本コースは、情報セキュリティの分野を幅広く履修するコースです。組織のシステム管理やサイバーセキュリティの確保に必要な理論、要素技術について学びながら、すぐに実践できる高いスキルを身につけられるよう、講義と演習で構成されています。
SANSトレーニング受講者数No.1コースです。
※他社提携コースは、お申し込み後に空席確認を行います。お席を確保できない状況の場合はご連絡させていただきます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
SEC401は、セキュリティの中核となる分野をすべて網羅しており、技術、ネットワーク、セキュリティの基本的な理解を前提としています。
この分野に初めて触れる方で、予備知識がない場合は、「SEC275:Foundations - Computers, Technology and Security」または「SEC301:Introduction to Cyber Security」を受講することをお勧めします。これらのコースは「SEC401」の前提条件ではありませんが、「SEC401」での経験を最大限に生かすための入門的な知識を提供します。
当コースを修了した時点で、次のことができることを目標とします。
・セキュリティプロフェッショナルの立場で、情報システムに対する総合的なセキュリティ対策技術を適用できる。
・GIAC(GSEC)試験の問題に解答できる。
●1日目:ネットワークセキュリティとクラウドの基礎
モジュール 1: SEC401 - 概要
モジュール2:SEC401 - 防御ネットワークアーキテクチャ
モジュール3:プロトコルとパケット解析
モジュール4:仮想化とクラウドセキュリティ
モジュール5:ワイヤレスネットワークの保護
●2日目:多層防御
モジュール6:多層防御(Defense in Depth)
モジュール7:アイデンティティ/アクセス管理
モジュール8:認証とパスワード管理
モジュール9:Center for Internet Security (CIS) コントロール
モジュール10:DLP(データ漏洩防止)
モジュール11:セキュリティ計画とリスクマネジメント
●3日目:脆弱性マネジメントとレスポンス
モジュール12:脆弱性評価
モジュール13:ペネトレーションテスト
モジュール14:攻撃と悪意あるソフトウェア
モジュール15:Webアプリケーションセキュリティ
モジュール16:セキュリティ運用とログ管理
モジュール17:デジタルフォレンジックとインシデントレスポンス
●4日目:Cryptography
モジュール18:暗号
モジュール19:暗号アルゴリズムと実装
モジュール20:暗号技術の活用
モジュール21:ネットワークセキュリティデバイス
モジュール22:エンドポイントセキュリティ
●5日目:Windows and Azure Security
モジュール23:Windowsセキュリティインフラ
モジュール24:Windows as a Service
モジュール25:Windowsアクセスコントロール
モジュール26:セキュリティポリシーの実装
モジュール27:マイクロソフトのクラウドコンピューティング
モジュール28:処理の自動化、ロギング、監査
●6日目:Linux, AWS, and Mac Security
モジュール29:Linux基礎
モジュール30:Linuxセキュリティサービスの強化とインフラ
モジュール31:コンテナ化されたセキュリティ
モジュール32:AWSの基礎知識
モジュール33:AWSのセキュリティコントロール
モジュール34:AWSのハードニング
モジュール35:macOSセキュリティ
<ハンズオンの一例>
本コースのハンズオン・ラボは、受講生が内容を習得し、学習しているコンセプトをより深く理解するのに役立ちます。管理された環境でスキルをさらに向上させるために、これらのラボを構築しました。
セクション1:tcpdump、Wireshark、Aircrack-ng
セクション2:hashcat、Cain and Abel、Application Control (Whitelisting)
セクション3:Nmap; 悪意のあるソフトウェア; コマンドインジェクション; hping3
セクション4:イメージステガノグラフィ;GNU Privacy Guard (GPG);Snort;ハッシング
セクション5:プロセスハッカー、NTFSパーミッションレポーター、SECEDIT.EXE、PowerShellスクリプティング
※GIAC試験(GIAC Security Essentials (GSEC))について
問題数:180問
