サイバー空間における脅威を調査分析しレポートまで作成できるセキュリティアナリストを育成
脅威インテリジェンス育成コース
受講生随時募集中!いつからでも入校歓迎‼脅威インテリジェンスとは?
脅威インテリジェンス(Threat Intelligence)とは、インターネットに散在する「脅威情報を含むデータ」を「収集・処理・分析」して作成されます。
この脅威インテリジェンスを活用することで、「どの様な攻撃者が」「どの様な業種を」「どの様な手口で」サイバー攻撃をしているのかが明らかになり、サイバー攻撃に先んじたセキュリティ対策や意思決定をすることができます。
<面和毅 講師による脅威インテリジェンス解説記事>
また、脅威インテリジェンスの知識を兼ね備えた「脅威インテリジェンスアナリスト」は、米国で給与が最もアップしたIT職種であり、平均年収は1121万円といわれています。
日本ではまだ数が少なく、これからのサイバー社会で需要が増加することが予測される分野なので、年収アップやスキルアップを目指す方にオススメの分野です!
※脅威インテリジェンスができるまでの簡単な流れのイメージ
脅威インテリジェンス育成コースとは?
近年、マルウェアや不正アクセスといったサイバー脅威は急速に拡大し、企業にとって深刻な問題となっています。特に、マイナンバーや技術情報といった機密データの保護はますます重要性を増しており、情報漏洩による経済的損失や reputational リスクも無視できない状況です。こうした背景から、企業や組織では「サイバーセキュリティアナリスト」の需要が急増していますが、日本国内では十分な教育環境が不足しているのが現状です。
本コースでは、脅威インテリジェンスの基礎から応用までを体系的に学ぶ機会を提供しております。受講生の皆様には、無償・有償のOSINT(オープンソース情報)ツールを活用しての、脅威情報を含むデータの収集~脅威インテリジェンスレポートの作成までの知識・スキルを実践を通して身につけていただきます。
この講座を受けることで、自身の所属する組織に活用できる脅威インテリジェンスのスキルを身につけることができます。
また、1年間にわたる本コースでは、毎月最新のサイバー攻撃事例に基づいたハンズオン演習やレポート作成・解説が行われ、実務に即した経験を積むことができることも魅力の1つです。
講座のポイント
◆脅威インテリジェンスを体系的に学習し、情報収集~レポート作成の知識・スキルが身につけることができる
◆Recorded Future社から提供を受けているため、受講生の皆様は有償ツールを使用した学習ができる(受講期間内)
◆毎月最新のサイバー攻撃事例を使った実践演習があり、実務に即した経験を積むことができる
◆自分の組織に必要な脅威情報の収集~報告書の作成をすることができる(講師による添削あり)
KADOKAWAグループへのサイバー攻撃についてレポートにまとめてみた!
2024年にKADOAKWAグループがサイバー攻撃を受けて、ネット利用者なら一度は耳にしたことはあるであろう「ニコニコ動画」をはじめとする「ニコニコサービス」が活動停止状態に追い込まれたサイバー攻撃の一件を、このコースの主講師である「面和毅」氏に簡易的な脅威インテリジェンスレポートにまとめていただきました。
このレポートを読むことで、今回の一件に関するWho(だれが)、When(いつ)、Where(どこで)、What(何を)、Why(なぜ)、How(どのように)、考えられる対策方法といったことが分かるようになっています。講座の内容について気になっている方やKADOKAWAの一件について知りたい方はぜひ一度チェックしてみてください!
当コースでは毎月、このような最新のサイバー攻撃事例を取り扱った実践演習を行っております。
Recorded Future社とのパートナー契約で、受講生は有償ツールを使用した学習が可能に!
セキュ塾の運営会社である"ヒートウェーブ株式会社"は、"Recorded Future社"とトレーニングパートナー契約を結んでおり、本コースの受講生はRecorded Futureツール(有償)を使用した、最新の脅威情報の収集・分析を学ぶことができます。
※Recorded Futureは、2019年に米国で設立し、米国において「脅威インテリジェンス」を提供する先駆けとして、ダークウェブを含む膨大な情報源からのデータを収集・蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。
特に米国では、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握し、未然にサイバー攻撃を防止する目的で、主要組織や政府機関で広く活用されています。
Recorded Future×ヒートウェーブのエンジニアコミュニティに参加しよう!
エンジニアコミュニティでは、受講を共にする国内外のセキュリティエンジニアとの横の繋がりを作り、脅威動向や技術などの情報交換や勉強会などを通して、
互いに支えあいながら成長していくことが可能です。個々のメンバーが持つ多様な視点やスキルを活かしながら、大きな成果を生み出す可能性を秘めています。
給付金制度
本講座は様々な給付金の認定講座となっております。賢く活用してお得にスキルアップしましょう!
