サイバー空間における脅威を調査分析しレポートまで作成できるセキュリティアナリストを育成

脅威インテリジェンス育成コース

2024年11月2日(土)開講決定!受講生募集中!

給付金利用で受講料最大46万円キャッシュバック!オンライン受講が可能!
次のセクションへ

脅威インテリジェンスとは?

脅威インテリジェンス/Threat Intelligence(スレットインテリジェンス)とは、ネットから収集した「脅威情報を含むデータ」を「処理・解析」して「情報」に。さらに、「情報を分析」したものが「脅威インテリジェンス」になります。
脅威インテリジェンスを活用することで、「どの様な攻撃者が」「どの様な業種を」「どの様な手口で」サイバー攻撃をしているのかがわかります。
<詳細はこちら_ ブログへ>


脅威インテリジェンスの知識を兼ね備えた「脅威インテリジェンスアナリスト」は、米国で給与が最もアップしたIT職種といわれ平均年収は1121万円といわれています。 日本ではまだ少なく、これからのサイバー社会で需要が増加することが予測される職種のひとつです。

OSINT実践ガイド

(引用: サイバー攻撃から企業システムを守る!OSINT実践ガイド)
面 和毅 (著), 中村 行宏 (著)

脅威インテリジェンス育成コースとは?

脅威インテリジェンスコースは、脅威情報を収集~脅威インテリジェンスレポートの作成までのスキルを1年かけて習得します。 また、脅威情報を収集するツールには、無償のものと有償のものがあり、その差異についてもハンズオン形式で学ぶことができます。
さらに、実際に発生した最新のインシデントをもとに、脅威情報収集~報告書の作成までを行う実践学習の時間も設けています。

外国の大手企業では、インシデントの監視を行っており、セキュリティインシデント発生前に対応する先んじたセキュリティ対策が一般的になりつつあります。
しかし、日本企業においては、脅威インテリジェンスを活用している組織は、まだまだ少ないように見受けられます。
なぜなら、脅威情報に精通している「脅威インテリジェンスアナリスト」の存在が少ないからです。
アナリストには、情報収集、インシデントの判断、脆弱性の知識、攻撃手法、防御手法、報告書作成などの様々なスキルが要求されます
そのため、本コースでは、アナリストにとって必須のスキルである「脅威情報を効率よく収集し、活用する方法」と「報告書の作成方法」の習得にフォーカスしたカリキュラムを提供しています。

<到達目標>

  • インターネット上に散財する脅威情報を効率よく収集・処理・解析・分析して、脅威インテリジェンスを作成できる人物
  • 作成した脅威インテリジェンスをもとに、脅威インテリジェンスレポートを作成できる人物
  • 自分の所属している組織の脅威情報についての脅威インテリジェンスレポートを作成できる人物
  • 最新のセキュリティインシデントに精通しており、詳細を語ることができる人物
脅威インテリジェンスセミナーイメージ

習得できる知識・スキル、得られる体験など

脅威情報のアイコン

OSINTやRecorded Futureを使った、脅威情報を収集する手法(無償・有償ツール)

インテリジェンスアイコン

収集した情報をもとに脅威インテリジェンスを作成する知識・スキル

報告書の作成アイコン

脅威インテリジェンスレポートを作成する知識・スキル

解説講義のアイコン

最新のサイバー攻撃事例を使った、攻撃・防御手法の把握と脅威インテリジェンスレポートの解説が聞くことができる

報告書の作成アイコン

自分の組織に必要な脅威情報の収集・処理・分析と報告書の作成(講師による添削あり)

コミュニティアイコン

世界中のアナリストとのコミュニティに参加し、ディスカッションすることで新たな知識の共有ができる

次のセクションへ

KADOKAWAグループへのサイバー攻撃についてレポートにまとめてみた!

2024年にKADOAKWAグループがサイバー攻撃を受けて、ネット利用者なら一度は耳にしたことはあるであろう「ニコニコ動画」をはじめとする「ニコニコサービス」が活動停止状態に追い込まれたサイバー攻撃の一件を主講師である「面和毅」氏に簡易的な脅威インテリジェンスレポートにまとめていただきました。

このレポートを読むことで、今回の一件に関するWho(だれが)、When(いつ)、Where(どこで)、What(何を)、Why(なぜ)、How(どのように)、考えられる対策方法といったことが分かるようになっています。講座の内容について気になっている方やKADOKAWAの一件について知りたい方はぜひ一度チェックしてみてください!

