mypage マイページ cart カート
コース検索
サイト内検索


ホーム > [特別キャンペーン価格]SEC504 Hacker Tools, Techniques, and Incident Handling

[特別キャンペーン価格]SEC504 Hacker Tools, Techniques, and Incident Handling


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  6日間 時間  9:00~19:45
価格(税込)  1,089,000円(税込) 主催  NRIセキュアテクノロジーズ株式会社
形式  講義+演習(Virtual Classroom) コースコード  SCC0576R
日程 会場 空席状況 実施状況 選択

2025年3月10日(月) ~ 2025年3月15日(土)

NRI(SANS LiveOnline)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

■SEC504は、GIAC(GCIH)認定試験対象コースです。

受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)


※GIAC試験については、研修終了7~10日後に個人ポータルリンクからPearsonVUEのサイトへ移動し予約する手順となります

 バウチャ利用方法等の詳細は研修中にご案内します(トレノケートからのご連絡ではありません)。


■SANSトレーニングにご参加いただく際には、ページ下部の関連付加情報に掲載した「受講に必要なPC環境」(外部サイト)をご確認いただき、準備の上、実習/演習内容詳細欄に記載のスペックを満たしたPCをご持参ください。


■接続方法や演習環境のダウンロード方法などは、コース開始の1週間前にメールにてご案内させていただきます。


・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

■SANS受講者ポータルサイト登録のため、お申込時には備考欄に以下情報をお忘れなくご記入ください。
・氏名英語表記
・会社名英語表記
・部署名英語表記
またご記載の宛先にテキストが送付されます。

■無償キャンセル期間について
 開催日の46日前(弊社の休業日の場合はその前営業日)まではキャンセル料は発生いたしません。

■受講者変更期間について
 上記記載のポータルサイトを作成していない場合に限り、開催日の30日前(弊社の休業日の場合はその前営業日)までのご連絡であれば変更が可能です。

講義時間は、
1日目  :9:00 ~ 19:45
2~6日目 :9:30 ~ 17:30
となります。

※SEC504は、GIAC(GCIH)認定試験対象コースです。

対象者情報

対象者
・インシデントハンドリングチームに属する方
・インシデントハンドリングチームリーダー
・システムの防御と攻撃への対応の最前線にいるシステム管理者
・システムが攻撃を受けた時に最初に対応するセキュリティ担当者
・攻撃を防止、検知、および対応するためにシステムを設計、構築および運用したい一般的な・セキュリティ関係者およびセキュリティアーキテクト
前提条件
□特になし

学習内容の詳細

コース概要
インターネットは強力なハッキング・ツールに満ちており、悪人たちはそれを広範囲に利用している。インターネットに接続している組織や、不満を持つ従業員が1人か2人いれば(いない組織もある!)、コンピューター・システムは攻撃を受けるだろう。インターネット・インフラに対する毎日の数百から数千のプローブから、最も重要な情報資産にじわじわと忍び寄る悪意のある内部関係者に至るまで、攻撃者はますます悪質かつ巧妙に、あなたのシステムを標的にしています。防御側としては、これらのハッキング・ツールやテクニックを理解することが不可欠です。

このコースでは、コンピュータ攻撃者の戦術と戦略を理解し、脆弱性の発見と侵入の発見を実践的に経験し、包括的なインシデント対応計画を身につけることで、コンピュータ攻撃者に形勢を逆転することを可能にします。本書は、最先端の陰湿な攻撃ベクトルから、今なお蔓延している「古くて良い」攻撃、そしてその中間のものまで、あらゆるものを取り上げています。このコースでは、単にハッキング攻撃のトリックを教えるのではなく、コンピュータ・インシデントに対応するための、時間をかけて実証されたステップ・バイ・ステップのプロセスを提供し、攻撃者がどのようにシステムを弱体化させるかを詳細に説明することで、インシデントの予防、検出、対応ができるようにします。最後に、システムのスキャン、悪用、防御に焦点を当てた実践的なワークショップに参加します。これらのスキルを自分の組織で応用することで、悪者より先にシステムの欠陥を発見することができるようになります!

SEC504では、以下のことを学びます。

・侵入に備える最善の方法
・多くのコンピューター攻撃者が使用する段階的アプローチ
・コンピューター攻撃の各段階における事前防御と事後防御
・アクティブな攻撃と侵害を識別する方法
・最新のコンピュータ攻撃ベクトルとそれを阻止する方法
・攻撃を適切に封じ込める方法
・攻撃者が戻ってこないようにする方法
・コンピュータ攻撃から復旧し、ビジネスのためにシステムを復元する方法
・ハッキング・ツールとテクニックの理解と使用方法
・各種攻撃を検出するための戦略とツール
・アプリケーション・レベルの脆弱性、攻撃、防御方法
・インシデント処理プロセスを開発し、戦闘に備えてチームを準備する方法
・インシデント処理における法的問題
学習内容 
※本コースは、日本語講座・一部日本語教材での実施となります。

Day 1 着実なインシデント対応とサイバー犯罪捜査
 演習
  - Windowsのライブ調査
  - ネットワーク調査
  - メモリ解析
  - マルウエア解析

 トピック
  - インシデントレスポンス
  - デジタル調査
  - ライブレスポンス
  - デジタル証拠
  - ネットワーク調査
  - メモリ解析
  - マルウエア解析


Day 2 情報収集、スキャン、列挙手法
 演習
  - 攻撃偵察のためのオープンソースインテリジェンス(OSINT)の活用
  - 不正、悪意のある、設定ミスのアクセス・ポイントのWi-Fiネットワーク・スキャン
  - Nmapによるサーバーの列挙と分析
  - 脆弱性スキャンとスキャン結果の優先順位付けテクニック
  - Windowsネットワーク・スキャンとデータ・ハーベスティング技術
  - ディフェンス・スポットライト DeepBlueCLI


Day 3 パスワード攻撃と不正アクセス
 演習
  - Hydraによるオンラインパスワード推測攻撃
  - ディフェンス・スポットライト Elastic Stackによるパスワード推測攻撃の分析
  - HashcatとJohn the Ripperを使用した効果的なパスワードクラッキング
  - ディフェンス・スポットライト DPATを使用したドメイン・パスワード暴露分析
  - Netcatによるデータ流出、スキャン、ピボッティング

 トピック
  - パスワード攻撃
  - ディフェンス・スポットライト Elastic Stack(旧ELK)によるログ分析
  - パスワードハッシュの理解
  - パスワードクラッキング攻撃
  - ディフェンス・スポットライト ドメインパスワード監査
  - Netcat:攻撃者の強い味方


Day 4 外部からの攻撃とDrive-By攻撃
 演習
  - Metasploitによる攻撃と分析
  - ソフトウェア・アップデート ブラウザの悪用
  - システムリソース利用 データベース分析
  - コマンドインジェクション攻撃
  - クロスサイトスクリプティング攻撃
  - SQLインジェクション攻撃
  - SQLインジェクション・ログ分析

 トピック
  - システム侵害にメタスプロイトを使う
  - ドライブバイ攻撃と水飲み場攻撃
  - ディフェンススポットライト:システムリソース利用量モニタ(SRUM)
  - ウェブアプリケーション攻撃
  - 防御のスポットライト 効果的なウェブサーバーのログ分析


Day 5 回避と侵入後の攻撃
 演習
  - Metasploitによる高度なネットワーク・ピボッティング
  - インサイダーネットワーク攻撃イベント分析
  - Windowsを乗っ取る レスポンダ攻撃
  - エクスプロイト後のコマンド履歴解析
  - Windowsサーバー上の貴重なデータを隠す(そして見つける
  - Windowsイベントログの選択的編集
  - RITAを使ったネットワーク脅威ハンティング

 トピック
  - エンドポイントセキュリティ製品の回避
  - ピボッティングと横展開
  - 特権インサイダー・ネットワーク攻撃
  - 足跡隠ぺい
  - ディフェンススポットライト:Real Intelligence Threat Analytics (RITA)
  - 侵入後のデータ収集
  - 今後の課題


Day 6 Capture the Flagイベント
 トピック 
  - ハンズオン分析

実習/演習内容詳細

ソフトウェア
ハードウェア
SEC504 PC設定詳細

!重要!次の手順に従ってシステムを構成してください。

このコースの全てに参加するためには、適切に設定されたシステムが必要です。この説明をよくお読みになり、それに従っていただかないと、このコースに不可欠なハンズオン演習に参加することができず、満足のいく講義を受けていただくことができません。したがって、このコースで指定されたすべての要件を満たすシステムを用意することを強くお勧めします。

授業の前にシステムのバックアップを取っておくことが重要です。 また、機密データが保存されているシステムは持ち込まないことを強くお勧めします。

【ノートパソコンのハードウェア要件】
・重要:Appleシリコンを搭載したデバイスは必要な仮想化を行うことができないため、このコースでは一切使用できません。

CPU
・64ビットIntel i5/i7(第8世代以降)、またはAMD同等品。このクラスでは、64ビット、2.0GHz以上のプロセッサーが必須。

BIOS
・「Intel-VTx」や「AMD-V」拡張機能など、仮想化技術を有効にするためのBIOS設定が必要です。
・変更が必要な場合に備えて、BIOSがパスワードで保護されている場合は、絶対にアクセスできるようにしてください。

RAM
・16GB以上のRAMが必要です。

ハードドライブの空き容量
・100GB以上のストレージ空き容量が必要です。

オペレーティングシステム
・最新のWindows 10、macOS 10.15.x以降、またはLinuxを搭載し、以下に説明するVMware仮想化製品をインストールして実行できるシステムであること。

その他のソフトウェア要件
・利用可能なUSB 3.0 Type-Aポートが1つ以上あること。新しいノートパソコンには、Type-CからType-Aへのアダプタが必要な場合があります。
・エンドポイントプロテクションソフトウェアの中にはUSBデバイスの使用を禁止しているものもありますので、授業前にUSBドライブでシステムをテストしてください。
ワイヤレスネットワーク(802.11規格)が必要です。教室では有線のインターネット接続はできません。


