ホーム > SEC401 Security Essentials Bootcamp Style

SEC401 Security Essentials Bootcamp Style

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル SEC401 Security Essentials Bootcamp Style
コースコード SCC0305R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:00~19:00 価格(税込) 891,000円(税込)
主催 NRIセキュアテクノロジーズ株式会社
日程 会場 空席状況 実施状況 選択

2021年6月28日(月) ~ 2021年7月3日(土)

NRI(SANS LiveOnline)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

■SEC401は、GIAC(GSEC)認定試験対象コースです。

受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)


■SANSトレーニングは、演習環境を持ち帰っていただき復習することを推奨しております。
トレーニングにご参加いただく際には、ページ下部の関連付加情報に掲載した「受講に必要なPC環境」(外部サイト)をご確認いただき、準備の上、実習/演習内容詳細欄に記載のスペックを満たしたPCをご持参ください。


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

SANSの受講者ポータルサイトに登録のため、
・氏名英語表記
・会社名英語表記
・部署名英語表記
が必要です。(必須)
お申し込み時には、備考欄に上記情報のご記入をお忘れなくお願いいたします。

■無償キャンセル期間について
 開催日の46日前(弊社の休業日の場合はその前営業日)まではキャンセル料は発生いたしません。

講義時間は、
1日目~5日目 9:00~19:00
6日目      9:00~17:00
となります。

対象者情報

対象者
・情報セキュリティに関する知識を整理したいと考えている、セキュリティ担当者
・情報セキュリティに関する専門用語や概念について、さらに理解を深めたいと考えているマネージャクラスの方
・セキュリティを効果的に理解する必要のある運用担当者
・攻撃に対する防御的なネットワーク構築に関連する知識が必要な、ITエンジニア、スーパーバイザ
・攻撃者にさらされやすいシステムの構築や保守を担う管理者
・セキュリティ基盤として必要な、フォレンジックアナリスト、ペネトレーションテスト担当者、監査者
・情報システムやネットワークにある程度の経験を持つ、情報セキュリティの初心者
前提条件
□特になし

学習内容の詳細

コース概要
攻撃を防ぎ、敵を検出するために最も効果的であり、かつ仕事場でもすぐに実践できる手法を学びましょう。専門家にコツやテクニックを学ぶことで、あなたの環境に害を与える多くの攻撃者との戦いに勝つことができます。

SEC401(Security Essentials Bootcamp Style)はあなたが受講すべきコースですか?

一度立ち止まり、次のことを自問してください。

1. 一部の組織は侵入され危険に晒されているものの、他の組織はそうではない理由を十分に理解していますか?
2. あなたのネットワーク上のシステムが侵入された場合、そのシステムを見つけることができると確信していますか?
3. 各セキュリティデバイスの有効性を知り、それらが全て正しく構成されていることを確認していますか?
4. 適切なセキュリティ基準が設定され、セキュリティ上の決定を行う経営幹部は認識していますか?
これらの質問への答えが分からない場合、SEC401のコースでは、あなたに必要なハンズオン形式のラボで強化されたブートキャンプ形式の情報セキュリティトレーニングを提供します。

あなたは次のことを学ぶことができます:

・ 監査人が検証し、経営幹部が理解できるITを実装することに焦点を当てた効果的なセキュリティ基準を展開する。
・適切なセキュリティ分野に焦点を当てたセキュリティロードマップの作成を促進するために、環境をリスク分析し評価する。
・組織内の優先順位の高いセキュリティに関する問題に焦点を当て、効果的なセキュリティソリューションを選定するコツとテクニックを実践する。
・セキュリティ上の理由により勝敗が決しているが、最も重要なのは勝つ側にいることである。
・セキュリティの中核となる領域や防止、検知、応答を定着させたセキュリティプログラムを作成する方法。

現在及び将来に亘り、拡張できるセキュリティロードマップを構築する方法を学びます。
SEC401(Security Essentials Bootcamp Style)では、組織の重要な情報資産やシステムを保護するために必要不可欠な情報セキュリティスキルと技術を教えることに焦点を当てています。このコースでは、ウォールストリートジャーナルのヘッドラインニュースに掲載されるような組織のセキュリティ上の問題が発生することを防ぐ方法を紹介します!
学習目標
主な項目:
● リスク評価と監査
● ホストおよびネットワークベースの侵入検知
● ハニーポット、ファイアウォールおよび境界防御
● セキュリティポリシー
● パスワード管理
● セキュリティインシデントハンドリングの6段階のプロセス
● 情報戦争
● Webセキュリティ
● ネットワークの基礎およびIPの概念と動作
● Ciscoルータフィルタ
● 境界防御における4大脅威
● PGP、ステガノグラフィ
● アンチウィルスツール
● Windowsのセキュリティ管理および監査
● IISセキュリティ
● Unixセキュリティの基礎
学習内容
※本コースは、日本語教材での実施となります。

Day 1 ネットワークセキュリティの基礎
  - モジュール1:SEC401 - イントロダクション
  - モジュール2:SEC401 - 防御ネットワークアーキテクチャ
  - モジュール3:ネットワークとプロトコル
  - モジュール4:ネットワークとデバイスのセキュリティ
  - モジュール5:仮想化とクラウドセキュリティ
  - モジュール6:ワイヤレスネットワークの保護

