ホーム > SEC401 Security Essentials - Network, Endpoint, and Cloud

SEC401 Security Essentials - Network, Endpoint, and Cloud


期間  6日間 時間  9:00~19:30
価格(税込)  1,199,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0507R
日程 会場 空席状況 実施状況 選択

2024年10月21日(月) ~ 2024年10月26日(土)

NRI(SANS LiveOnline)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

■SEC401は、GIAC(GSEC)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)


※GIAC試験については、研修終了7~10日後に個人ポータルリンクからPearsonVUEのサイトへ移動し予約する手順となります

 バウチャ利用方法等の詳細は研修中にご案内します(トレノケートからのご連絡ではありません)。


■SANSトレーニングにご参加いただく際には、ページ下部の関連付加情報に掲載した「受講に必要なPC環境」(外部サイト)をご確認いただき、準備の上、実習/演習内容詳細欄に記載のスペックを満たしたPCをご持参ください。


■受講生へ接続方法や演習環境のダウンロード方法などは、コース開始の1週間前にご案内させていただきます。


・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

SANSの受講者ポータルサイトに登録のため、
・氏名英語表記
・会社名英語表記
・部署名英語表記
が必要です。(必須)
お申し込み時には、備考欄に上記情報のご記入をお忘れなくお願いいたします。

■無償キャンセル期間について
 開催日の46日前(弊社の休業日の場合はその前営業日)まではキャンセル料は発生いたしません。

■受講者変更期間について
 上記記載のポータルサイトを作成していない場合に限り、開催日の30日前(弊社の休業日の場合はその前営業日)までのご連絡であれば変更が可能です。

講義時間は、
1日目    9:00~19:30
2~5日目 9:30~19:30
6日目    9:30~17:30
となります。

※SEC401は、GIAC(GSEC)認定試験対象コースです。

対象者情報

対象者
・情報セキュリティに関する技術的な理解のギャップを埋めたいセキュリティ担当者
・情報セキュリティについて、簡単な用語や概念以上の理解を得たい管理職の方
・セキュリティが主な職務ではないが、効果的な運用を行うためにセキュリティの理解が必要な運用担当者
・攻撃から守るためのネットワークを構築する方法を知りたいITエンジニアやスーパーバイザー
・攻撃者に狙われるシステムの構築と保守を担当する管理者
・フォレンジック専門家、侵入テスト担当者、監査担当者が、自分の仕事を効果的に進めるために、セキュリティの原則の強固な基礎を身に付ける必要がある場合
・情報システムおよびネットワークに関する何らかのバックグラウンドを持ち、情報セキュリティに初めて携わる人
前提条件
□特になし

学習内容の詳細

コース概要
このコースでは、攻撃を未然に防ぎ、敵を検知するための最も効果的な手順について、仕事に戻ってすぐに使える実用的なテクニックを用いて学びます。このコースでは、お客様の環境に危害を加えようとする様々なサイバー敵対者との戦いに勝利するためのヒントやテクニックを学びます。

組織は常に狙われているので、最終的な侵害に備えなければなりません。今日、かつてないほど、迅速な検知と対応が重要になっています。敵対者がお客様の環境に存在する期間が長ければ長いほど、その影響は甚大なものとなり、ダメージも大きくなります。情報セキュリティにおける最も重要な問題は、「いかに早く敵を検知し、対応し、修復するか」ということかもしれません。

情報セキュリティとは、適切な防御領域に焦点を当てることであり、特にお客様の組織の独自性に適用することが重要です。SEC401では、コンピュータや情報セキュリティの用語や基本的な仕組みを学び、それを自社のニーズに合わせて適用する方法を学びます。また、システムや組織のセキュリティを担当する際に必要となる、本質的かつ効果的なセキュリティの知識を得ることができます。

SEC401は、情報セキュリティの初心者の方から、専門的な知識を持つベテランの方まで、オンプレミスやクラウドを問わず、重要な情報や技術資産を保護・保全するために必要な情報セキュリティのスキルとテクニックを提供します。また、学んだ概念を、現代の敵対者の立場に立って、勝利のための防御戦略に直接適用する方法も紹介します。これが私たちの戦い方であり、これが私たちの勝ち方です。
学習目標
本コースは、DoD8140 IAT Level 2の要件を満たすGSEC認定資格の取得を目指します。
学習内容
※本コースは、日本語教材での実施となります。

Day 1 ネットワークセキュリティとクラウドの基礎
  - モジュール1:SEC401 - 概要
  - モジュール2:SEC401 - 防御ネットワークアーキテクチャ
  - モジュール3:プロトコルとパケット解析
  - モジュール4:仮想化とクラウドセキュリティ
  - モジュール5:ワイヤレスネットワークの保護

