i-Learning 株式会社アイ・ラーニング
i-Learning 株式会社アイ・ラーニング

(SEC401)Security Essentials: Network、Endpoint、and Cloud (GIAC試験付き)

  • コースコードNR407

  • 受講形態オンラインもしくは対面
  • 日数6日間

  • 受講時間9時00分 ~ 19時30分(昼休憩:60分)

  • 受講料1,237,500円 (税別価格1,125,000円)

本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。
SANSトレーニング受講者数No.1コースです。


※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。

なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。

  • 機械演習
  • 資格取得
  • 他社提携

詳細情報

前提知識

SEC401は、セキュリティの中核となる分野をすべて網羅しており、技術、ネットワーク、セキュリティの基本的な理解を前提としています。
この分野に初めて触れる方で、予備知識がない場合は、「SEC275:Foundations - Computers, Technology and Security」または「SEC301:Introduction to Cyber Security」を受講することをお勧めします。これらのコースは「SEC401」の前提条件ではありませんが、「SEC401」での経験を最大限に生かすための入門的な知識を提供します。

学習目標

当コースを修了した時点で、次のことができることを目標とします。
・セキュリティプロフェッショナルの立場で、情報システムに対する総合的なセキュリティ対策技術を適用できる。
・GIAC(GSEC)試験の問題に解答できる。

研修の内容

●1日目:ネットワークセキュリティとクラウドの基礎
モジュール 1: SEC401 - 概要
モジュール2:SEC401 - 防御ネットワークアーキテクチャ
モジュール3:プロトコルとパケット解析
モジュール4:仮想化とクラウドセキュリティ
モジュール5:ワイヤレスネットワークの保護

●2日目:多層防御
モジュール6:多層防御(Defense in Depth)
モジュール7:アイデンティティ/アクセス管理
モジュール8:認証とパスワード管理
モジュール9:Center for Internet Security (CIS) コントロール
モジュール10:DLP(データ漏洩防止)
モジュール11:セキュリティ計画とリスクマネジメント

●3日目:脆弱性マネジメントとレスポンス
モジュール12:脆弱性評価
モジュール13:ペネトレーションテスト
モジュール14:攻撃と悪意あるソフトウェア
モジュール15:Webアプリケーションセキュリティ
モジュール16:セキュリティ運用とログ管理
モジュール17:デジタルフォレンジックとインシデントレスポンス

●4日目:Cryptography
モジュール18:暗号
モジュール19:暗号アルゴリズムと実装
モジュール20:暗号技術の活用
モジュール21:ネットワークセキュリティデバイス
モジュール22:エンドポイントセキュリティ

●5日目:Windows and Azure Security
モジュール23:Windowsセキュリティインフラ
モジュール24:Windows as a Service
モジュール25:Windowsアクセスコントロール
モジュール26:セキュリティポリシーの実装
モジュール27:マイクロソフトのクラウドコンピューティング
モジュール28:処理の自動化、ロギング、監査

●6日目:Linux, AWS, and Mac Security
モジュール29:Linux基礎
モジュール30:Linuxセキュリティサービスの強化とインフラ
モジュール31:コンテナ化されたセキュリティ
モジュール32:AWSの基礎知識
モジュール33:AWSのセキュリティコントロール
モジュール34:AWSのハードニング
モジュール35:macOSセキュリティ

<ハンズオンの一例>
本コースのハンズオン・ラボは、受講生が内容を習得し、学習しているコンセプトをより深く理解するのに役立ちます。管理された環境でスキルをさらに向上させるために、これらのラボを構築しました。

セクション1:tcpdump、Wireshark、Aircrack-ng
セクション2:hashcat、Cain and Abel、Application Control (Whitelisting)
セクション3:Nmap; 悪意のあるソフトウェア; コマンドインジェクション; hping3
セクション4:イメージステガノグラフィ;GNU Privacy Guard (GPG);Snort;ハッシング
セクション5:プロセスハッカー、NTFSパーミッションレポーター、SECEDIT.EXE、PowerShellスクリプティング