当コースでは毎月、このような最新の事例を取り扱ったレポートの作成や解説を行います‼

次のセクションへ

給付金制度

本講座は様々な給付金の認定講座となっております。賢く活用してお得にスキルアップしましょう!(詳細はハローワークにご確認下さい)

リスキリングを通じたキャリアアップ支援事業

リスキリング説明
リスキリング説明
リスキリングを通じたキャリアアップ支援事業ロゴ

当コースは、経済産業省のリスキリングを通じたキャリアアップ支援事業に採択されており、講座終了後は受講料の50%(305,000円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(122,000円)

働きながらホワイトハッカーになれる- 経済産業省リスキリング支援事業 (heatwavenet.co.jp)
リスキリングを通じたキャリアアップ支援事業 (reskilling.go.jp)

人材開発支援助成金(企業研修で利用可)

人材開発支援助成金説明
人材開発支援助成金説明

当事業主が労働者に対して訓練を実施した場合に訓練経費や訓練期間中の賃金を一部助成する制度
本コースは人への投資促進コース(高度デジタル訓練)に該当し、経費助成として受講料の最大75%(503,250円)に加え、賃金助成として960円×108時間=103,680円 合計606,930円の給付を受けることができます。
事業主は1度申請を行えば、毎年最大2,500万円までの補助を受けながら社員研修を実施することが可能となります。

もっと詳しく知りたい、自分に合った制度を知りたい方は
お気軽にお問い合わせください。

お電話でのお問い合わせ 03-6380-3082
【受付時間】月〜土:9時〜18時

次のセクションへ

コース紹介

 
習得できるスキル   
  • インターネット上に散在する脅威情報を効率よく収集するスキル
  • 収集したデータをもとに脅威インテリジェンスを作成するスキル
  • 脅威インテリジェンスレポート(報告書)を作成するスキル
  • 脅威インテリジェンスを活用するスキル
  • 各自の所属する組織にとって有益なインテリジェンスを提供するスキル
  • 脅威インテリジェンス情報の解析手法から動向までを語るスキル
  • 最新の脅威情報についての詳細を語るスキル
1か月目 脅威インテリジェンス基礎1   
1か月目
脅威インテリジェンス基礎
  • インテリジェンス概要
  • インテリジェンス手法と分類
  • 脅威インテリジェンス概要
  • 脅威インテリジェンスとOSINT
  • OSINT概要
  • OSINTのデータソース
  • OSINTとAI
  • IoC/TTP
  • サイバーキルチェーン
  • MITRE ATT&CK
  • SCAP
  • NVD
  • CISA
  • ダイヤモンドモデル
2か月目 脅威インテリジェンス基礎2   
2か月目
脅威インテリジェンス基礎2
  • OSINT情報の可視化
  • MISP
  • OpenCTI
  • Recorded Futureを用いた脅威情報の収集
  • Recorded Futureの活用
  • 様々な検索のTips
  • 日常運用例のTips
  • Sandboxの使用方法とTips
  • 脅威インテリジェンスの活用
  • 脅威インテリジェンスレポート(報告書)作成
  • 脅威情報からの運用へのフィードバック
  • 脅威ハンティング概論
  • araルール・Snortルール・Sigmaルール
  • ダイヤモンドモデル
3か月目 地政学インテリジェンス   
3か月目
地政学インテリジェンス
  • 地政学的インテリジェンスの用語と理解
  • 地政学とは
  • 地政学的インテリジェンスの定義
  • 地政学的インテリジェンスとOSINT
  • 地政学インテリジェンスでのツールの使い方
  • RecordedFutureを用いた地政学的インテリジェンスの使用
  • サイバーセキュリティと地政学の連携
  • レポート作成の実習
4か月目 ハンズオン1   
4か月目
ハンズオン1
  • OSINTを用いた情報の収集
  • 自社サイトのレピュテーション確認
  • メールアドレスの露出確認
  • 認証情報の漏洩確認
  • 自社のシステム情報の漏洩確認
  • 最新のエクスプロイト情報確認
  • 最新の脆弱性情報確認
5か月目 ハンズオン2   
5か月目
ハンズオン2
  • OSSベースのOSINT情報可視化ツールの構築
  • Linux/Docker/Ansibleの基本的な説明(構築用)
  • MISP構築と運用
  • OpenCTI構築と運用
  • Recorded Future社ツールのハンズオン
  • RecordedFuture社のツールを用いたハンズオン
  • RecordedFutureの活用(偶数週のこちらを掘り下げる)
  • 様々な検索のTips
  • 日常運用例のTips
  • Sandboxの使用方法とTips
6か月目 脅威インテリジェンス実践演習1   
6か月目
脅威インテリジェンス実践演習1
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン
7か月目 脅威インテリジェンス実践演習2   
7か月目
脅威インテリジェンス実践演習2
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン
8カ月目 脅威インテリジェンス実践演習3   
8か月目
脅威インテリジェンス実践演習3
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン
9か月目 脅威インテリジェンス実践演習4   
9か月目
脅威インテリジェンス実践演習4
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン
10か月目 脅威インテリジェンス実践演習5   
10か月目
脅威インテリジェンス実践演習5
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン
11か月目 脅威インテリジェンス実践演習6   
11か月目
脅威インテリジェンス実践演習6
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン
12か月目 脅威インテリジェンス実践演習7   
12か月目
脅威インテリジェンス実践演習7
  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社等のレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成用トレーニング(1ヶ月に1〜2回程度)からのフィードバック
  • ■以下、過去のトレーニング内容の例
    ・脅威情報に関するプライオリティの付け方のベストプラクティス
    ・脅威情報を元にしたランサムウェア対策
  • その他、ケーススタディとディスカッション、ハンズオン