経済産業省による「リスキリングを通じたキャリアアップ支援事業」に認定されており、受講料が最大70%OFFとなる特典もございます。在職者の方が対象となり、スキルアップを目指すことで、キャリアの転換や年収向上を目指すことが可能です。
さらに、企業向けには「人材開発支援助成金」を活用することで、組織内のサイバーセキュリティ人材の育成にかかる費用を抑えつつ、次世代の脅威に対抗できる強力なセキュリティ体制の構築を支援いたします。
リスキリングを通じたキャリアアップ支援事業
当コースは、経済産業省のリスキリングを通じたキャリアアップ支援事業に採択されており、講座終了後は受講料の50%(305,000円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(122,000円)
働きながらホワイトハッカーになれる- 経済産業省リスキリング支援事業 (heatwavenet.co.jp)
リスキリングを通じたキャリアアップ支援事業 (reskilling.go.jp)
人材開発支援助成金(企業研修で利用可)
当事業主が労働者に対して訓練を実施した場合に訓練経費や訓練期間中の賃金を一部助成する制度
本コースは人への投資促進コース(高度デジタル訓練)に該当し、経費助成として受講料の最大75%(503,250円)に加え、賃金助成として960円×108時間=103,680円 合計606,930円の給付を受けることができます。
事業主は1度申請を行えば、毎年最大2,500万円までの補助を受けながら社員研修を実施することが可能となります。
カリキュラム
|
1か月目 脅威インテリジェンス基礎 | |
---|---|
|
2か月目 脅威インテリジェンス基礎2 | |
---|---|
|
3か月目 地政学インテリジェンス | |
---|---|
|
4か月目 ハンズオン1 | |
---|---|
|
5か月目 ハンズオン2 | |
---|---|
|
6か月目 脅威インテリジェンス実践演習1 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
7か月目 脅威インテリジェンス実践演習2 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
8か月目 脅威インテリジェンス実践演習3 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
9か月目 脅威インテリジェンス実践演習4 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
10か月目 脅威インテリジェンス実践演習5 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
11か月目 脅威インテリジェンス実践演習6 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
12か月目 脅威インテリジェンス実践演習7 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
メイン講師
面 和毅
サイオステクノロジー㈱ 執行役員
OSS/セキュリティエバンジェリスト
略歴:OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。
大手ベンダーや外資系、ユーザー企業などでさまざまな立場を経験。
2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍し、同社でSIOSセキュリティブログを連載中。
近著:『Linuxセキュリティ標準教科書』(LPI-Japan)」『サイバー攻撃から企業システムを守る! OSINT実践ガイド』
・Security 研究者/エンジニア/開発 (19年)
・SELinux/MAC Evangelist (14年)
・Linux エンジニア (19年)
・システム管理者(4年)
- Antivirus Professional エンジニア (3年)
- SIEM Professional エンジニア (3年)
MISP
MISPとは、Malware Information Sharing Platform & Threat Sharing の略称です。
ルクセンブルクのCIRCL(The Computer Incident Response Center Luxembourg :コンピューターインシデント対応センター ルクセンブルク) が、オープンソースとして、提供している脅威情報プラットフォームです。
OpenCTI
OpenCTIとは、オープンソースな CTI (Cyber Threat Intelligence: サイバー脅威インテリジェンス)システムのことです。
また、OpenCTI は、MISP、TheHive、MITRE ATT&CK などの他のツールやアプリケーションと連携できます。
OTX AlienVault
OTX AlienVaultとは、別称で、AlienVault とも呼ばれ、脅威インテリジェンスの交換/共有を⾏うプラットフォームのことです。
(OTX = Open Threat eXchange: オープン脅威インテリジェンス交換)
ACT
ACTとは、ノルウェーの mnemonic という IT セキュリティプロバイダーが提供する脅威インテリジェンスを収集するオープンソースです。
Semi-Automated Cyber Threat Intelligence の略称です。
Recorded Futureは、2009年に米国で設立し、米国において「脅威インテリジェンス」を提供する先駆けとして、ダークウェブを含む膨大な情報源からのデータを蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。
特に米国においては、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握して、被害を未然に「予防」する目的で企業や政府機関で広く活用されています。
本コースではRecorded Futureの脅威インテリジェンスツールを活用し脅威インテリジェンスの収集等ハンズオンを行います。
報告書作成
脅威インテリジェンスを収集し、報告書の作成方法について事例を交えながら習得します。
受講いただいた方からの声(脅威インテリジェンスセミナー)
OSSツールについて新たに知る機会であった。OSSはツールや情報検索手段が非常に豊富で、知らないものを多々存在した。
OSSツールでの調査方法についてや、レポート作成観点についての説明があり、業務に非常に役立つと感じました。
脆弱性情報の収集に役立つ情報を多く得られた情報は、多ければ多いほど取捨選択が難しいことを改めて知った。
組織で不足している脅威インテリジェンスのレポート作成に非常に役立つ内容でした。
脅威インテリジェンスをどこでどのように調べられるか、得られる情報の判断や解釈のポイントについて理解できました。
脅威レポートの書き方、観点を知ることができ、スキルの向上に役に立ちました。
オンラインによる受講をしましたが、演習環境も利用でき、対面比べて遜色のない講義だったと思います。
地方からの受講ができ、場所や時間に融通が利き、感染のリスクが軽減できて良かったです。
情報は沢山いただけたので、この情報を元に実際の運用で、どのように統合して管理するか、
どうプロアクティブ・リアクティブに動くかなど実務に活かしていきたいと思いました。
おすすめ記事
脅威インテリジェンス育成コース応募要項
受講日時 | 毎月第1、第2、第3土曜日 10:00~13:00 総授業時間数 108時間 + 遠隔にてどこからでも実習が可能 ※Recorded Future社の脅威情報データベースを利用可能 |
---|---|
受講期間 | 入校月より1年間(12か月) ※入校はいつからでもOK! |
受講料 | 671,000円(税込)/1名 講座終了後はリスキリングとして 当コースは、経済産業省のリスキリングを通じたキャリアップ支援事業に採択されており、講座終了後は受講料の50%(335,500円)の給付を受けることができます。 受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(134,200円) |
お支払い方法 | お客様のご都合やご要望に合わせて各種お支払い方法をご用意しております。 お支払い方法は、現金払い/振込/クレジットカード(VISA・Master・JCB・AMEX・DINERS)/教育ローンの中から選択が可能です。 現金でお支払い 振込でお支払い
カードでお支払い
国の教育ローンでお支払い
お申込みに必要な物
|
講座の最終目標 |
|
こんな方におすすめ |
|
その他 |
<受講に必要なWindows PC、または、Macの環境>
■リモートで受講する場合
■現地で受講する場合
|