| SECURITY 401 | |||
SANS Security Essentials Bootcamp Style |
|||
| 日 程 | 6日間 | CPE ポイント |
46 point (Day1-5:8CPE/日 Day6:6CPE/日) |
| 定 員 | 50名 | 講師 | 根岸 征史(IIJテクノロジー) 林 聡(シマンテック総合研究所) >> 講師プロフィール |
| 講義時間 | 9:30 ~ 17:30(9:00開場) 17:30 ~ 19:15(Bootcamp) |
||
![[PC設定詳細]](image/pc_required.jpg)
受講に必要なPC環境
SEC 401 PC設定詳細
SEC401は9:30~17:30までの講義と、それに続いて行われるBoot camp(17:30~19:30)との2部構成となっています。Bootcampセッションは、受講生が日中の講義で身に付けた知識を、インストラクターの指導のもとで実践できるよう設計されています。学習したツールやテクニックをインストールし、設定し、使用できる機会です。演習に必要なツールが全て入ったCDを配布いたします。 BootcampではノートPCを使用します。ノートPCをお持ちでなくても参加していただくことは可能ですが、SANSのトレーニングプログラムを十分にご活用いただくために、実際にノートPCを使用して演習に参加されることをお勧めします。 注意:セッション中、ソフトウェアをインストールすることによってシステムの一部の動作環境に支障をきたす恐れもあります。重要なデータが格納されているノートPCなどでの実習はお控えください。 Bootcampセッションを受講される方は、以下の設定を施したノートPCをお持ちください。講義中にOSインストールや各種設定を行っていただく時間はありません。また、OSインストールに関してのテクニカルサポートも致しかねますのでご了承ください。 下記の3つのオプションのうち、1つを選択してノートPCを準備する必要があります(推奨はオプション1です)。
オプション1
Windows XP Professional SP2がインストールされたノートPCをお持ちください。 Linuxを使用した演習を実施する際には、BootableなLinux CDを提供いたします。このCDはKnoppixベースで、起動したらメモリ上で動作するのでハードドライブには何も書き込まれず、したがってXPには影響を及ぼしません。ツールはすべてKnoppixにロードされます。互換性に問題のあるものもありますが、ほとんどのノートPCはKnoppixを動作させることができます。この演習用の推奨バージョンはKnoppix STDです。事前に以下の「オプション1のテスト」を実施してください。 【オプション1のテスト】
Windowsは、全てのコンポーネントをロードした状態で、Windows XP Professionalのデフォルト設定のままにしておいてください。サードパーティのパッケージがインストールされていない状態であることを必ず確認してください。 オプション2
Windows XP Professional SP2がインストールされたノートPCをお持ちください。 Linuxを使用した演習を実施する際には、VMwareを使用してKnoppix STD(研修時にお渡しするCD)を起動します。オプション1でCD-ROM起動ができなかった場合にこのオプションを試してください。 【オプション2のテスト】
【VMwareの設定方法】 Windowsは、全てのコンポーネントをロードした状態で、Windows XP Professionalのデフォルト設定のままにしておいてください。サードパーティのパッケージがインストールされていない状態であることを必ず確認してください。
オプション3
128MB以上のRAM、350MHz以上のプロセッサを搭載した、Windows XP ProfessionalおよびDebian、もしくは他のLinux環境がインストールされたデュアルブートのノートPCをお持ちください。 Windows XP ProfessionalとLinuxをインストールする際はインストール手順に従い、適切なパッケージをインストールしてください。デュアルブートシステムのインストール方法の詳細手順を記載した説明書(英語のみでの提供となります)をご覧になりたい方は、こちらからダウンロードしてください。 既にデュアルブートのノートPCをお持ちの方はインストール手順を省き、現在適切なパッケージがインストールされているかどうか確認してください。セッションの演習項目は、デュアルブートシステムで徹底的にテストされています。そして、ここに記載されている手順どおりにインストールされたデュアルシステムで、問題なく動作することが確認されています。 Windowsは全てのコンポーネントをロードした状態で、Windows XP Professionalのデフォルト設定のままにしておいてください。サードパーティのパッケージがインストールされていない状態であることを必ず確認してください。
【オプション3のテスト】
このコースに参加される上で他に必要なのは、Windows XP ProfessionalとLinuxに関する知識です。SANSは両方のOSに関して説明した文書を提供しています。この文書には、このコースを受講する上で理解しておく必要のあるコマンドについておおまかな説明が記載されています。ご所望の方はこちらからダウンロードしてください。 このコースに参加される前にこの文書に目を通し、ノートPC上でコマンドを実行できるようにしておいてください。また、それぞれのOSをインストールした2台のPCをお持ちいただいても結構です。ただし、こうしたケースでは、各設定に関するテクニカルサポートは行いかねますのでご了承ください。 セミナーへの参加前の実施事項(上記のまとめ)
Windows XP ProfessionalおよびLinuxの基本を理解し、お使いのノートPCを正しく設定した上で講習に参加できるようにするには、事前に文書に目を通しておくことが不可欠です。 条件を満たすノートPCをお持ちいただき、Bootcampを皆さんにとって実り多き時間にしてください。 |
|||
| 開催予定のないコースは、オンサイト(特設開催)により実施可能です。ご相談ください。 | |||
