mypage マイページ cart カート
コース検索
サイト内検索


ホーム > [特別キャンペーン価格]SEC401 Security Essentials - Network, Endpoint, and Cloud

[特別キャンペーン価格]SEC401 Security Essentials - Network, Endpoint, and Cloud


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  6日間 時間  9:00~19:30
価格(税込)  1,089,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
形式  講義+演習(Virtual Classroom) コースコード  SCC0574R
日程 会場 空席状況 実施状況 選択

2025年3月3日(月) ~ 2025年3月8日(土)

NRI(SANS LiveOnline)

  お問い合わせください

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

■SEC401は、GIAC(GSEC)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)


※GIAC試験については、研修終了7~10日後に個人ポータルリンクからPearsonVUEのサイトへ移動し予約する手順となります

 バウチャ利用方法等の詳細は研修中にご案内します(トレノケートからのご連絡ではありません)。


■SANSトレーニングにご参加いただく際には、ページ下部の関連付加情報に掲載した「受講に必要なPC環境」(外部サイト)をご確認いただき、準備の上、実習/演習内容詳細欄に記載のスペックを満たしたPCをご持参ください。


■受講生へ接続方法や演習環境のダウンロード方法などは、コース開始の1週間前にご案内させていただきます。


・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

■SANS受講者ポータルサイト登録のため、お申込時には備考欄に以下情報をお忘れなくご記入ください。
・氏名英語表記
・会社名英語表記
・部署名英語表記
またご記載の宛先にテキストが送付されます。

■無償キャンセル期間について
 開催日の46日前(弊社の休業日の場合はその前営業日)まではキャンセル料は発生いたしません。

■受講者変更期間について
 上記記載のポータルサイトを作成していない場合に限り、開催日の30日前(弊社の休業日の場合はその前営業日)までのご連絡であれば変更が可能です。

講義時間は、
1日目    9:00~19:30
2~5日目 9:30~19:30
6日目    9:30~17:30
となります。

※SEC401は、GIAC(GSEC)認定試験対象コースです。

対象者情報

対象者
・情報セキュリティに関する技術的な理解のギャップを埋めたいセキュリティ担当者
・情報セキュリティについて、簡単な用語や概念以上の理解を得たい管理職の方
・セキュリティが主な職務ではないが、効果的な運用を行うためにセキュリティの理解が必要な運用担当者
・攻撃から守るためのネットワークを構築する方法を知りたいITエンジニアやスーパーバイザー
・攻撃者に狙われるシステムの構築と保守を担当する管理者
・フォレンジック専門家、侵入テスト担当者、監査担当者が、自分の仕事を効果的に進めるために、セキュリティの原則の強固な基礎を身に付ける必要がある場合
・情報システムおよびネットワークに関する何らかのバックグラウンドを持ち、情報セキュリティに初めて携わる人
前提条件
□特になし

学習内容の詳細

コース概要
組織は常に狙われているので、最終的な侵害に備えなければなりません。今日、かつてないほど、迅速な検知と対応が重要になっています。敵対者がお客様の環境に存在する期間が長ければ長いほど、その影響は甚大なものとなり、ダメージも大きくなります。情報セキュリティにおける最も重要な問題は、「いかに早く敵を検知し、対応し、修復するか」ということかもしれません。

情報セキュリティとは、適切な防御領域に焦点を当てることであり、特にお客様の組織の独自性に適用することが重要です。SEC401では、コンピュータや情報セキュリティの用語や基本的な仕組みを学び、それを自社のニーズに合わせて適用する方法を学びます。また、システムや組織のセキュリティを担当する際に必要となる、本質的かつ効果的なセキュリティの知識を得ることができます。

SEC401では、攻撃を防ぎ、敵対者を検知するための最も効果的なステップを学び、あなたの職場ですぐに活用できる実用的なテクニックを身につけます。実践的なヒントや洞察を通して、あなたの環境に侵入しようとする幅広いサイバー敵対勢力との継続的な戦いに勝つための準備が整います。
学習目標
本コースは、DoD8140 IAT Level 2の要件を満たすGSEC認定資格の取得を目指します。
学習内容 
※本コースは、日本語教材での実施となります。