Day 2 多層防御
  - モジュール6:多層防御(Defense in Depth)
  - モジュール7:アイデンティティ/アクセス管理
  - モジュール8:認証とパスワードのセキュリティ
  - モジュール9:セキュリティフレームワーク
  - モジュール10:DLP(データ漏洩防止)
  - モジュール11:セキュリティ計画とリスクマネジメント

Day 3 脆弱性マネジメントとレスポンス
  - モジュール12:脆弱性評価
  - モジュール13:ペネトレーションテスト
  - モジュール14:攻撃と悪意あるソフトウェア
  - モジュール15:Webアプリケーションセキュリティ
  - モジュール16:セキュリティ運用とログ管理
  - モジュール17:デジタルフォレンジックとインシデントレスポンス

Day 4 Cryptography
  - モジュール18:暗号
  - モジュール19:暗号アルゴリズムと実装
  - モジュール20:暗号技術の活用
  - モジュール21:ネットワークセキュリティデバイス
  - モジュール22:エンドポイントセキュリティ

Day 5 Windows and Azure Security
  - モジュール23:Windowsセキュリティインフラ
  - モジュール24:Windows as a Service
  - モジュール25:Windowsアクセスコントロール
  - モジュール26:セキュリティポリシーの実装
  - モジュール27:マイクロソフトのクラウドコンピューティング
  - モジュール28:処理の自動化、ロギング、監査

Day 6 Linux, AWS, and Mac Security
  - モジュール29:Linux基礎
  - モジュール30:Linuxセキュリティサービスの強化とインフラ
  - モジュール31:コンテナ化されたセキュリティ
  - モジュール32:AWSの基礎知識
  - モジュール33:AWSのセキュリティコントロール
  - モジュール34:AWSのハードニング
  - モジュール35:macOSセキュリティ

実習/演習内容詳細

ソフトウェア
ハードウェア
SEC 401 PC設定詳細:

!重要! 下記の条件を満たしたご自身のシステムをご持参ください。

このコースを完全に受講するには、適切に設定されたシステムが必要です。下記の説明をよくお読みいただき、事前にご準備をお願いいたします。授業の前にシステムのバックアップを取っておくことが重要です。 また、機密データが保存されているシステムは持ち込まないようにお願いします。


オペレーティングシステム
・最新のWindows 10、macOS 10.15.x以降、または後述のVMware仮想化製品をインストールして実行可能なLinuxが動作していること。
・Windows Credential Guardが無効であること(ホストOSとしてWindowsを使用している場合)。
・重要な注意:M1プロセッサーを使用したAppleシステムは、必要な仮想化機能を実行できないため、このコースには一切使用できません。

CPU
・64ビット Intel i5/i7 2.0+ GHzプロセッサ
・システムのプロセッサは、64ビットのインテルi5またはi7 2.0GHzプロセッサ以上である必要があります。Windows 10で確認するには、Windowsキー+「I」を押して「設定」を開き、「システム」、「バージョン情報」の順にクリックします。プロセッサの情報はページの下の方に表示されます。Macで確認するには、ディスプレイの左上にあるAppleロゴをクリックし、「このMacについて」をクリックします。

BIOS
・Intel-VTを有効にする。
・インテルのVT(VT-x)ハードウェア仮想化技術は、システムのBIOSまたはUEFI設定で有効にする必要があります。授業中、システムのBIOSにアクセスできる必要があります。BIOSがパスワードで保護されている場合は、そのパスワードを知っている必要があります。これは絶対に必要です。

RAM
・8GBのRAM(またはそれ以上)を強く推奨します。Windows 10で確認するには、Windowsキー+「I」を押して「設定」を開き、「システム」、「バージョン情報」の順にクリックします。RAMの情報はページの下の方に表示されます。Macで確認するには、ディスプレイの左上にあるAppleロゴをクリックし、「このMacについて」をクリックします。

ハードドライブの空き容量
・VMや配布する追加ファイルをホストするためには、100GBのハードドライブの空き容量が必要です。また、仮想マシンを機械式ハードドライブよりも高速に動作させることができるSSDドライブの使用を強く推奨します。

その他の要件
以下の要件は、上記の基本的な要件に加えて、必要なものです。授業開始前に、VMware仮想化ソフトウェアをインストールし、以下の追加ソフトウェア要件を満たす必要があります。