SEC401は、SANSのコースの中で最もポピュラーです。このコースで、GIACのGSEC認定取得に必要な全カリキュラムを学習すれば、トレーニング時間は最大限に確保でき、セキュリティ業務におけるキャリアを向上させることができるでしょう。このコースでは、コンピュータセキュリティにおける専門用語と基本理論を学習すると同時に、最新の知識とスキルを習得するので、システムのセキュリティを担当している方には、業務を効果的に遂行するのに役立つことでしょう。SANSは次の2点を受講生の皆さんにお約束します。
特記事項:国家安全システム委員会(Committee on National Security Systems: CNSS)は、このコースについて、NSTISSI 4013(情報セキュリティのトレーニング標準)を完全に満たしているとの見解を示しています。
SANSのSecurity Essentials Assessment Testに挑戦してみてください(英語・無料:アカウント登録が必要です)。
SEC 501 :: Advanced Security Essentials - Enterprise Defender
SEC 502 :: Perimeter Protection In-Depth
SEC 503 :: Intrusion Detection In-Depth
SEC 504 :: Hacker Techniques, Exploits and Incident Handling
セキュリティについてより詳しく学習したい方はSANS Reading Roomへどうぞ。現役で活躍する専門家達の手による1600以上の資料が無料でご覧いただけます。 Dr. Coleのセキュリティビデオを見る
米国では、GSECを取得することで6~9%の給与増が見込めます。
もちろん、そのほかの国際的な情報セキュリティ試験にも対応できます。
私は、SEC401受講生から「長年セキュリティに従事してきましたが、このコースを受講すると、いかに自分の知らないことが多かったか実感しました」という台詞を聞くと、非常に嬉しく思います。SEC401の最新バージョンでは、キーポイントを理解できるように、実例を通じてセキュリティの重要項目をしっかり押さえます。受講後は、かねてから抱えていた問題の解決が可能になるばかりか、今までその存在にすら気づかなかった問題をも解決できるようになるに違いありません。 - Eric Cole
You TubeにあるDr. Eric Coleの動画 — Security Essentialsの紹介
アタッカーが企業のリソースにアクセスする際の主な侵入経路は、インターネットに接続されたネットワークです。企業側はできるだけ多くのアタックを阻止しようとしますが、失敗してしまった場合には、時宜にかなった方法で防御しなければなりません。そこで、ネットワークトラフィックを分析し、悪意のあるトラフィックを特定できるよう、ネットワークやTCP/IPのような関連しているプロトコルの動きについて理解することが重要なのです。ルータやファイアウォールのようなデバイスを利用して、こうしたアタックからの防御を図る方法を知ることも同じく大切です。この日のカリキュラムは、翌日以降のトレーニングを学習する上での基盤となります。
企業のネットワークを安全にするためには、ネットワークセキュリティの一般原理を理解していなければなりません。2日目は、ネットワークセキュリティにおける主要6分野を学習します。まずは、情報保証の基礎からスタートです。現在と過去のコンピュータセキュリティに対する脅威について取り上げ、そうした脅威が機密性、完全性、可用性に与える影響について見ていきます。この日の前半では、適切なセキュリティポリシーの策定およびパスワード管理を行う上での注意点についても学び、UnixおよびWindows用のパスワード強化ツールにも触れます。後半では、情報戦争の脅威とインシデントハンドリングの6段階のプロセスの理解に努め、最後に自社のWebサーバのテストと保護を行うためになすべきことについて学習します。
軍事機関、銀行、eコマースによるサービスを提供している小売業、ほか多くの様々なタイプの組織には、自らが直面している脅威が何であるか、また、そうした脅威を緩和するにはどうしたらよいか知りたいという需要があります。3日目は、様々なセキュリティデバイス、そして侵入検知システムやファイアウォールのようなツールの実装を計画している組織が有効に活用できるロードマップについて学習します。狭い技術的側面にとどまらず、こうした前途有望な新技術の実装に関する全貌を提供します。企業をセキュアにしようとする場合、単一の技術では全てを解決できません。しかし、複数の防御方法を含む多層防御戦略を実践することで、企業の安全性を高めることができるのです。各セクションで、企業の総合的な情報保証に役立つツールを押さえます。
セキュリティ対策に特効薬はありません。しかし、多くのセキュリティ問題の解決に役立つと思われながらほとんどの会社で実装されていない技術があります。その技術とは、暗号化です。暗号化はメッセージの内容を見えなくすることで、権限のない者による機密情報の読み取りを阻止できます。4日目は、暗号化の様々な側面と企業の資産を保護するための暗号化使用法について見ていきます。関連分野として、ステガノグラフィや情報の隠ぺいについても押さえます。ワイヤレスは、最も新しい形態のネットワークとなりつつありますが、安全でない方法で実装されていることが多いのが実情です。ワイヤレスに絡むセキュリティ問題や、こうしたネットワークを保護する方法について議論します。最後に、セキュリティオペレーションを取り上げて、その他もろもろの要素を総括します。
Windowsは、世界で最も広範に使用され、かつハッキングされているOSであり、Internet Explorerはハッカーにとって恰好の標的となるブラウザです。シンプルなWindows 98デスクトップやWindows NT 4.0サーバの時代は終わって久しく、今や複雑なActive Directory、グループポリシー、PKI、BitLockerなどの時代です。5日目は、Windowsセキュリティの世界を素早くマスターすることが目標です。業務の単純化や自動化を可能にするツールを見ていきます。最終的には、Windows Vistaの重要な新機能を含むWindowsの基礎がしっかり身につくことでしょう。
最終日の内容は、業界の合意基準をベースに、あらゆるLinuxシステムのセキュリティを向上させるガイダンスを提供します。Linux初心者のための背景情報を含む実践的な手引きから、あらゆるレベルの専門家向けのセキュリティアドバイスや最善策まで合体させた内容になっています。
Copyright (C) 2005-2010 SANS JAPAN Project All Rights Reserved.