Day 1 ネットワークセキュリティとクラウドの基礎
  - モジュール:防御ネットワークアーキテクチャ
  - モジュール:プロトコルとパケット解析
  - モジュール:仮想化とクラウドセキュリティ
  - モジュール:ワイヤレスネットワークの保護

Day 2 多層防御
  - モジュール:多層防御
  - モジュール:IAM、認証、パスワード・セキュリティ
  - モジュール:セキュリティ・フレームワーク
  - モジュール:データ損失防止
  - モジュール:モバイル・デバイス・セキュリティ

Day 3 脆弱性マネジメントとレスポンス
  - モジュール:脆弱性評価
  - モジュール:ペネトレーションテスト
  - モジュール:攻撃と悪意あるソフトウェア
  - モジュール:Webアプリケーションセキュリティ
  - モジュール:セキュリティ運用とログ管理
  - モジュール:デジタルフォレンジックとインシデントレスポンス

Day 4 データセキュリティ技術
  - モジュール:暗号
  - モジュール:暗号アルゴリズムと実装
  - モジュール:暗号技術の活用
  - モジュール:ネットワークセキュリティデバイス
  - モジュール:エンドポイントセキュリティ

Day 5 WindowsとAzureのセキュリティ
  - モジュール:Windowsセキュリティインフラ
  - モジュール:Windows as a Service
  - モジュール:Windowsアクセスコントロール
  - モジュール:セキュリティポリシーの実装
  - モジュール:マイクロソフトのクラウドコンピューティング
  - モジュール:処理の自動化、ロギング、監査

Day 6 Linux, AWS, およびMacのセキュリティ
  - モジュール:Linux基礎
  - モジュール:コンテナ化されたセキュリティ
  - モジュール:Linuxセキュリティサービスの強化とインフラ
  - モジュール:macOSセキュリティ

実習/演習内容詳細

ソフトウェア
ハードウェア
SEC 401 PC設定詳細:

!重要! 下記の条件を満たしたご自身のシステムをご持参ください。

このコースを完全に受講するには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実地練習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。授業の前にシステムのバックアップを取っておくことが重要です。 また、機密データが保存されているシステムは持ち込まないようにお願いします。SANSは、あなたのシステムやデータについて責任を負いません。


【ハードウェア要件】
CPU
・64ビットIntel i5/i7(第8世代以降)、またはAMD同等品。このクラスでは、64ビット、2.0GHz以上のプロセッサーが必須
・重要: Appleシリコンを搭載したデバイスは必要な仮想化を行うことができないため、このコースでは一切使用できません。

BIOS
・「Intel-VTx」や「AMD-V」拡張機能など、仮想化技術を有効にするためのBIOS設定が必要です。
・変更が必要な場合に備えて、BIOSがパスワードで保護されている場合は、絶対にアクセスできるようにしてください。

RAM
・16GB以上のRAMが必要です。

ハードドライブの空き容量
・100GB以上のストレージ空き容量が必要です。

その他の要件
・利用可能なUSB 3.0 Type-Aポートが1つ以上あること。新しいノートパソコンには、Type-CからType-Aへのアダプタが必要な場合があります。エンドポイントプロテクションソフトウェアの中にはUSBデバイスの使用を禁止しているものもありますので、授業前にUSBドライブでシステムをテストしてください。
・ワイヤレスネットワーク(802.11規格)が必要です。教室では有線のインターネット接続はできません。


【ホスト環境とソフトウェアの必須要件】
・ホストのオペレーティングシステムは、Windows 10、Windows 11、または macOS 10.15.x 以降の最新バージョンである必要があります。
・授業前にホスト OS を完全にアップデートし、適切なドライバとパッチがインストールされていることを確認してください。
・Linuxホストはバリエーションが多いため、教室ではサポートしていません。Linuxをホストとして使用する場合、コース教材および/またはVMと連動するように設定する責任は各自にあります。
・ローカル管理者アクセスが必要です。(これは絶対に必要です。ITチームにそうでないと言わせないでください)。受講期間中、会社がこのアクセスを許可しない場合は、別のノートパソコンを持参するよう手配してください。
・ウイルス対策ソフトやエンドポイント保護ソフトが無効になっていること、完全に削除されていること、またはそのための管理者権限を持っていることを確認してください。私たちのコースの多くは、オペレーティングシステムへの完全な管理者アクセスを必要とし、これらの製品はラボの達成を妨げる可能性があります。
・アウトバウンドトラフィックのフィルタリングは、あなたのコースのラボの達成を妨げる可能性があります。ファイアウォールは無効にするか、無効にするための管理者権限を持ってください。
・VMware Workstation Pro 16.2.X+(Windows 10ホスト用)、VMware Workstation Pro 17.0.0+(Windows 11ホスト用)、またはVMWare Fusion Pro 12.2+(macOS ホスト用)をクラス開始前にダウンロードし、インストールしてください。
・Windowsホストでは、VMware製品はHyper-Vハイパーバイザーと共存できない場合があります。VMwareが仮想マシンを起動できることを確認してください。そのためには、Hyper-Vを無効にする必要があります。Hyper-V、Device Guard、およびCredential Guardを無効にする方法は、コース教材に付属のセットアップ・ドキュメントに記載されています。
・7-Zip (Windows ホスト用) または Keka (macOS ホスト用) をダウンロードしてインストールします。これらのツールもダウンロードしたコース教材に含まれています。


