サイバー空間における脅威を調査分析しレポートまで作成できるセキュリティアナリストを育成
脅威インテリジェンス育成コース
2024年11月2日(土)開講決定!受講生募集中!脅威インテリジェンスとは?
脅威インテリジェンス/Threat Intelligence(スレットインテリジェンス)とは、ネットから収集した「脅威情報を含むデータ」を「処理・解析」して「情報」に。さらに、「情報を分析」したものが「脅威インテリジェンス」になります。
脅威インテリジェンスを活用することで、「どの様な攻撃者が」「どの様な業種を」「どの様な手口で」サイバー攻撃をしているのかがわかります。
<詳細はこちら_ ブログへ>
脅威インテリジェンスの知識を兼ね備えた「脅威インテリジェンスアナリスト」は、米国で給与が最もアップしたIT職種といわれ平均年収は1121万円といわれています。
日本ではまだ少なく、これからのサイバー社会で需要が増加することが予測される職種のひとつです。
(引用: サイバー攻撃から企業システムを守る!OSINT実践ガイド)
面 和毅 (著), 中村 行宏 (著)
脅威インテリジェンス育成コースとは?
脅威インテリジェンスコースは、脅威情報を収集~脅威インテリジェンスレポートの作成までのスキルを1年かけて習得します。
また、脅威情報を収集するツールには、無償のものと有償のものがあり、その差異についてもハンズオン形式で学ぶことができます。
さらに、実際に発生した最新のインシデントをもとに、脅威情報収集~報告書の作成までを行う実践学習の時間も設けています。
外国の大手企業では、インシデントの監視を行っており、セキュリティインシデント発生前に対応する先んじたセキュリティ対策が一般的になりつつあります。
しかし、日本企業においては、脅威インテリジェンスを活用している組織は、まだまだ少ないように見受けられます。
なぜなら、脅威情報に精通している「脅威インテリジェンスアナリスト」の存在が少ないからです。
アナリストには、情報収集、インシデントの判断、脆弱性の知識、攻撃手法、防御手法、報告書作成などの様々なスキルが要求されます
そのため、本コースでは、アナリストにとって必須のスキルである「脅威情報を効率よく収集し、活用する方法」と「報告書の作成方法」の習得にフォーカスしたカリキュラムを提供しています。
<到達目標>
- インターネット上に散財する脅威情報を効率よく収集・処理・解析・分析して、脅威インテリジェンスを作成できる人物
- 作成した脅威インテリジェンスをもとに、脅威インテリジェンスレポートを作成できる人物
- 自分の所属している組織の脅威情報についての脅威インテリジェンスレポートを作成できる人物
- 最新のセキュリティインシデントに精通しており、詳細を語ることができる人物
習得できる知識・スキル、得られる体験など
OSINTやRecorded Futureを使った、脅威情報を収集する手法(無償・有償ツール)
収集した情報をもとに脅威インテリジェンスを作成する知識・スキル
脅威インテリジェンスレポートを作成する知識・スキル
最新のサイバー攻撃事例を使った、攻撃・防御手法の把握と脅威インテリジェンスレポートの解説が聞くことができる
自分の組織に必要な脅威情報の収集・処理・分析と報告書の作成(講師による添削あり)
世界中のアナリストとのコミュニティに参加し、ディスカッションすることで新たな知識の共有ができる
KADOKAWAグループへのサイバー攻撃についてレポートにまとめてみた!
2024年にKADOAKWAグループがサイバー攻撃を受けて、ネット利用者なら一度は耳にしたことはあるであろう「ニコニコ動画」をはじめとする「ニコニコサービス」が活動停止状態に追い込まれたサイバー攻撃の一件を主講師である「面和毅」氏に簡易的な脅威インテリジェンスレポートにまとめていただきました。
このレポートを読むことで、今回の一件に関するWho(だれが)、When(いつ)、Where(どこで)、What(何を)、Why(なぜ)、How(どのように)、考えられる対策方法といったことが分かるようになっています。講座の内容について気になっている方やKADOKAWAの一件について知りたい方はぜひ一度チェックしてみてください!
