サイバーセキュリティ実践

サイバーセキュリティ
#サイバーセキュリティ

サイバーセキュリティ実践 ログ分析から脆弱性診断まで、現場で使えるセキュリティ技術を体系的に習得

研修カリキュラムを見る → お問い合わせはこちら →

知識で止めない。ログを読み、脆弱性を診断し、パイプラインに組み込む。

Overview

研修概要

サイバーセキュリティ実践は、稼働中のシステムを守るための「ログ解析」「脆弱性診断」「脅威インテリジェンス活用」の三領域を、実機演習を通じて体系的に習得する実践型研修です。

AWSにおけるログ収集・分析(CloudTrail・VPCフローログ・Athena)、Webアプリの脆弱性診断(ZAP・Burp Suite)、CI/CDパイプラインへのセキュリティ組み込み(GitHub Actions + ZAP)、脅威インテリジェンス管理(MISP)を一気通貫で提供することで、インシデント発生後の後手対応から、事前に検知・防御できる体制への転換を実現させます。

Issues

こんな課題を持つ企業におすすめ

ビジネス現場

  • セキュリティインシデントの発覚が常に事後で、調査・対応に多大なコストと時間を要している。
  • 脆弱性診断を外部委託に依存しており、社内にノウハウが蓄積されず診断コストが固定費化している。
  • AWS環境への移行後もCloudTrailやIAM権限管理が未整備のまま運用が続いており、内部不正・外部侵害の検知手段がない。
  • 開発チームとセキュリティチームが分断され、CI/CDパイプラインにセキュリティ検証が組み込まれていないため、脆弱性が本番環境まで到達しやすい状態にある。
Goals

本研修の到達目標

For Organization

組織への期待効果

  • 1 インシデント調査コストの大幅削減 ログ収集・分析の体制が社内に確立されることで、インシデント発生時の調査に要する工数と外部委託費用を抑制します。事後対応から事前検知への転換により、損害拡大リスクを低減させます。
  • 2 脆弱性診断の内製化によるコスト最適化 診断スキルを社内に蓄積させることで、外部診断費用の継続的な削減と、リリース前の早期発見による修正コストの抑制を実現します。本番稼働後の手戻りを構造的に防ぎます。
  • 3 事業継続リスクの低減と信頼維持 CI/CDパイプラインへのセキュリティ組み込みと脅威インテリジェンス活用により、既知攻撃手口への対応力を組織に定着させます。顧客情報・機密情報の漏洩リスクを抑え、事業への影響を最小化させます。
Features

本研修の特長

Feature 01

攻撃・防御・運用の三視点を一研修でカバー

ログ解析・脆弱性診断・脅威インテリジェンスという、通常は別々に学ぶ三領域を一つの研修で体系的に提供します。断片的な知識ではなく、現場で即実践できる統合スキルとして定着させます。

Feature 02

JPCERT/CCの実教材とAWS実環境による本番水準の演習

JPCERT/CC公開のログ分析トレーニングデータと、CloudTrail・VPCフローログを用いたAWS実環境演習を組み合わせます。模擬環境ではなく実際の攻撃調査に近い体験を通じて、現場で通用する分析力を身につけさせます。

Feature 03

競合にない脅威インテリジェンス演習(MISP構築)を提供

大手競合研修では対応できていないMISPを用いた脅威インテリジェンスの収集・管理・共有をハンズオンで体験させます。既知の攻撃手口を組織内で活用できる仕組みの構築まで学べる点が本研修最大の差別化ポイントです。

Curriculum

研修カリキュラム

期間:4日間(半日×4回) / ハンズオン中心(約70%)

日程 章・学習テーマ 学習内容・習得スキル
1日目 第1章:ログの重要性と高度標的型攻撃

主要なログ取得対象と機器ごとの取得データのポイントを学びます。高度標的型攻撃の侵害プロセスを踏まえ、どのログをどの段階で取得すべきかを理解します。(座学)
第2章:実際のログ解析

Unixコマンド・PowerShell・ログ分析ソリューションを使用したログ解析を実施します。JPCERT/CC公開のログ分析トレーニングデータを用いた侵害調査演習と、AWSにおけるCloudTrail・VPCフローログのAthena分析をハンズオンで体験します。(ハンズオン)
2日目 第3章:脅威インテリジェンスの活用

脅威インテリジェンスの概要とライフサイクル(方針策定・収集・加工・分析・配布・評価)を学びます。脅威ベース型アプローチの実践例をケーススタディで検討し、自組織への適用方法を議論します。(座学・ディスカッション)
3日目 第4章:脆弱性診断の概要

利用可能な脆弱性診断ソフトウェアとサービスを体系的に学びます。OWASP診断ガイドラインに基づくアプローチとZAP・Burp Suiteの使い分けを理解します。(座学)
4日目 第5章:実際の脆弱性診断

BadStore・OWASP Juice Shopなどの演習用アプリに対してZAP・Burp Suiteを使用した診断をハンズオンで実施します。SQLインジェクション・XSS・CSRFなど主要脆弱性の発見から報告までを体験します。(ハンズオン)
第6章:開発プロセスへの組み込み・まとめ

GitHub ActionsにZAPを組み込み、コードpush時に自動的に脆弱性スキャンが実行されるCI/CDパイプラインを構築します。DevSecOpsの実践的な導入手順を習得します。(ハンズオン)
研修内容のカスタマイズについて 本研修で使用するログ分析ツール・脆弱性診断ツール・演習環境については、御社の実際のクラウド環境や開発プロセスに合わせてカスタマイズした内容での実施も可能です。また、特定のモジュールのみを分割受講する形式での対応についても、ぜひお気軽にご相談ください。
Environment

必要な受講環境と前提知識

受講環境

本研修では、演習に必要なアプリケーション・ツール類をインストール済みのクラウドPCを研修側でご提供します。受講者にご用意いただくのは、クラウドPCへ接続するための端末とブラウザのみです。

端末 インターネット接続可能なPC
ブラウザ Google Chrome 最新版(推奨)
演習環境 クラウドPC(研修側で準備・提供)。演習アプリ・ツール類はインストール済み
使用ツール OWASP ZAP、Burp Suite(コミュニティ版)、MISP、Athena、GitHub Actions

前提知識

  • Linux基礎:コマンドライン操作(ls・grep・awk等)が一通りできること。
  • ネットワーク基礎:TCP/IP・HTTPの基本的な仕組みを理解していること。
  • AWS基礎:AWSコンソールの基本操作(EC2・S3・IAMの概念)を理解していること。
  • セキュリティ基礎:SQLインジェクション・XSSなどの主要な攻撃手法の概念を知っていること(フルネス「サイバーセキュリティ基礎」受講者または同等知識)。
Contact

お問い合わせ

本研修に関するご質問・お申し込みは、以下のフォームよりお問い合わせください。
担当者より2営業日以内にご連絡いたします。