授業で使用するメディアは、ダウンロード形式で提供されます。授業で使用するメディアファイルは、40〜50GBの範囲で、100GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネットの接続環境や速度は、様々な要因によって大きく異なります。そのため、教材のダウンロードにかかる時間の目安を示すことはできません。リンクを入手したら、コースメディアのダウンロードを開始してください。授業の初日には、すぐにコースメディアが必要になります。 クラス開始の前日の夜までダウンロードを待っていると、失敗する可能性が高くなります。

コース教材には「セットアップ手順」という文書が含まれています。この文書には、ライブ・クラスのイベントに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順の詳細が記載されています。これらの手順を完了するには、30分以上かかる場合があります。

クラスでは、実験指導に電子ワークブックを使用しています。この新しい環境では、講師がプレゼンテーションを行っている間や、ラボの演習に取り組んでいる間に、クラスの教材を表示しておくために、2台目のモニターやタブレット端末が有効であることがわかっています。

ノートパソコンの仕様についてご不明な点がございましたら、laptop_prep@sans.orgへご連絡ください。
演習/デモ内容
セクション1:Tcpdump; Wireshark; AWS VPC フローログ
セクション2:パスワード監査; データ損失防止; モバイルデバイスのバックアップリカバリ
セクション3:ネットワークディスカバリー; バイナリファイルの解析と特徴づけ; ウェブアプリのエクスプロイト; SIEMログ解析
セクション4:ハッシュ化と暗号検証、暗号化と復号化、Snort3とZeekによる侵入検知とネットワークセキュリティ監視
セクション5:Windowsプロセスの探索; Windowsファイルシステムのパーミッション; Windowsシステムセキュリティポリシーの適用; PowerShellを使用したスピードと拡張性
セクション6:Linuxパーミッション; Linuxコンテナ; Linuxログと監査

コース関連付加情報

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・お申込み期限(全トレーニング共通):
- トレーニング初日の46日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-30日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の30日前以降:受講費用の100%をお支払いただきます
・受講者変更期限
- トレーニング初日の30日前まで:変更可能(ポータルサイトを作成していない場合に限ります)

講師からのメッセージ

インストラクター
「身の周りの世界を観察すると、私たちは終わりのない危険な世界に生きているように見えてきます。新たな脅威がない日はもうないのかもしれません。一見したところ、セキュリティ侵害の増加は、これまで以上に多くのシステムが、より多くのコンピュータネットワークに接続されていることが原因である可能性があります。また、セキュリティ対策の不備が原因で、セキュリティ侵害が増加している可能性もあるでしょう。

コンピュータの歴史の中で最も多くのセキュリティが利用可能な今日、世界的に増加し続ける情報漏洩の原因がセキュリティ対策の不備であるとは考えられません。そうでしょうか?真実は常に複雑です。もしかしたら、私たちは現在、増え続けるセキュリティ能力と増え続ける危険性の世界に同時に生きているのかもしれません。しかし、その答えは、「攻めることが守ることにつながる」というシンプルな考え方にあるのかもしれません。

SEC401は、現実世界ですぐに実行可能な知識と情報を提供し、現代の敵に対抗するために可能な限り最善の基盤をお客様と組織に提供します。戦い方や勝ち方を学ぶために参加してください。」

- Bryan Simon, Lead Author, SEC401.