Day 2 多層防御と攻撃
  - モジュール7:多層防御(Defense in Depth)
  - モジュール8:アイデンティティ/アクセス管理
  - モジュール9:認証とパスワード管理
  - モジュール10:Center for Internet Security (CIS) コントロール
  - モジュール11:DLP(データ漏洩防止)
  - モジュール12:セキュリティ計画とリスクマネジメント

Day 3 脅威管理
  - モジュール13:脆弱性評価
  - モジュール14:ペネトレーションテスト
  - モジュール15:攻撃と悪意あるソフトウェア
  - モジュール16:Webアプリケーションセキュリティ
  - モジュール17:セキュリティ運用とログ管理
  - モジュール18:デジタルフォレンジックとインシデントレスポンス

Day 4 データセキュリティ技術
  - モジュール19:暗号
  - モジュール20:暗号アルゴリズムと実装
  - モジュール21:暗号技術の活用
  - モジュール22:ネットワークセキュリティデバイス
  - モジュール23:エンドポイントセキュリティ

Day 5 Windowsセキュリティ
  - モジュール24:Windowsセキュリティインフラ
  - モジュール25:Windows as a Service
  - モジュール26:Windowsアクセスコントロール
  - モジュール27:セキュリティポリシーの実装
  - モジュール28:ネットワークサービスとクラウドコンピューティング
  - モジュール29:処理の自動化、監査、フォレンジック

Day 6 Linux/Mac/スマートフォンのセキュリティ
  - モジュール30:Linux基礎
  - モジュール31:Linuxセキュリティサービスの強化とインフラ
  - モジュール32:コンテナ化されたセキュリティ
  - モジュール33:macOSセキュリティ
  - モジュール34:モバイルデバイスセキュリティ

実習/演習内容詳細

ソフトウェア/ハードウェア
SEC 401 PC設定詳細:
Security 401:Security Essentials Bootcamp Styleは、講義と演習の繰り返しで構成されています。効果的なセキュリティを実装するために使わなくてはならないツールに関するスキルを強化し、経験を積むことができるよう意図されています。毎日実践的なラボが用意されています。ラボセッションでは、コースを通してインストラクターから得た知識を受講者が確認できるように環境設計されており、学んだツールをインストール・設定し、実際に活用する機会を得られます。このコースでは、2台の仮想マシンが含まれたUSBメモリ (Live Onlineの場合は、USB ISOイメージ) が提供されます。ご自身のマシンに仮想マシンを展開する前に、システムが適切に設定されていることが重要です。

重要:Windows、Mac OSX、またはLinuxの64ビット版をコアオペレーティングシステムとして使用し、仮想化製品であるVMwareをインストールして実行しますが、VMを正常に動作させるためには、最低8GB以上のRAMが必要です。 VMware製品は、事前にインストールしておく必要があります。また、 BIOS設定において、仮想化テクノロジーが有効になっていることも確認しておいてください。

ホストOSは、VMware仮想化ソフトウェアを正常にインストールすることができるWindows、Mac OSX、Linuxのいずれかの64bit環境をご用意ください。
使用するゲストOSは64bit版のため、利用するノートPCのホストOSおよび搭載されているCPUが64bit版OSの動作をサポートしていることを確認してください。サポート外の環境では演習が一切行えません。VMwareはWindows、Linux用に、ご利用になるノートPCが64bit版のゲストOSを動作させることができるかどうか確認するフリーツールを提供しています。また、こちらのページで、CPUとOSが64bitをサポートしているか確認する方法が説明されていますので参考にしてください。Macユーザーの方は、サポートページをご確認ください。
また、BIOSにおいて仮想化技術の利用が有効になっていることを確認してください。

事前にVMware製品をダウンロードしてインストールをしていただく必要もあります。
VMware Workstation Pro15.5以降、VMware Player 15.5以降、Fusion 11.5以降、でお好きなソフトウエアとバージョンを選択してインストールをしておいてください。

なお、演習関連などの教材はUSBメモリにて全員に配布します。USBメモリからコピーしていただきますので、空きUSBスロットがあることをご確認ください。(2.0以上を推奨、Read機能のみ使用します。)

セミナーへの参加前の確認事項(上記のまとめ)
・RAM:8GB以上
・USB:2.0以上
・HDD/SSD:50GB以上の空き容量
・OS:64ビット版OSが動作していること(Windows環境を推奨)
・BIOSにおいて仮想化技術の利用が有効になっていること
※設定が不明な場合は、BIOSメニューへの入り方を最低限確認しておいてください。
・Windowsをお使いの場合は、Windows Credential Guardを無効化しておいてください
・その他:ホストOSのローカルアドミニストレーター権限
・その他:ウィルス対策製品の停止、解除ができること
・その他:ファイアウォールの停止、設定変更ができること
・その他:業務パソコンなどで使用するマシンを持ち込まれる場合は、インベントリ管理ソフトウエアなどのセキュリティ関連ソフトウエアを停止、解除できることを繰り返しご確認ください。

留意事項
※ノートパソコンの設定については、米国SANSサイトの該当ページにも詳細が掲載されています。
ノートパソコンの設定要件は、OSやVMwareのリリースやバージョンアップの状況に応じて随時更新されます。本ページと米国SANSページの設定要件が異なる場合は、「米国ページ」の方を優先してください。(リンク先ページの”Laptop Required”タブよりご確認ください。)

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の11日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます