サイバー空間における脅威を調査分析しレポートまで作成できるセキュリティアナリストを育成

脅威インテリジェンス育成コース

受講生随時募集中!いつからでも入校歓迎‼

給付金利用で受講料最大46万円キャッシュバック!オンライン受講が可能!
カリキュラム
給付金制度
募集要項
受講お申込
カウンセリング
資料請求
MENU
次のセクションへ

脅威インテリジェンスとは?

脅威インテリジェンス(Threat Intelligence)とは、インターネットに散在する「脅威情報を含むデータ」を「収集・処理・分析」して作成されます。
この脅威インテリジェンスを活用することで、「どの様な攻撃者が」「どの様な業種を」「どの様な手口で」サイバー攻撃をしているのかが明らかになり、サイバー攻撃に先んじたセキュリティ対策や意思決定をすることができます。
<面和毅 講師による脅威インテリジェンス解説記事>

また、脅威インテリジェンスの知識を兼ね備えた「脅威インテリジェンスアナリスト」は、米国で給与が最もアップしたIT職種であり、平均年収は1121万円といわれています。 日本ではまだ数が少なく、これからのサイバー社会で需要が増加することが予測される分野なので、年収アップやスキルアップを目指す方にオススメの分野です!

脅威インテリジェンスができるまでの簡単な流れのイメージ

※脅威インテリジェンスができるまでの簡単な流れのイメージ

脅威インテリジェンス育成コースとは?

近年、マルウェアや不正アクセスといったサイバー脅威は急速に拡大し、企業にとって深刻な問題となっています。特に、マイナンバーや技術情報といった機密データの保護はますます重要性を増しており、情報漏洩による経済的損失や reputational リスクも無視できない状況です。こうした背景から、企業や組織では「サイバーセキュリティアナリスト」の需要が急増していますが、日本国内では十分な教育環境が不足しているのが現状です。

本コースでは、脅威インテリジェンスの基礎から応用までを体系的に学ぶ機会を提供しております。受講生の皆様には、無償・有償のOSINT(オープンソース情報)ツールを活用しての、脅威情報を含むデータの収集~脅威インテリジェンスレポートの作成までの知識・スキルを実践を通して身につけていただきます。
この講座を受けることで、自身の所属する組織に活用できる脅威インテリジェンスのスキルを身につけることができます。
また、1年間にわたる本コースでは、毎月最新のサイバー攻撃事例に基づいたハンズオン演習やレポート作成・解説が行われ、実務に即した経験を積むことができることも魅力の1つです。

講座のポイント

習得スキル1

◆脅威インテリジェンスを体系的に学習し、情報収集~レポート作成の知識・スキルが身につけることができる

習得スキル1

◆Recorded Future社から提供を受けているため、受講生の皆様は有償ツールを使用した学習ができる(受講期間内)

習得スキル2

◆毎月最新のサイバー攻撃事例を使った実践演習があり、実務に即した経験を積むことができる

習得スキル3

◆自分の組織に必要な脅威情報の収集~報告書の作成をすることができる(講師による添削あり)

次のセクションへ

KADOKAWAグループへのサイバー攻撃についてレポートにまとめてみた!

2024年にKADOAKWAグループがサイバー攻撃を受けて、ネット利用者なら一度は耳にしたことはあるであろう「ニコニコ動画」をはじめとする「ニコニコサービス」が活動停止状態に追い込まれたサイバー攻撃の一件を、このコースの主講師である「面和毅」氏に簡易的な脅威インテリジェンスレポートにまとめていただきました。

このレポートを読むことで、今回の一件に関するWho(だれが)、When(いつ)、Where(どこで)、What(何を)、Why(なぜ)、How(どのように)、考えられる対策方法といったことが分かるようになっています。講座の内容について気になっている方やKADOKAWAの一件について知りたい方はぜひ一度チェックしてみてください!
当コースでは毎月、このような最新のサイバー攻撃事例を取り扱った実践演習を行っております。

ダウンロード


BlackSuitについて

※KADOKAWAグループに攻撃を仕掛けたと声明を発表したランサムウェアグループ「BlackSuit」についての解説記事
次のセクションへ

Recorded Future社とのパートナー契約で、受講生は有償ツールを使用した学習が可能に!

Recorded Future×HEATWAVE
※Recorded Futureツール(有償)は、受講期間中の間は使用可能です!

セキュ塾の運営会社である"ヒートウェーブ株式会社"は、"Recorded Future社"とトレーニングパートナー契約を結んでおり、本コースの受講生はRecorded Futureツール(有償)を使用した、最新の脅威情報の収集・分析を学ぶことができます。

※Recorded Futureは、2019年に米国で設立し、米国において「脅威インテリジェンス」を提供する先駆けとして、ダークウェブを含む膨大な情報源からのデータを収集・蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。
特に米国では、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握し、未然にサイバー攻撃を防止する目的で、主要組織や政府機関で広く活用されています。

HPはこちら
次のセクションへ

Recorded Future×ヒートウェーブのエンジニアコミュニティに参加しよう!

エンジニアコミュニティでは、受講を共にする国内外のセキュリティエンジニアとの横の繋がりを作り、脅威動向や技術などの情報交換や勉強会などを通して、 互いに支えあいながら成長していくことが可能です。個々のメンバーが持つ多様な視点やスキルを活かしながら、大きな成果を生み出す可能性を秘めています。

エンジニアコミュニティについて

※現在、整備中です。

次のセクションへ

給付金制度

本講座は様々な給付金の認定講座となっております。賢く活用してお得にスキルアップしましょう!

経済産業省による「リスキリングを通じたキャリアアップ支援事業」に認定されており、受講料が最大70%OFFとなる特典もございます。在職者の方が対象となり、スキルアップを目指すことで、キャリアの転換や年収向上を目指すことが可能です。
さらに、企業向けには「人材開発支援助成金」を活用することで、組織内のサイバーセキュリティ人材の育成にかかる費用を抑えつつ、次世代の脅威に対抗できる強力なセキュリティ体制の構築を支援いたします。

リスキリングを通じたキャリアアップ支援事業

リスキリング説明
リスキリング説明
リスキリングを通じたキャリアアップ支援事業ロゴ

当コースは、経済産業省のリスキリングを通じたキャリアアップ支援事業に採択されており、講座終了後は受講料の50%(305,000円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(122,000円)

働きながらホワイトハッカーになれる- 経済産業省リスキリング支援事業 (heatwavenet.co.jp)
リスキリングを通じたキャリアアップ支援事業 (reskilling.go.jp)

人材開発支援助成金(企業研修で利用可)

人材開発支援助成金説明
人材開発支援助成金説明

当事業主が労働者に対して訓練を実施した場合に訓練経費や訓練期間中の賃金を一部助成する制度
本コースは人への投資促進コース(高度デジタル訓練)に該当し、経費助成として受講料の最大75%(503,250円)に加え、賃金助成として960円×108時間=103,680円 合計606,930円の給付を受けることができます。
事業主は1度申請を行えば、毎年最大2,500万円までの補助を受けながら社員研修を実施することが可能となります。

もっと詳しく知りたい、自分に合った制度を知りたい方は
お気軽にお問い合わせください。

お電話でのお問い合わせ 03-6380-3082
【受付時間】月〜土:9時〜18時

次のセクションへ

カリキュラム

 
習得できるスキル   
  • インターネット上に散在する脅威情報を効率よく収集するスキル
  • 収集したデータをもとに脅威インテリジェンスを作成するスキル
  • 脅威インテリジェンスレポート(報告書)を作成するスキル
  • 脅威インテリジェンスを活用するスキル
  • 各自の所属する組織にとって有益なインテリジェンスを提供するスキル
  • 脅威インテリジェンス情報の解析手法から動向までを語るスキル
  • 最新の脅威情報についての詳細を語るスキル
1.基礎知識編(概念、用語説明: 1)   
インテリジェンス
  • インテリジェンスとは
  • インテリジェンス手法と分類
  • OSINTについて
脅威インテリジェンス
  • 脅威インテリジェンスとは
  • 脅威インテリジェンスの分類
  • 脅威インテリジェンスサイクル
用語説明とサンプルによる解説
  • IoC/TTP
  • サイバーキルチェーン
  • MITRE ATT&CK
  • ダイヤモンドモデル
1.基礎知識編(概念、用語説明: 2)   
脆弱性
  • SCAP(CVE, CVSS, CWE, CPE, CCE)
  • CISA KEV/SSVC/EPSS
他製品との関連
  • SIEM
IoCと調査方法
  • YARA
  • Snort
  • Sigma
脅威インテリジェンスサイクル : OSINTによるCOLLECTION (1)   
自組織情報の整理と確認
  • Shodan
  • ZoomEye
  • ShadowServer
  • URLScan
HaveIBeenPwned脅威情報取得 (1)
  • 脅威アクター
  • 被害組織
  • IoC/TTP
脅威インテリジェンスサイクル : OSINTによるCOLLECTION (2)   
脅威情報取得(2)
  • 脆弱性
    -Zero-day Vulnerability Database
    -Zero-day Initiative
    -CVE-DB/NVD/Vulnrichmentを利用した収集の自動化
  • PoC/Exploitの確認と収集
  • マルウェア情報の確認と収集
脅威インテリジェンスサイクル : ANALYSIS & PRODUCTION (1)   
レポート
  • レポート(報告書)作成
    -レポートのノウハウ
    -BLUF(ボトムライン・アップフロント)の技法
    -伝え方(What, So What, Now What, Then What? )
  • レポート作成の基礎(テンプレートを使用)
    -エンジニア向けレポート作成
    -経営者向けレポート
脅威インテリジェンスサイクル : ANALYSIS & PRODUCTION (2)   
レポート作成演習
  • エンジニア向けレポート作成
脅威ハンティング(Threat Hunting)
  • 脅威ハンティング基礎
脅威インテリジェンスプラットフォーム(OSS)   
MISP
OpenCTI
脅威インテリジェンスプラットフォーム(RecordedFuture)(1)   
RecordedFuture基礎
  • 脅威インテリジェンスの収集と生成
脅威インテリジェンスプラットフォーム(RecordedFuture)(2)   
RecordeFuture基礎
  • アラートと自動化
  • レポートの作成(ユースケース)
脅威インテリジェンスプラットフォーム(RecordedFuture)(3)   
RecordedFuture応用
  • 脅威プロファイリング(Threat Profiling)
  • 脅威ハンティング(Threat Hunting)
地政学的インテリジェンス(Geopolitical Intelligence)   
地政学インテリジェンス基礎
地政学インテリジェンス(RecordedFuture)
脅威インテリジェンス実践演習   
最新のサイバーセキュリティ脅威情報/レポートの解説と演習
実際の脅威インテリジェンスレポートの解説(Recorded Future社等のレポートを使用)
■以下、過去のトレーニング内容の例
・脅威情報に関するプライオリティの付け方のベストプラクティス
・脅威情報をもとにしたランサムウェア対策その他、ケーススタディとディスカッション、ハンズオン

メイン講師

面和毅

面 和毅
サイオステクノロジー㈱ 執行役員
OSS/セキュリティエバンジェリスト
略歴:OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。 大手ベンダーや外資系、ユーザー企業などでさまざまな立場を経験。 2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍し、同社でSIOSセキュリティブログを連載中。
近著:『Linuxセキュリティ標準教科書』(LPI-Japan)」『サイバー攻撃から企業システムを守る! OSINT実践ガイド』
・Security 研究者/エンジニア/開発 (19年)
・SELinux/MAC Evangelist (14年)
・Linux エンジニア (19年)
・システム管理者(4年)
- Antivirus Professional エンジニア (3年)
- SIEM Professional エンジニア (3年)

MISP

MISPとは、Malware Information Sharing Platform & Threat Sharing の略称です。
ルクセンブルクのCIRCL(The Computer Incident Response Center Luxembourg :コンピューターインシデント対応センター ルクセンブルク) が、オープンソースとして、提供している脅威情報プラットフォームです。

MISPイメージ

OpenCTI

OpenCTIとは、オープンソースな CTI (Cyber Threat Intelligence: サイバー脅威インテリジェンス)システムのことです。
また、OpenCTI は、MISP、TheHive、MITRE ATT&CK などの他のツールやアプリケーションと連携できます。

OpenCTIイメージ

OTX AlienVault

OTX AlienVaultとは、別称で、AlienVault とも呼ばれ、脅威インテリジェンスの交換/共有を⾏うプラットフォームのことです。
(OTX = Open Threat eXchange: オープン脅威インテリジェンス交換)

OTX AlienVaultイメージ

ACT

ACTとは、ノルウェーの mnemonic という IT セキュリティプロバイダーが提供する脅威インテリジェンスを収集するオープンソースです。
Semi-Automated Cyber Threat Intelligence の略称です。

ACTイメージ

Recorded Futureは、2009年に米国で設立し、米国において「脅威インテリジェンス」を提供する先駆けとして、ダークウェブを含む膨大な情報源からのデータを蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。
特に米国においては、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握して、被害を未然に「予防」する目的で企業や政府機関で広く活用されています。
本コースではRecorded Futureの脅威インテリジェンスツールを活用し脅威インテリジェンスの収集等ハンズオンを行います。

Recorded Futureイメージ

報告書作成


脅威インテリジェンスを収集し、報告書の作成方法について事例を交えながら習得します。

報告書作成イメージ

受講いただいた方からの声(脅威インテリジェンスセミナー)

OSSツールについて新たに知る機会であった。OSSはツールや情報検索手段が非常に豊富で、知らないものを多々存在した。
OSSツールでの調査方法についてや、レポート作成観点についての説明があり、業務に非常に役立つと感じました。

脆弱性情報の収集に役立つ情報を多く得られた情報は、多ければ多いほど取捨選択が難しいことを改めて知った。

組織で不足している脅威インテリジェンスのレポート作成に非常に役立つ内容でした。
脅威インテリジェンスをどこでどのように調べられるか、得られる情報の判断や解釈のポイントについて理解できました。

脅威レポートの書き方、観点を知ることができ、スキルの向上に役に立ちました。

オンラインによる受講をしましたが、演習環境も利用でき、対面比べて遜色のない講義だったと思います。
地方からの受講ができ、場所や時間に融通が利き、感染のリスクが軽減できて良かったです。

情報は沢山いただけたので、この情報を元に実際の運用で、どのように統合して管理するか、
どうプロアクティブ・リアクティブに動くかなど実務に活かしていきたいと思いました。

おすすめ記事

サムネ1

脅威インテリジェンスとは?概要や種類、重要性を分かりやすく解説
サムネ1

【OSINT実践ガイド著者が教える】OSINT(オシント)とは?
サムネ2

ランサムウェア攻撃の対策方法とは?被害を防ぐ防止策と感染後の対策
サムネ3

SCAP(セキュリティ設定共通化手順)とは?専門家が解説
サムネ4

ランサムウェアグループ「LockBit(ロックビット)」とは?
サムネ4

KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは
サムネ4

ランサムウェアグループ「RansomHub」について
次のセクションへ

脅威インテリジェンス育成コース応募要項

受講日時 毎月第1、第2、第3土曜日 10:00~13:00
総授業時間数 108時間 + 遠隔にてどこからでも実習が可能
※Recorded Future社の脅威情報データベースを利用可能
受講期間 入校月より1年間(12か月)
※入校はいつからでもOK!
受講料 671,000円(税込)/1名
講座終了後はリスキリングとして
当コースは、経済産業省のリスキリングを通じたキャリアップ支援事業に採択されており、講座終了後は受講料の50%(335,500円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(134,200円)
お支払い方法 お客様のご都合やご要望に合わせて各種お支払い方法をご用意しております。
お支払い方法は、現金払い/振込/クレジットカード(VISA・Master・JCB・AMEX・DINERS)/教育ローンの中から選択が可能です。

現金でお支払い
受講料を申込み当日に受付までお持ちください。

振込でお支払い

  • 振込で入金を希望される方は、受講料を指定口座にお振込ください。
  • 受講開始日に振込明細をお持ち頂き、入学申込書と一緒にご提出ください。
※手数料はお客様負担とさせて頂きます。

カードでお支払い

  • お手持ちのカードでお支払いをご希望の方は、お支払い方法は1回払い(手数料無し)となります。
  • ご利用可能なクレジットカードの種類は、VISA・Master・JCB・AMEX・DINERS です。
  • お引き落とし日は、各カード会社によって異なります。

国の教育ローンでお支払い

  • 日本政策金融公庫が運営する教育ローンでのお支払も可能です。
  • 固定金利年1.76%(平成30年1月10日現在) 最長15年の長期返済

お申込みに必要な物

  • 入学申込書(当日のご記入でもかまいません)
  • ご印鑑
  • 受講料 現金(ご一括の方)/振り込み明細(お振込みの方)/クレジットカード(カード払いの方)
  • 身分証明書(教育訓練給付金制度の方)
  • 筆記用具・ノートなど(当日受講をされる方)

講座の最終目標
  • インターネット上に散財する脅威情報を効率よく収集・処理・解析・分析して、脅威インテリジェンスを作成できる
  • 作成した脅威インテリジェンスをもとに、脅威インテリジェンスレポートを作成できる
  • 自分の所属している組織の脅威情報収集~脅威インテリジェンスレポートを作成できる
  • 最新のセキュリティインシデントに精通しており、自分の口で詳細を語ることができる
こんな方におすすめ
  • 脅威インテリジェンスに興味のある方
  • 脅威インテリジェンスの専門家から、基礎~応用まで体系的に学びたい
  • より専門性を高め、スキルアップやキャリアの幅を広げたい方
  • セキュリティ対策を企業の課題として捉え、さらなるセキュリティ対策をしたい企業様
  • エンジニアコミュニティに入って知識を共有したい方
  • アナリストに転職して、年収アップを目指したい方
その他 <受講に必要なWindows PC、または、Macの環境>
  • CPU: x64互換 2.0GHz以上
  • RAM: 8GB以上
  • 推奨ブラウザー: Chrome/Firefox最新バージョン
  • (※) セミナーで使用する脅威インテリジェンスプラットフォームに関しては、Heatwave社でクラウド上で準備致しますのでそちらにブラウザから接続できるような環境であれば問題ありません。
<現地とオンラインのどちらでも受講できます。>

■リモートで受講する場合

  • インターネット回線
  • Webカメラ
  • マイク

■現地で受講する場合

  • 有線ネットワーク(Ethernet)ポート
    (インターネット回線は、会場で準備します)
671,000円(税込)/1名

受講お申込

カウンセリングお申込

このコースについてお問い合わせ