ホーム > SEC566 Implementing and Auditing the Critical Security Controls-In-Depth

SEC566 Implementing and Auditing the Critical Security Controls-In-Depth

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル SEC566 Implementing and Auditing the Critical Security Controls-In-Depth
コースコード SCC0182R  
コース種別 集合研修 形式 講義+実機演習
期間 5日間 時間 9:30~17:30 価格(税抜) 570,000円(税抜)
主催 NRIセキュアテクノロジーズ株式会社
日程 会場 空席状況 実施状況 選択

2017年10月23日(月) ~ 2017年10月27日(金)

NRI東京(秋葉原UDX)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

SEC566は、GIAC(GCCC)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)

当コースのご受講には、演習で使用するPCのご持参が必要です。受講に必要なPC環境(外部サイト)をご確認いただき、ご準備の上トレーニングにご持参くださいますようお願いいたします。

当コースは、早期割引の適用が可能です。

■早期申込割引について(46日前までの申込み)
 570,000円(税抜) → 530,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■当コースをご受講いただいた方は、2017年10月26日~27日開催 Core NetWars Experience に無料でご参加いただけます。
Core NetWars Experienceにご参加希望の方はお申し込み時に備考欄へ「Core NetWars Experience 参加希望」とご記載ください。

対象者情報

対象者
・情報アシュアランス監査担当者
・システム企画者、システム管理者
・ネットワークセキュリティエンジニア
・セキュリティコンサルタント(ストラテジー)
前提条件
□特になし

学習内容の詳細

コース概要
SANSでは、詳細かつ実践的なトレーニングとして、Critical Security Controlsを実装して監査するのに必要な技術的手法、またその際に必要となるツールを実際に動かしてマスターしていただきます。これによって、ただ脅威を阻止するだけはなく、なぜそのような脅威が存在するのか、また適用したセキュリティ対策の効果を測定する方法を理解していただきます。コースを終える頃には、次世代の脅威に対抗する効果的なセキュリティ対策を理解していることでしょう。
また、セキュリティのプロフェッショナルたちが、いま動いているネットワークに各コントロールをどう実装して、コスト対効果の高い自動化をいかに実現するのかを教えていきます。監査やリスク管理に携わる方やCIOの方にとって、本トレーニングは最適な選択となるでしょう。トレーニングでは、ハンズオンを通じて各コントロールが効果的に実装されているかを測定する手法を具体的に理解していきます。
学習内容
Day 1 イントロ、20CSC概要、CSC:1-2
  - CSC1:許可された装置と無許可の装置のインベントリ
  - CSC2:許可されたソフトウェアおよび無許可のソフトウェアのインベントリ

Day 2 CSC:3-6
  - CSC3:モバイル装置、ラップトップ、ワークステーション、およびサーバのハードウェアおよび
          ソフトウェアのためのセキュアな構成
  - CSC4:継続的な脆弱性評価および修復
  - CSC5:管理権限のコントロールされた使用
  - CSC6:監査ログのメンテナンス、モニタリングおよび分析

Day 3 CSC:7-11
  - CSC7:メール、Webブラウザの保護
  - CSC8:マルウェアからの防御
  - CSC9:ネットワークポート、プロトコル、およびサービスの制限およびコントロール
  - CSC10:データ復旧能力
  - CSC11:ファイアウォール、ルーター、スイッチなどのネットワーク機器のためのセキュアな構成

Day 4 CSC:12-15
  - CSC12:境界防御
  - CSC13:データ保護
  - CSC14:知る必要性に基づいてコントロールされたアクセス
  - CSC15:無線LANに関するアクセスコントロール

Day 5 CSC:16-20
  - CSC16:アカウントのモニタリングおよびコントロール
  - CSC17:要員スキル不足を補うためのセキュリティスキル評価および適切なトレーニング
  - CSC18:アプリケーションソフトウェアセキュリティ
  - CSC19:インシデントレスポンスとインシデント管理
  - CSC20:ペネトレーションテストおよびレッドチームの訓練

関連試験や資格との関連

GIAC認定試験 GIAC(GCCC)認定試験

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます

講師からのメッセージ

インストラクター
※ コース開発者より
10年以上もの長い間、情報保障に携わるエンジニアやマネージャー、そして監査者たちと議論を重ねてきたところ、彼らが自分たちのデータシステムを保護するために組織間でどうにか違いを出そうと各々ハードワークをして、その結果フラストレーションを溜めているのが分かりました。いくつかの組織は自らの決定で問題を単純に複雑化させており、多くの担当者たちは『この対策は本当に価値があるのか』と疑問に思い始めています。では、どうすればよいのでしょうか。企業や政府は対策を順調に推し進めているように見えるにも関わらず、攻撃はいまだに成功し続けています。このコースは、自社のシステムを安全に保護しようとする方々へ明確な方向性を示し、現実的な希望を与えることを目的としています。
Critical Security Controlsは、計画、実装、監査に関して方向性とガイドを提供するものです。攻撃者の視点から考えたときに、最も効果的なセキュリティ対策は何かと検討し業界関係者たちの声を反映したものです。では、攻撃者の視点で考えることは、防御を行う上で何が良いのでしょうか。私たちはハッカーの考え方を組織の防衛策に組み込むことで、攻撃者たちとの戦いに勝利することができると考えています。攻撃者が有利な現状を変えることができるという思いで、このコースを作り上げました。
- James Tarala and Dr. Eric Cole, Ph.D.