(ソース)を用い、何が新たに実施できるのかを確認していきます。 - 【FORENSICS 518】Mac and iOS Forensic Analysis and Incident Response
本コースでは、生データの取り扱い、詳細な分析、MacおよびiOSにおけるインシデントのケース活用について焦点を当てており、ベンダーベースではない初めてのMacおよびiOSインシデント対応とフォレンジックに関するコースです。 このコースでは、フォレンジック分析とインシデント対応の実践的なスキルを徹底的に習得することで受講者の能力を拡大し、MacやiOSデバイスを快適に分析するための知識と自信を得ることができます。 - 【FORENSICS 608】Enterprise-Class Incident Response & Threat Hunting
本コースでは、まず、エンタープライズレベルの規模で運用されているツールを例に、インシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。その後、分析のための手法を学び、タイムライン、グラフ化、構造化・非構造化分析手法を用いて、ホスト間での攻撃者の動きや活動を理解する複数のアプローチを学びます。 - 【SECURITY 565】Red Team Operations and Adversary Emulation
SEC565では、エンドツーエンドのレッドチーム活動を計画・実行する方法を学びます。レッドチームを組織するスキル、敵の戦術・技術・手順(TTP)に対してマッピングする脅威情報、TTPのエミュレーション、レッドチーム活動の結果の報告・分析、最終的には組織のセキュリティ態勢全体の改善などを含みます。コースの一環として、受講生は、Active Directory、インテリジェンスの高い電子メール、ファイルサーバ、WindowsとLinuxで動作するエンドポイントなど、企業環境をモデルにしたターゲット組織に対して敵のエミュレーションを実行します。 - 【SECURITY 699】Purple Team Tactics - Adversary Emulation for Breach Prevention & Detection
本コースでは、データ侵害の防止・検知のための攻撃者エミュレーションに重点を置き、現実の企業や組織の環境に脅威アクターをエミュレートする方法について学習します。SEC 599コースとつながりを持つ高度なコースであり、講義全体の60%が演習に充てられています。どのように攻撃者の技術をエミュレート・検知できるかを学ぶことが可能です。 - 【MANAGEMENT 514】Security Strategic Planning, Policy, and Leadership
より上級のリーダーとして戦略計画の構築や効果的なセキュリティポリシーの策定など、リーダーシップの向上とステークホルダーとの信頼関係の構築に必要なスキルを習得します。
お申込みをご検討・ご希望の方は、ぜひユービーセキュアまでお問い合わせください。
※1 「SANS Tokyo Winter 2023」の詳細については、こちらをご確認ください。