メイン講師

面和毅

面 和毅
サイオステクノロジー㈱ 執行役員
OSS/セキュリティエバンジェリスト
略歴:OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。 大手ベンダーや外資系、ユーザー企業などでさまざまな立場を経験。 2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍し、同社でSIOSセキュリティブログを連載中。
近著:『Linuxセキュリティ標準教科書』(LPI-Japan)」『サイバー攻撃から企業システムを守る! OSINT実践ガイド』
・Security 研究者/エンジニア/開発 (19年)
・SELinux/MAC Evangelist (14年)
・Linux エンジニア (19年)
・システム管理者(4年)
- Antivirus Professional エンジニア (3年)
- SIEM Professional エンジニア (3年)

MISP

MISPとは、Malware Information Sharing Platform & Threat Sharing の略称です。
ルクセンブルクのCIRCL(The Computer Incident Response Center Luxembourg :コンピューターインシデント対応センター ルクセンブルク) が、オープンソースとして、提供している脅威情報プラットフォームです。

MISPイメージ

OpenCTI

OpenCTIとは、オープンソースな CTI (Cyber Threat Intelligence: サイバー脅威インテリジェンス)システムのことです。
また、OpenCTI は、MISP、TheHive、MITRE ATT&CK などの他のツールやアプリケーションと連携できます。

OpenCTIイメージ

OTX AlienVault

OTX AlienVaultとは、別称で、AlienVault とも呼ばれ、脅威インテリジェンスの交換/共有を⾏うプラットフォームのことです。
(OTX = Open Threat eXchange: オープン脅威インテリジェンス交換)

OTX AlienVaultイメージ

ACT

ACTとは、ノルウェーの mnemonic という IT セキュリティプロバイダーが提供する脅威インテリジェンスを収集するオープンソースです。
Semi-Automated Cyber Threat Intelligence の略称です。

ACTイメージ

Recorded Futureは、2009年に米国で設立し、米国において「脅威インテリジェンス」を提供する先駆けとして、ダークウェブを含む膨大な情報源からのデータを蓄積し、マシンラーニングとリサーチャによる分析を組み合わせて、リアルタイムで脅威情報を顧客に提供しています。
特に米国においては、犯罪の対象や手法などの予兆の把握、窃取された情報の拡散状況を把握して、被害を未然に「予防」する目的で企業や政府機関で広く活用されています。
本コースではRecorded Futureの脅威インテリジェンスツールを活用し脅威インテリジェンスの収集等ハンズオンを行います。

Recorded Futureイメージ

報告書作成


脅威インテリジェンスを収集し、報告書の作成方法について事例を交えながら習得します。

報告書作成イメージ

受講いただいた方からの声(脅威インテリジェンスセミナー)

OSSツールについて新たに知る機会であった。OSSはツールや情報検索手段が非常に豊富で、知らないものを多々存在した。
OSSツールでの調査方法についてや、レポート作成観点についての説明があり、業務に非常に役立つと感じました。