【ホスト構成とソフトウェア要件】
・ホストOSは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
・授業前にホストOSを完全にアップデートし、正しいドライバとパッチがインストールされていることを確認してください。
・Linuxホストはバリエーションが多いため、教室ではサポートしていません。Linuxをホストとして使用する場合、コース教材および/またはVMと連動するように設定する責任は各自にあります。
・ローカル管理者アクセスが必要です。(これは絶対に必要です。ITチームにそうでないと言わせないでください)。受講期間中、会社がこのアクセスを許可しない場合は、別のノートパソコンを持参するよう手配してください。
・ウイルス対策ソフトやエンドポイント保護ソフトが無効になっていること、完全に削除されていること、またはそのための管理者権限を持っていることを確認してください。私たちのコースの多くは、オペレーティングシステムへの完全な管理者アクセスを必要とし、これらの製品はラボの達成を妨げる可能性があります。
・アウトバウンドトラフィックのフィルタリングは、あなたのコースのラボの達成を妨げる可能性があります。ファイアウォールは無効にするか、無効にするための管理者権限を持ってください。
・VMware Workstation Pro 16.2.X+またはVMware Player 16.2.X+(Windows10ホスト用)、VMware Workstation Pro 17.0.0+またはVMware Player 17.0.0+(Windows11ホスト用)、VMWare Fusion Pro 12.2+またはVMware Fusion Player 11.5+(macOSホスト用)をクラス開始前にダウンロードし、インストールしてください。VMware Workstation ProまたはVMware Fusion Proのライセンスをお持ちでない方は、VMwareから30日間の無料トライアル版をダウンロードできます。VMwareのウェブサイトからトライアルに登録すると、期間限定のシリアル番号が送られてきます。また、VMware Workstation PlayerはVMware Workstation Proよりも機能が少ないことに注意してください。Windowsホスト・システムを使用している場合は、よりシームレスな学生体験のためにWorkstation Proをお勧めします。
・Windowsホストでは、VMware製品はHyper-Vハイパーバイザーと共存できない場合があります。VMwareが仮想マシンを起動できることを確認してください。そのためには、Hyper-Vを無効にする必要があります。Hyper-V、Device Guard、およびCredential Guardを無効にする方法は、コース教材に付属のセットアップ・ドキュメントに記載されています。
・7-Zip (Windows ホスト用) または Keka (macOS ホスト用) をダウンロードしてインストールします。これらのツールもダウンロードしたコース教材に含まれています。


コースのメディアがダウンロードで配信されるようになりました。クラスのメディアファイルは大きくなります。多くは40~50GBで、中には100GBを超えるものもあります。ダウンロードが完了するまでに十分な時間を確保する必要があります。インターネット接続の速度次第でダウンロードに要する時間は大きく異なり、様々な要因に左右されるため、教材のダウンロードにかかる時間を正確に見積もることはできません。リンクを取得したら、すぐにコースメディアのダウンロードを開始してください。コースメディアは授業初日にすぐに必要になります。授業が始まる前夜になるまでダウンロードを開始するのを待っていると、失敗する可能性が高まります。
コース教材には「セットアップ手順」という文書が含まれています。この文書には、ライブ・クラスのイベントに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順の詳細が記載されています。これらの手順を完了するには、30分以上かかる場合があります。

ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。ただし、米国と問合せを行う関係上時間を要する場合がございます。お急ぎの方はlaptop_prep@sans.orgに直接お問い合わせください。

コース関連付加情報

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・お申込み期限(全トレーニング共通):
- トレーニング初日の46日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-30日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の30日前以降:受講費用の100%をお支払いただきます
・受講者変更期限
- トレーニング初日の30日前まで:変更可能(ポータルサイトを作成していない場合に限ります)

講師からのメッセージ

インストラクター
攻撃者のツールとテクニックが変わったので、それに合わせてインシデントレスポンスのテクニックも変える必要があります。2019年にSEC504の著者を引き継いでからは、インシデントレスポンスで成功するために必要なスキルを身につけられるよう、コース全体を書き換えました。攻撃がWindowsを中心としたものであれ、重要なデータベースプラットフォームへの攻撃やクラウドの脆弱性の悪用であれ、攻撃を効果的に特定し、影響を最小限に抑え、効率的に対応するための準備ができます。ハッカーツールやテクニックの知識を持ち、セキュリティを飛躍的に向上させる防御スキルを駆使することで、今日のサイバー脅威に対応するために組織が必要とするサブジェクト・マター・エキスパートとなる準備が整います。
-Joshua Wright

講師のJoshは信じられないほど素晴らしかったです。魅力的で、熱心で、非常に知識が豊富です(特にvim)。彼の熱意は伝染し、教材に対するモチベーションを高めてくれました。これからも素晴らしい仕事を続けてください!
- Jen F., US Federal Agency