資格関連情報

※GIAC試験(GIAC Security Essentials (GSEC))について
問題数:180問
受験時間:5時間
言語:英語のみ
試験の注意点:
・セミナー終了後、4か月以内でGIACのマイページから試験の日程をご予約ください。
・試験会場はピアソンVUEの会場になります。
・紙の資料の持ち込みは認められています。
GIACの詳細は次のURLをご覧ください。
(https://www.sans-japan.jp/giac)


開催情報

開催概要

日数 6日間
受講時間 9時00分 ~ 19時30分(昼休憩:60分)

1日目:9:00~19:30 2~5日目:9:30~19:30 6日目:9:30~17:30

受講料 1,237,500円
(税別価格1,125,000円)

重要事項

キャンセル規定
受講開始15日前から受講料(購入価格)の100%のキャンセル料がかかります。
テキスト

授業で使用するメディアは、ダウンロード形式で提供されます。授業で使用するメディアファイルは、20GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネットの接続環境や速度は、様々な要因によって大きく異なります。そのため、教材のダウンロードにかかる時間の目安を示すことはできません。リンクを入手したら、コースメディアのダウンロードを開始してください。授業の初日には、すぐにコースメディアが必要になります。 クラス開始の前日の夜までダウンロードを待っていると、失敗する可能性が高くなります。

SANSでは、PDF形式の印刷物の提供を開始しました。また、一部のクラスでは、PDFに加えて電子ワークブックを使用しています。電子ワークブックを使用するクラスの数は急速に増えるでしょう。このような新しい環境では、講師がプレゼンテーションを行っている間や、ラボの演習に取り組んでいる間に、クラスの教材を表示しておくために、2台目のモニターやタブレット端末が有効であることがわかっています。
ノートパソコンの仕様についてご不明な点がございましたら、laptop_prep@sans.orgへご連絡ください。

演習環境

重要! 下記の条件を満たしたご自身のシステムをご持参ください。

このコースを完全に受講するには、適切に設定されたシステムが必要です。下記の説明をよくお読みいただき、事前にご準備をお願いいたします。授業の前にシステムのバックアップを取っておくことが重要です。 また、機密データが保存されているシステムは持ち込まないようにお願いします。

オペレーティングシステム

・最新のWindows 10、macOS 10.15.x以降、または後述のVMware仮想化製品をインストールして実行可能なLinuxが動作していること。
・Windows Credential Guardが無効であること(ホストOSとしてWindowsを使用している場合)。
・重要な注意:M1プロセッサーを使用したAppleシステムは、必要な仮想化機能を実行できないため、このコースには一切使用できません。

CPU

・64ビット Intel i5/i7 2.0+ GHzプロセッサ
・システムのプロセッサは、64ビットのインテルi5またはi7 2.0GHzプロセッサ以上である必要があります。Windows 10で確認するには、Windowsキー+「I」を押して「設定」を開き、「システム」、「バージョン情報」の順にクリックします。プロセッサの情報はページの下の方に表示されます。Macで確認するには、ディスプレイの左上にあるAppleロゴをクリックし、「このMacについて」をクリックします。

BIOS

・Intel-VTを有効にする。
・インテルのVT(VT-x)ハードウェア仮想化技術は、システムのBIOSまたはUEFI設定で有効にする必要があります。授業中、システムのBIOSにアクセスできる必要があります。BIOSがパスワードで保護されている場合は、そのパスワードを知っている必要があります。これは絶対に必要です。

RAM

・8GBのRAM(またはそれ以上)を強く推奨します。Windows 10で確認するには、Windowsキー+「I」を押して「設定」を開き、「システム」、「バージョン情報」の順にクリックします。RAMの情報はページの下の方に表示されます。Macで確認するには、ディスプレイの左上にあるAppleロゴをクリックし、「このMacについて」をクリックします。

ハードドライブの空き容量

・VMや配布する追加ファイルをホストするためには、100GBのハードドライブの空き容量が必要です。また、仮想マシンを機械式ハードドライブよりも高速に動作させることができるSSDドライブの使用を強く推奨します。