受験時間:5時間
言語:英語のみ
試験の注意点:
・セミナー終了後、4か月以内でGIACのマイページから試験の日程をご予約ください。
・試験会場はピアソンVUEの会場になります。
・紙の資料の持ち込みは認められています。
GIACの詳細は次のURLをご覧ください。
(https://www.sans-japan.jp/giac)
日数 | 6日間 |
---|---|
受講時間 |
9時00分 ~ 19時30分(昼休憩:60分) 1日目:9:00~19:30 2~5日目:9:30~19:30 6日目:9:30~17:30 |
受講料 | 1,237,500円 (税別価格1,125,000円) |
キャンセル規定 | 受講開始15日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
テキスト | 授業で使用するメディアは、ダウンロード形式で提供されます。授業で使用するメディアファイルは、20GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネットの接続環境や速度は、様々な要因によって大きく異なります。そのため、教材のダウンロードにかかる時間の目安を示すことはできません。リンクを入手したら、コースメディアのダウンロードを開始してください。授業の初日には、すぐにコースメディアが必要になります。 クラス開始の前日の夜までダウンロードを待っていると、失敗する可能性が高くなります。 |
演習環境 | 重要! 下記の条件を満たしたご自身のシステムをご持参ください。 |
当コースはNRIセキュアテクノロジーズ株式会社 直営クラスへのご案内となります。
※日本語講座です。一部日本語教材を使います。
受講時間は、日時によって異なりますので、ご注意ください。
■クラス01/51 情報
日程 : 2023年6月19日(月)~6月24日(土)
講義時間:
1日目 : 9:00-19:30
2日目~5日目 : 9:30-19:30
6日目 : 9:30-17:30
会場:
◆LiveOnline形式
オンライン
◆Onsite形式(予定)
御茶ノ水トライエッジカンファレンス (https://try-edge.infield95.com/)
東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル(トライエッジ御茶ノ水) 11階
このコースでは、攻撃を未然に防ぎ、敵を検知するための最も効果的な手順について、仕事に戻ってすぐに使える実用的なテクニックを用いて学びます。このコースでは、お客様の環境に危害を加えようとする様々なサイバー敵対者との戦いに勝利するためのヒントやテクニックを学びます。
組織は常に狙われているので、最終的な侵害に備えなければなりません。今日、かつてないほど、迅速な検知と対応が重要になっています。敵対者がお客様の環境に存在する期間が長ければ長いほど、その影響は甚大なものとなり、ダメージも大きくなります。情報セキュリティにおける最も重要な問題は、「いかに早く敵を検知し、対応し、修復するか」ということかもしれません。
情報セキュリティとは、適切な防御領域に焦点を当てることであり、特にお客様の組織の独自性に適用することが重要です。SEC401では、コンピュータや情報セキュリティの用語や基本的な仕組みを学び、それを自社のニーズに合わせて適用する方法を学びます。また、システムや組織のセキュリティを担当する際に必要となる、本質的かつ効果的なセキュリティの知識を得ることができます。
身の周りの世界を観察すると、私たちは終わりのない危険な世界に生きているように見えてきます。新たな脅威がない日はもうないのかもしれません。一見したところ、セキュリティ侵害の増加は、これまで以上に多くのシステムが、より多くのコンピュータネットワークに接続されていることが原因である可能性があります。また、セキュリティ対策の不備が原因で、セキュリティ侵害が増加している可能性もあるでしょう。
コンピュータの歴史の中で最も多くのセキュリティが利用可能な今日、世界的に増加し続ける情報漏洩の原因がセキュリティ対策の不備であるとは考えられません。そうでしょうか?真実は常に複雑です。もしかしたら、私たちは現在、増え続けるセキュリティ能力と増え続ける危険性の世界に同時に生きているのかもしれません。しかし、その答えは、「攻めることが守ることにつながる」というシンプルな考え方にあるのかもしれません。
SEC401は、現実世界ですぐに実行可能な知識と情報を提供し、現代の敵に対抗するために可能な限り最善の基盤をお客様と組織に提供します。戦い方や勝ち方を学ぶために参加してください。