SANSが提供するセキュリティトレーニング「SANS Tokyo Autumn 2024」※1 のお申込み受付中です。
◆本イベントのSEC401/SEC504/SEC560/FOR578はハイブリッド形式となります。
全ての受講形式において、講義のアーカイブ録画をコース終了後4ヶ月間閲覧可能です。
ハイブリッド形式とは?
LiveOnline形式とOnsite形式を同時に行う形式となります。
Onsite形式で実施している講義をビデオカメラで撮影し、その内容をリアルタイムでZoomで配信する形を取ります。
受講生はLiveOnline形式・Onsite形式どちらかを選択することができるため、ご自身に合った形態で受講することが可能です。
◆全コースで早期割引価格実施中!
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
【早割割引価格締め切り日】2024年9月6日(金)
【通常価格締め切り日】2024年10月11日(金)
No | コース | コース名 | 開催期間 | 申込期限 |
1 | SEC401 | Security Essentials: Network, Endpoint, and Cloud | 2024年10月21日(月) ~10月26日(土)...6日間 |
【早期割引価格】 |
2 | SEC511 |
Continuous Monitoring and Security Operations |
||
3 | SEC542 | Web App Penetration Testing and Ethical Hacking | ||
4 | SEC560 | Enterprise Penetration Testing | ||
5 | FOR577 | LINUX Incident Response and Threat Hunting | ||
6 | FOR610 | Reverse-Engineering Malware:Malware Analysis Tools and Techniques |
【早割割引価格締め切り日】2024年9月13日(金)
【通常価格締め切り日】2024年10月18日(金)
※SEC599、FOR528は、お申込者数が所定の人数に満たなかったため、誠に恐縮ではございますが中止とさせていただきます。
No | コース | コース名 | 開催期間 | 申込期限 |
1 | SEC504 | Hacker Tools, Techniques, and Incident Handling | 2024年10月28日(月) ~11月2日(土)...6日間 |
【早期割引価格】 |
2 | SEC588 |
Cloud Penetration Testing |
||
3 | SEC599 | Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses | ||
4 | SEC660 | Advanced Penetration Testing, Exploit Writing, and Ethical Hacking | ||
5 | FOR578 | Cyber Threat Intelligence | ||
6 | FOR528 | Ransomware and Cyber Extortion | 2024年10月28日(月) ~10月31日(木)...4日間 |
◆開催コース概要
- 【SECURITY 401】Security Essentials: Network, Endpoint, and Cloud
本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。SANSトレーニング受講者数No.1コース!! - 【SECURITY 511】Continuous Monitoring and Security Operations
いままで多くの企業・組織が、多くの時間・お金・人材を投資して、サイバー上の脅威とサイバー攻撃に対して立ち向かってきました。このような多大な努力にも関わらず、いまだに侵入被害にあっています。本コースでは、防衛戦略を学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC(Security Operation Center)で自ら行えるようになります。このようなプロアクティブ(先駆的)なアプローチを行うことで侵入の早期検知を行うことが可能となり、攻撃者の計画を挫くことができるでしょう。 - 【SECURITY 542】Web App Penetration Testing and Ethical Hacking
本コースでは、多くの組織で悩みの種となっているWebアプリケーションのセキュリティについて正しく評価し、発見された脆弱性や欠陥の影響を実証するためのスキルを学びます。また、トレーニング後に所属組織で継続してスキルを活用できるよう、フィールドテストのプロセスや反復型プロセスなどを徹底的に学びます。 - 【SECURITY 560】Enterprise Penetration Testing
本コースでは、バランスが取れたセキュリティ・プロフェッショナルとして活躍するために必須となる知識を習得できます。所属する企業・組織に介在する脆弱性を検査する最良の方法と、エシカル・ハッキングに関するノウハウを学びます。コースの終盤では、実世界で行われる脆弱性検査と同様のシナリオを使ったハンズオンを行います。 - 【FORENSICS 577】LINUX Incident Response and Threat Hunting
企業ネットワーク内のさまざまな脅威を追い詰め、特定し、対抗し、回復するための高度なスキルを、対応者や脅威調査チームに提供します。Linuxプラットフォームへの攻撃を特定、分析、対応するために必要なスキルと、既存のコントロールを回避するステルス攻撃者を見つけるための脅威ハンティングテクニックを学びます。 - 【FORENSICS 610】Reverse-Engineering Malware:Malware Analysis Tools and Techniques
本コースでは、マルウェア解析に使うツールと、解析に関わる技術を詳細に学びます。
特にフォレンジック調査やインシデント対応の担当者、セキュリティエンジニア、IT管理者を対象としており、Windowsシステムを対象としたマルウェアを解析するための実践的なスキルを身に付けることが可能です。 - 【SECURITY 504】Hacker Tools, Techniques, and Incident Handling
本コースでは、攻撃者のねらいとその手口を詳細に理解し、それを踏まえて、脆弱性の発見と侵入検知の実践的な経験を養います。成果として、総合的にインシデントハンドリングを行えるようになることを目標としています。受講を通じて得られる知識とスキルによって、攻撃者より優位な立場に立てるでしょう。 - 【SECURITY 588】Cloud Penetration Testing
本コースでは、クラウド環境にフォーカスした最新のペネトレーションテスト技術や評価方法を学びます。
また、クラウドベースのマイクロサービス、インメモリ・データストア、サーバーレス機能、Kubernetesメッシュ、コンテナなどを取り上げ、クラウドファーストおよびクラウドネイティブ・アプリケーションの特定およびテストを実施します。
さらに、Amazon Web ServicesとMicrosoft Azureがより多く利用されている近年の状況を考慮し、AzureとAWSでのペネトレーションテストにおける具体的な戦術についても学びます。 - 【SECURITY 599】Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
本コースでは、攻撃「レッドチーム」と防御「ブルーチーム」を効果的に融合させ、高度かつ持続的な攻撃に対応するための「パープルチーム」編成に必要な知識とスキルを習得します。また様々な分析ツールをハンズオンで用いることでKill Chain構造を理解し、攻撃者の一歩先を行く攻めの防御システム構築に役立ちます。 - 【SECURITY 660】Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
本コースは、SEC560を受講してハッキングに関する論理的思考方法を身に付けた人物、またはペネトレーションテストの経験を持つ人物を対象に設計されています。授業の中で、熟練のペネトレーションテスターが実世界で行う数十の攻撃を学習していきます。解説する攻撃手法は実世界のラボ環境でよく検討されたものですので、職場にて即適用が可能です。 - 【FORENSICS 578】Cyber Threat Intelligence
スレット・インテリジェンスは、日々高度化する脅威に対応するための強力な手法です。 組織的なチーム運営、脅威の発見、効率的なインシデント対について、演習を交えながら深く学びます。戦術レベル、運用レベル、戦略レベルそれぞれにおけるスレットインテリジェンスのスキルを身に着けることができます。 - 【FORENSICS 528】Ransomware and Cyber Extortion
「ランサムウェア」という用語は、もはやリソースをロックダウンする単純な暗号化ツールを指すものではありません。このコースでは、ランサムウェアの準備、検知、駆除、対応、事後処理など、ランサムウェアの具体的な対処方法を実際のデータを使用した実践的なアプローチで学習します。
お申込みをご検討・ご希望の方は、ぜひユービーセキュアまでお問い合わせください。
※1 「SANS Tokyo Autumn 2024」の詳細については、こちらをご確認ください。