その他の要件

以下の要件は、上記の基本的な要件に加えて、必要なものです。授業開始前に、VMware仮想化ソフトウェアをインストールし、以下の追加ソフトウェア要件を満たす必要があります。

・VMware Playerのインストール
・VMware Workstation Player 15.5+、VMware Workstation Pro 15.5.+、またはVMware Fusion 11.5+のいずれか。
・VMware Workstation または Fusion のライセンス版をお持ちでない場合は、VMware 社から 30 日間の無償評価版をダウンロードできます。VMware社のウェブサイトで試用版に登録すると、期間限定のシリアル番号が送られてきます。VMware Workstation Playerは無料でダウンロードでき、商用ライセンスは必要ありませんが、Workstation Proよりも機能が少なくなっています。これは非常に重要です。Hyper-VやVirtualBoxなどの他の仮想化製品はサポートされておらず、コースの教材では使用できません。
・ホストOSおよびインストールされているすべてのセキュリティソフトウェアへの管理者アクセス権が必要です。
・ノートパソコンを再起動してログインする機能があること(ドライブ暗号化などのセキュリティソフトがインストールされている場合は、その有効な認証情報を持っていること)。

備考

当コースはNRIセキュアテクノロジーズ株式会社 直営クラスへのご案内となります。

※日本語講座です。一部日本語教材を使います。

受講時間は、日時によって異なりますので、ご注意ください。


■クラス01/51 情報
日程 : 2023年6月19日(月)~6月24日(土)
講義時間:
  1日目 : 9:00-19:30
  2日目~5日目 : 9:30-19:30
  6日目 : 9:30-17:30

会場:
  ◆LiveOnline形式
   オンライン
  ◆Onsite形式(予定)
   御茶ノ水トライエッジカンファレンス (https://try-edge.infield95.com/)
   東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル(トライエッジ御茶ノ水) 11階


メッセージ

このコースでは、攻撃を未然に防ぎ、敵を検知するための最も効果的な手順について、仕事に戻ってすぐに使える実用的なテクニックを用いて学びます。このコースでは、お客様の環境に危害を加えようとする様々なサイバー敵対者との戦いに勝利するためのヒントやテクニックを学びます。
組織は常に狙われているので、最終的な侵害に備えなければなりません。今日、かつてないほど、迅速な検知と対応が重要になっています。敵対者がお客様の環境に存在する期間が長ければ長いほど、その影響は甚大なものとなり、ダメージも大きくなります。情報セキュリティにおける最も重要な問題は、「いかに早く敵を検知し、対応し、修復するか」ということかもしれません。
情報セキュリティとは、適切な防御領域に焦点を当てることであり、特にお客様の組織の独自性に適用することが重要です。SEC401では、コンピュータや情報セキュリティの用語や基本的な仕組みを学び、それを自社のニーズに合わせて適用する方法を学びます。また、システムや組織のセキュリティを担当する際に必要となる、本質的かつ効果的なセキュリティの知識を得ることができます。

身の周りの世界を観察すると、私たちは終わりのない危険な世界に生きているように見えてきます。新たな脅威がない日はもうないのかもしれません。一見したところ、セキュリティ侵害の増加は、これまで以上に多くのシステムが、より多くのコンピュータネットワークに接続されていることが原因である可能性があります。また、セキュリティ対策の不備が原因で、セキュリティ侵害が増加している可能性もあるでしょう。
コンピュータの歴史の中で最も多くのセキュリティが利用可能な今日、世界的に増加し続ける情報漏洩の原因がセキュリティ対策の不備であるとは考えられません。そうでしょうか?真実は常に複雑です。もしかしたら、私たちは現在、増え続けるセキュリティ能力と増え続ける危険性の世界に同時に生きているのかもしれません。しかし、その答えは、「攻めることが守ることにつながる」というシンプルな考え方にあるのかもしれません。
SEC401は、現実世界ですぐに実行可能な知識と情報を提供し、現代の敵に対抗するために可能な限り最善の基盤をお客様と組織に提供します。戦い方や勝ち方を学ぶために参加してください。

(SEC401)Security Essentials: Network、Endpoint、and Cloud (GIAC試験付き)
条件を指定してコース検索


コース
検索