ホーム > SEC401 Security Essentials Bootcamp Style

SEC401 Security Essentials Bootcamp Style

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル SEC401 Security Essentials Bootcamp Style
コースコード SCC0177R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:30~19:00 価格(税抜) 610,000円(税抜)
主催 NRIセキュアテクノロジーズ株式会社
日程 会場 空席状況 実施状況 選択

2017年10月16日(月) ~ 2017年10月21日(土)

NRI東京(秋葉原UDX)

  お問い合わせください

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

特記事項:米国国家安全保障システム委員会(Committee on National Security Systems: CNSS)は、このコースについて、NSTISSI 4013(情報システムセキュリティに関するシステム管理者のためのトレーニングの国家標準)を満たしていると承認しています。

自分の知識をチェックしてみたい方は、SANSの Security Essentials Assessment Test に挑戦してみてください(英語・無料:アカウント登録が必要です)。

SEC401は、GIAC(GSEC)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)

当コースのご受講には、演習で使用するPCのご持参が必要です。受講に必要なPC環境(外部サイト)をご確認いただき、ご準備の上トレーニングにご持参くださいますようお願いいたします。

当コースは、早期割引の適用が可能です。

■早期申込割引について(46日前までの申込み)
 610,000円(税抜) → 560,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■2017年10月開催分の当コースをご受講いただいた方は、10月26日~27日開催 Core NetWars Experience に無料でご参加いただけます。
Core NetWars Experienceにご参加希望の方はお申し込み時に備考欄へ「Core NetWars Experience 参加希望」とご記載ください。

対象者情報

対象者
・情報セキュリティに関する知識を整理したいと考えている、セキュリティ担当者
・情報セキュリティに関する専門用語や概念について、さらに理解を深めたいと考えているマネージャクラスの方
・システムやネットワーク分野の知識があるが、これから情報セキュリティ分野でキャリアを築いていきたい方
・ファイヤウォール、VPN、その他のインターネット接続機器の運用責任を担う方
前提条件
□特になし

学習内容の詳細

コース概要
攻撃を防ぎ、敵を検出するために最も効果的であり、かつ仕事場でもすぐに実践できる手法を学びましょう。専門家にコツやテクニックを学ぶことで、あなたの環境に害を与える多くの攻撃者との戦いに勝つことができます。
現在及び将来に亘り、拡張できるセキュリティロードマップを構築する方法を学びます。
SEC401(Security Essentials Bootcamp Style)では、組織の重要な情報資産やシステムを保護するために必要不可欠な情報セキュリティスキルと技術を教えることに焦点を当てています。このコースでは、ウォールストリートジャーナルのヘッドラインニュースに掲載されるような組織のセキュリティ上の問題が発生することを防ぐ方法を紹介します!
学習目標
● 監査人が検証し、経営幹部が理解できるITを実装することに焦点を当てた効果的なセキュリティ基準を展開する
● 適切なセキュリティ分野に焦点を当てたセキュリティロードマップの作成を促進するために、環境をリスク分析し評価する
● 組織内の優先順位の高いセキュリティに関する問題に焦点を当て、効果的なセキュリティソリューションを選定するコツとテクニックを実践する
● セキュリティ上の理由により勝敗が決しているが、最も重要なのは勝つ側にいることである
● セキュリティの中核となる領域や防止、検知、応答を定着させたセキュリティプログラムを作成する方法
学習内容
Day 1 ネットワークの概念
  - ラボ準備 仮想マシンの設定
  - ネットワークの基礎
  - IPの概念
  - IPの動作
  - 仮想マシン

Day 2 多層防御、縦深防御(Defense In-Depth)
  - 情報保証(Information Assurance)の基礎
  - コンピューターセキュリティポリシー
  - 緊急時対応計画と事業継続計画
  - アクセス制御
  - パスワード管理
  - インシデントレスポンス(Incident Response: IR)
  - 情報戦争(Information Warfare: IW)における攻撃と防御
  - 攻撃者の戦略と手法

Day 3インターネットセキュリティ技術
  - 脆弱性スキャンと脆弱性の根絶
  - Webセキュリティ
  - ファイアウォール、境界防御
  - ハニーポット
  - ホストセキュリティ対策
  - ネットワーク型IDS、IPS

Day 4 セキュアコミュニケーション
  - 暗号(Cryptography)
  - ステガノグラフィ
  - クリティカルセキュリティコントロール(Critical Security Controls: CSC)
  - リスク評価監査

Day 5 Windowsセキュリティ
  - セキュリティインフラ
  - サービスパック、パッチ、バックアップ
  - パーミッションとユーザー権限
  - セキュリティポリシー、セキュリティテンプレート
  - ネットワークサービスのセキュリティ
  - 監査・自動化

Day 6 Unix/Linuxセキュリティ
  - Linuxの全体像
  - パーミッション、ユーザーアカウント
  - Linux OSセキュリティ
  - Linuxのメンテナンス、監視、監査
  - Linuxセキュリティツール

実習/演習内容詳細

ソフトウェア/ハードウェア
セミナーにご参加いただく際には、以下のスペックを満たしたPCをご持参ください。PCのご持参が困難な場合は、別途レンタルPC(有償)をご利用いただくことが可能です。以下のお申し込みをお願いいたします。

演習用PCに必要なスペック:
RAM:8GB以上
USB:2.0以上
HDD/SSD:50GB以上の空き容量
NW:802.11無線LAN、Ethernet NIC(有線LAN、無線LANともに必要です)
OS:64ビット版OSが動作していること(Windows環境を推奨)
BIOSにおいて仮想化技術の利用が有効になっていること
※設定が不明な場合は、BIOSメニューへの入り方を最低限確認しておいてください。
その他:ホストOSのローカルアドミニストレーター権限
その他:ウィルス対策製品の停止、解除ができること
その他:ファイアウォールの停止、設定変更ができること
その他:業務パソコンなどで使用するマシンを持ち込まれる場合は、インベントリ管理ソフトウエアなどのセキュリティ関連ソフトウエアを停止、解除できることを繰り返しご確認ください。

関連試験や資格との関連

GIAC認定試験 GIAC(GSEC)認定試験

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます

講師からのメッセージ

インストラクター
※ コース開発者より
私は,SEC401受講生から「長年セキュリティに従事してきましたが,このコースを受講すると,いかに自分の知らないことが多かったか実感しました」という言葉を貰うと,非常に嬉しく思います。SEC401の最新バージョンでは,キーポイントを理解できるように,実例を通じてセキュリティの重要項目をしっかり押さえます。受講後は,かねてから抱えていた問題の解決が可能になるばかりか,今までその存在にすら気づかなかった問題をも解決できるようになるに違いありません。 - Eric Cole