当コースでは毎月、このような最新の事例を取り扱ったレポートの作成や解説を行います‼
給付金制度
本講座は様々な給付金の認定講座となっております。賢く活用してお得にスキルアップしましょう!(詳細はハローワークにご確認下さい)
リスキリングを通じたキャリアアップ支援事業
当コースは、経済産業省のリスキリングを通じたキャリアアップ支援事業に採択されており、講座終了後は受講料の50%(305,000円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(122,000円)
働きながらホワイトハッカーになれる- 経済産業省リスキリング支援事業 (heatwavenet.co.jp)
リスキリングを通じたキャリアアップ支援事業 (reskilling.go.jp)
人材開発支援助成金(企業研修で利用可)
当事業主が労働者に対して訓練を実施した場合に訓練経費や訓練期間中の賃金を一部助成する制度
本コースは人への投資促進コース(高度デジタル訓練)に該当し、経費助成として受講料の最大75%(503,250円)に加え、賃金助成として960円×108時間=103,680円 合計606,930円の給付を受けることができます。
事業主は1度申請を行えば、毎年最大2,500万円までの補助を受けながら社員研修を実施することが可能となります。
コース紹介
|
1か月目 脅威インテリジェンス基礎 | |
---|---|
|
2か月目 脅威インテリジェンス基礎2 | |
---|---|
|
3か月目 地政学インテリジェンス | |
---|---|
|
4か月目 ハンズオン1 | |
---|---|
|
5か月目 ハンズオン2 | |
---|---|
|
6か月目 脅威インテリジェンス実践演習1 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
7か月目 脅威インテリジェンス実践演習2 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
8か月目 脅威インテリジェンス実践演習3 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
9か月目 脅威インテリジェンス実践演習4 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
10か月目 脅威インテリジェンス実践演習5 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
11か月目 脅威インテリジェンス実践演習6 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
12か月目 脅威インテリジェンス実践演習7 | |
---|---|
・脅威情報に関するプライオリティの付け方のベストプラクティス ・脅威情報を元にしたランサムウェア対策 |
メイン講師
面 和毅
サイオステクノロジー㈱ 執行役員
OSS/セキュリティエバンジェリスト
略歴:OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。
大手ベンダーや外資系、ユーザー企業などでさまざまな立場を経験。
2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍し、同社でSIOSセキュリティブログを連載中。
近著:『Linuxセキュリティ標準教科書』(LPI-Japan)」『サイバー攻撃から企業システムを守る! OSINT実践ガイド』
・Security 研究者/エンジニア/開発 (19年)
・SELinux/MAC Evangelist (14年)
・Linux エンジニア (19年)
・システム管理者(4年)
- Antivirus Professional エンジニア (3年)
- SIEM Professional エンジニア (3年)
MISP
MISPとは、Malware Information Sharing Platform & Threat Sharing の略称です。
ルクセンブルクのCIRCL(The Computer Incident Response Center Luxembourg :コンピューターインシデント対応センター ルクセンブルク) が、オープンソースとして、提供している脅威情報プラットフォームです。
OpenCTI
OpenCTIとは、オープンソースな CTI (Cyber Threat Intelligence: サイバー脅威インテリジェンス)システムのことです。
また、OpenCTI は、MISP、TheHive、MITRE ATT&CK などの他のツールやアプリケーションと連携できます。
OTX AlienVault
OTX AlienVaultとは、別称で、AlienVault とも呼ばれ、脅威インテリジェンスの交換/共有を⾏うプラットフォームのことです。
(OTX = Open Threat eXchange: オープン脅威インテリジェンス交換)
ACT
ACTとは、ノルウェーの mnemonic という IT セキュリティプロバイダーが提供する脅威インテリジェンスを収集するオープンソースです。
Semi-Automated Cyber Threat Intelligence の略称です。
Recorded Futureは、2009年に米国で設立し、米国において「脅威インテリジェンス」を提供する先駆けとして、ダークウェブを含む膨大な情報源からのデータを蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。
特に米国においては、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握して、被害を未然に「予防」する目的で企業や政府機関で広く活用されています。
本コースではRecorded Futureの脅威インテリジェンスツールを活用し脅威インテリジェンスの収集等ハンズオンを行います。
報告書作成
脅威インテリジェンスを収集し、報告書の作成方法について事例を交えながら習得します。
受講いただいた方からの声(脅威インテリジェンスセミナー)
OSSツールについて新たに知る機会であった。OSSはツールや情報検索手段が非常に豊富で、知らないものを多々存在した。
OSSツールでの調査方法についてや、レポート作成観点についての説明があり、業務に非常に役立つと感じました。
脆弱性情報の収集に役立つ情報を多く得られた情報は、多ければ多いほど取捨選択が難しいことを改めて知った。
組織で不足している脅威インテリジェンスのレポート作成に非常に役立つ内容でした。
脅威インテリジェンスをどこでどのように調べられるか、得られる情報の判断や解釈のポイントについて理解できました。
脅威レポートの書き方、観点を知ることができ、スキルの向上に役に立ちました。
オンラインによる受講をしましたが、演習環境も利用でき、対面比べて遜色のない講義だったと思います。
地方からの受講ができ、場所や時間に融通が利き、感染のリスクが軽減できて良かったです。
情報は沢山いただけたので、この情報を元に実際の運用で、どのように統合して管理するか、
どうプロアクティブ・リアクティブに動くかなど実務に活かしていきたいと思いました。
脅威インテリジェンスオススメ記事
脅威インテリジェンスセミナー応募要項
受講日時 | 毎月第1、第2、第3土曜日 10:00~13:00 総授業時間数 108時間 + 遠隔にてどこからでも実習が可能 ※Recorded Future社の脅威情報データベースを利用可能 |
---|---|
受講期間 | 入校月より1年間(12か月) ※入校はいつからでもOK! |
受講料 | 671,000円(税込)/1名 講座終了後はリスキリングとして 当コースは、経済産業省のリスキリングを通じたキャリアップ支援事業に採択されており、講座終了後は受講料の50%(335,500円)の給付を受けることができます。 受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(134,200円) |
お支払い方法 | お客様のご都合やご要望に合わせて各種お支払い方法をご用意しております。 お支払い方法は、現金払い/振込/クレジットカード(VISA・Master・JCB・AMEX・DINERS)/教育ローンの中から選択が可能です。 現金でお支払い 振込でお支払い
カードでお支払い
国の教育ローンでお支払い
お申込みに必要な物
|
こんな人におすすめ |
|
その他 |
<受講に必要なWindows PC、または、Macの環境>
■リモートで受講する場合
■現地で受講する場合
|