・VMware Playerのインストール
・VMware Workstation Player 15.5+、VMware Workstation Pro 15.5.+、またはVMware Fusion 11.5+のいずれか。
・VMware Workstation または Fusion のライセンス版をお持ちでない場合は、VMware 社から 30 日間の無償評価版をダウンロードできます。VMware社のウェブサイトで試用版に登録すると、期間限定のシリアル番号が送られてきます。VMware Workstation Playerは無料でダウンロードでき、商用ライセンスは必要ありませんが、Workstation Proよりも機能が少なくなっています。また、これは非常に重要なポイントですが、Hyper-VやVirtualBoxなどの他の仮想化製品はサポートされておらず、コースの教材では使用できません。
・ホストOSおよびインストールされているすべてのセキュリティソフトウェアへの管理者アクセス権が必要です。
・ノートパソコンを再起動してログインする機能があること(ドライブ暗号化などのセキュリティソフトがインストールされている場合は、その有効な認証情報を持っていること)。


授業で使用するメディアは、ダウンロード形式で提供されます。授業で使用するメディアファイルは、20GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネットの接続環境や速度は、様々な要因によって大きく異なります。そのため、教材のダウンロードにかかる時間の目安を示すことはできません。リンクを入手したら、コースメディアのダウンロードを開始してください。授業の初日には、すぐにコースメディアが必要になります。 クラス開始の前日の夜までダウンロードを待っていると、失敗する可能性が高くなります。

SANSでは、PDF形式の印刷物の提供を開始しました。また、一部のクラスでは、PDFに加えて電子ワークブックを使用しています。電子ワークブックを使用するクラスの数は急速に増えるでしょう。このような新しい環境では、講師がプレゼンテーションを行っている間や、ラボの演習に取り組んでいる間に、クラスの教材を表示しておくために、2台目のモニターやタブレット端末が有効であることがわかっています。

ノートパソコンの仕様についてご不明な点がございましたら、laptop_prep@sans.orgへご連絡ください。
演習/デモ内容
セクション1:tcpdump、Wireshark、Aircrack-ng
セクション2:hashcat、Cain and Abel、Application Control (Whitelisting)
セクション3:Nmap; 悪意のあるソフトウェア; コマンドインジェクション; hping3
セクション4:イメージステガノグラフィ;GNU Privacy Guard (GPG);Snort;ハッシング
セクション5:プロセスハッカー、NTFSパーミッションレポーター、SECEDIT.EXE、PowerShellスクリプティング

コース関連付加情報

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・お申込み期限(全トレーニング共通):
- トレーニング初日の11日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-30日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の30日前以降:受講費用の100%をお支払いただきます
・受講者変更期限
- トレーニング初日の30日前まで:変更可能(ポータルサイトを作成していない場合に限ります)

講師からのメッセージ

インストラクター
「身の周りの世界を観察すると、私たちは終わりのない危険な世界に生きているように見えてきます。新たな脅威がない日はもうないのかもしれません。一見したところ、セキュリティ侵害の増加は、これまで以上に多くのシステムが、より多くのコンピュータネットワークに接続されていることが原因である可能性があります。また、セキュリティ対策の不備が原因で、セキュリティ侵害が増加している可能性もあるでしょう。

コンピュータの歴史の中で最も多くのセキュリティが利用可能な今日、世界的に増加し続ける情報漏洩の原因がセキュリティ対策の不備であるとは考えられません。そうでしょうか?真実は常に複雑です。もしかしたら、私たちは現在、増え続けるセキュリティ能力と増え続ける危険性の世界に同時に生きているのかもしれません。しかし、その答えは、「攻めることが守ることにつながる」というシンプルな考え方にあるのかもしれません。

SEC401は、現実世界ですぐに実行可能な知識と情報を提供し、現代の敵に対抗するために可能な限り最善の基盤をお客様と組織に提供します。戦い方や勝ち方を学ぶために参加してください。」

- Bryan Simon, Lead Author, SEC401.

受講者の声

●教室型のように講師の方の対面できないのは残念ですが、静かな環境で集中ができました。講師の方の描いた図やデモンストレーションが見やすかった。自分のモニタで近くで見れるのも良いと思います。さらに、画面拡張して資料を見ながらラボを実施するなどストレスがないのも良かったです。他の受講者との交流には本当に満足しています。これは私の初めてのLive Onlineコースでしたが、受講生の積極的な関与に驚きました。こうしたことは、集合研修のスタイルからしか得られないと思っていました。
●私はSANSの配信プラットフォームのすべてが大好きでした。私にとって最初のLive Onlineでしたが、過去のOnDemand受講と同じくらい素晴らしいものでした。質の高い、優れたツールなので、さまざまな学習活動を行うことができます。リモートですべての講義に参加できるのはとても便利です。さらに、講義のレコーディングが取得できることや、スコアサーバーにアクセスできるのは素晴らしいことです。
●社内のオンライン環境で受講したのですが、業務と研修を両立することができ、非常に良かったです。また、研修のビデオで復習できる点も最高でした。(Live Onlineプラットフォームは)出張やイベントに参加する時間がない人のための安定した素晴らしい環境です。私はこのプラットフォームを経営陣に勧めます。