脆弱性情報の収集に役立つ情報を多く得られた情報は、多ければ多いほど取捨選択が難しいことを改めて知った。

組織で不足している脅威インテリジェンスのレポート作成に非常に役立つ内容でした。
脅威インテリジェンスをどこでどのように調べられるか、得られる情報の判断や解釈のポイントについて理解できました。

脅威レポートの書き方、観点を知ることができ、スキルの向上に役に立ちました。

オンラインによる受講をしましたが、演習環境も利用でき、対面比べて遜色のない講義だったと思います。
地方からの受講ができ、場所や時間に融通が利き、感染のリスクが軽減できて良かったです。

情報は沢山いただけたので、この情報を元に実際の運用で、どのように統合して管理するか、
どうプロアクティブ・リアクティブに動くかなど実務に活かしていきたいと思いました。

脅威インテリジェンスオススメ記事




次のセクションへ

脅威インテリジェンスセミナー応募要項

受講日時 毎月第1、第2、第3土曜日 10:00~13:00
総授業時間数 108時間 + 遠隔にてどこからでも実習が可能
※Recorded Future社の脅威情報データベースを利用可能
受講期間 入校月より1年間(12か月)
※入校はいつからでもOK!
受講料 671,000円(税込)/1名
講座終了後はリスキリングとして
当コースは、経済産業省のリスキリングを通じたキャリアップ支援事業に採択されており、講座終了後は受講料の50%(335,500円)の給付を受けることができます。
受講を経て実際に転職し、その後1年間継続的に転職先に就業していることを確認できる場合に追加的に受講費用の20%相当額を支給(134,200円)
お支払い方法 お客様のご都合やご要望に合わせて各種お支払い方法をご用意しております。
お支払い方法は、現金払い/振込/クレジットカード(VISA・Master・JCB・AMEX・DINERS)/教育ローンの中から選択が可能です。

現金でお支払い
受講料を申込み当日に受付までお持ちください。

振込でお支払い

  • 振込で入金を希望される方は、受講料を指定口座にお振込ください。
  • 受講開始日に振込明細をお持ち頂き、入学申込書と一緒にご提出ください。
※手数料はお客様負担とさせて頂きます。

カードでお支払い

  • お手持ちのカードでお支払いをご希望の方は、お支払い方法は1回払い(手数料無し)となります。
  • ご利用可能なクレジットカードの種類は、VISA・Master・JCB・AMEX・DINERS です。
  • お引き落とし日は、各カード会社によって異なります。

国の教育ローンでお支払い

  • 日本政策金融公庫が運営する教育ローンでのお支払も可能です。
  • 固定金利年1.76%(平成30年1月10日現在) 最長15年の長期返済

お申込みに必要な物

  • 入学申込書(当日のご記入でもかまいません)
  • ご印鑑
  • 受講料 現金(ご一括の方)/振り込み明細(お振込みの方)/クレジットカード(カード払いの方)
  • 身分証明書(教育訓練給付金制度の方)
  • 筆記用具・ノートなど(当日受講をされる方)

こんな人におすすめ
  • SOC(Security Operation Center)担当者
  • インシデントレスポンス担当者
  • 脅威インテリジェンスに興味のある方全般
  • 攻撃者のプロセスを理解し具体的な対策ができるようになる
  • 自社の脅威情報の収集に役立てたいがどこから学習すれば良いかわからない方
  • サイバーセキュリティの分野で専門性を高めスキルアップやキャリアの幅を広げたい方
  • セキュリティ対策を企業の課題として捉えチャレンジしていきたい方
  • セキュリティエンジニア講師から脅威インテリジェンスの具体的な事例や活用方法が聞きたい
  • インテリジェンスのコミュニティに入って知識を共有したい方
  • 就職・転職をお考えの方、年収アップにつなげたい方
その他 <受講に必要なWindows PC、または、Macの環境>
  • CPU: x64互換 2.0GHz以上
  • RAM: 8GB以上
  • 推奨ブラウザー: Chrome/Firefox最新バージョン
  • (※) セミナーで使用する脅威インテリジェンスプラットフォームに関しては、Heatwave社でクラウド上で準備致しますのでそちらにブラウザから接続できるような環境であれば問題ありません。
<現地とオンラインのどちらでも受講できます。>

■リモートで受講する場合

  • インターネット回線
  • Webカメラ
  • マイク

■現地で受講する場合

  • 有線ネットワーク(Ethernet)ポート
    (インターネット回線は、会場で準備します)
671,000円(税込)/1名

受講お申込

カウンセリングお申込

このコースについてお問い合わせ