アイテムコード：　SEC401　 ★HYBRID

Security Essentials - Network, Endpoint, and Cloud ＜日本語＞

最もポピュラーな情報セキュリティのゴールドスタンダード

セキュリティの要素技術を包括的に理解し、実践的なスキルを身に付けます。

・2024年 6月 17日～ 6月 22日

6日間

アイテムコード：　SEC401E　

(早期割引) Security Essentials - Network, Endpoint, and Cloud
(申込締切5/20)

アイテムコード：　SEC406　

Linux Security for InfoSec Professionals

情報セキュリティ担当者として基本的なLinuxスキルの習得を目指す入門コース

今日使用される重要なツールの多くはLinuxの理解が必要です。本コースではLinuxコマンドやLinuxの権限管理、プロセス管理等のスキルを習得します。

・2024年 6月 24日～ 6月 28日

5日間

アイテムコード：　SEC406E　

(早期割引) Linux Security for InfoSec Professionals
(申込締切5/25)

アイテムコード：　SEC488 　

Cloud Security Essentials

クラウドセキュリティの登竜門

机上のクラウドセキュリティについて様々な演習を通してクラウドにおけるハードニング、セキュリティテスト、フォレンジックなどの実践的な技術を習得します。

・2024年 6月 24日～ 6月 29日

6日間

アイテムコード：　SEC488E　

(早期割引) Cloud Security Essentials
(申込締切5/25)

アイテムコード：　SEC497 　

Practical Open-Source Intelligence (OSINT)

インターネットデータの収集やその解析、画像解析、個人情報の収集、インフラの調査など複数の観点からOSINT活動をできるだけ安全かつ効果的に行う方法を学びます。

・開催未定

アイテムコード：　SEC497E　

(早期割引) Practical Open-Source Intelligence (OSINT)

アイテムコード：　SEC501　

Advanced Security Essentials - Enterprise Defender

本コースは、SEC401を修了した方、またはセキュリティの基礎知識を既にお持ちの方々に、セキュリティレベルをワンランクアップしていただくよう設計されたコースです。本コースでは、ネットワークへの攻撃を防いだり、重要なデータを保護したりするための手法を学びます。十分な備えをしていても、攻撃が成功することもあります。このため、タイムリーに攻撃を検出する能力も身に付けます。検出した上で、迅速かつ効果的に対応するための方法も学びます。

・開催未定

アイテムコード：　SEC501E　

(早期割引) Advanced Security Essentials - Enterprise Defender

アイテムコード：　SEC503　

Network Monitoring and Threat Detection In-Depth

パケット分析、Snortによるトラフィック分析、侵入分析などの技術を学びます。インシデント調査の実践的演習を通して研修後すぐに組織で活用できるスキルを高めていきます。

・開催未定

アイテムコード：　SEC503E　

(早期割引) Network Monitoring and Threat Detection In-Depth

アイテムコード：　SEC504　 ★HYBRID

Hacker Tools, Techniques, and Incident Handling ＜日本語＞

ペンテスター、インシデントハンドラーへの登竜門

あらゆる種類の攻撃手法を押さえ、単なるハッキング攻撃技術の講義にとどまらず、アタッカーによる攻撃手法を詳細に見ていくことで攻撃に対する準備、検知、対応を可能にし、体系化されたインシデント対応手順に基づき対応できるようになります。

・2024年 6月 24日～ 6月 29日

6日間

アイテムコード：　SEC504E　

(早期割引) Hacker Tools, Techniques, and Incident Handling
(申込締切5/25)

アイテムコード：　SEC510　

Public Cloud Security: AWS, Azure, and GCP

クラウド利用で迅速かつ安全な実装に向けて

主要クラウドプロバイダの仕組み、サービス、PaaSの設定、使用方法が学べるコースです。AWS、Azure、GCPなど業界メジャーな標準と方法論を学び、各プロバイダのクラウドネイティブ製品を利用してWebアプリケーションの評価します。

・開催未定

アイテムコード：　SEC510E　

(早期割引) Public Cloud Security: AWS, Azure, and GCP

アイテムコード：　SEC511　

Continuous Monitoring and Security Operations

セキュリティアーキテクチャ防衛戦略として、ネットワークセキュリティ監視（NSM）、持続的な診断と緩和（CDM）、持続的なセキュリティ監視（CSM）があります。これらの防衛戦略をこのコースで学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC（Security Operation Center）で自ら行えるようになります。

・開催未定

アイテムコード：　SEC511E　

(早期割引) Continuous Monitoring and Security Operations

アイテムコード：　SEC530　

Defensible Security Architecture and Engineering:
Implementing Zero Trust for the Hybrid Enterprise

本コースでは、爆発的に利用頻度が高まっているクラウドを組織が導入する際に評価すべき事柄をセキュリティの観点で掘下げていきます。クラウドを利用する際の既存のセキュリティルールの更新や、システム防御のためのツールの利用方法、アカウント管理方法、そして最終的には開発現場でクラウドを使用することを想定したDevSecOpsというコンセプトについても学習していきます。

・開催未定

アイテムコード：　SEC530E　

(早期割引) Defensible Security Architecture and Engineering:
Implementing Zero Trust for the Hybrid Enterprise

アイテムコード：　SEC540　

Cloud Security and DevOps Automation

DevOpsとクラウドサービスを使って安全なインフラストラクチャとソフトウェアを構築しデリバーするためのメソッドを開発、運用、セキュリティのプロに対して提供します。

・開催未定

アイテムコード：　SEC540E　

(早期割引) Cloud Security and DevSecOps Automation

アイテムコード：　SEC541　

Cloud Security Attacker Techniques, Monitoring, and Threat Detection

クラウドへの攻撃を知り、その攻撃の検知・分析を学ぶ

AWSとAzureに対する攻撃手法や、その攻撃を検知し調査する手法を学習します。クラウドインフラに対する攻撃や脅威を調査し、それらがどのような影響を及ぼすかを調査する能力を身に着けることができます。

・開催未定

アイテムコード：　SEC541E　

(早期割引) Cloud Security Attacker Techniques, Monitoring, and Threat Detection

アイテムコード：　SEC542　

Web App Penetration Testing and Ethical Hacking

本コースでは、多くの組織を悩ませているWebアプリケーションのセキュリティ状況を正しく評価し、発見された脆弱性や欠陥の影響を実証するスキルを学習します。また、各自が所属組織に戻った後も継続してこれらのスキルが活用できるよう、フィールドテストプロセスや反復プロセスなども徹底的に学習します。

・開催未定

アイテムコード：　SEC542E　

(早期割引) Web App Penetration Testing and Ethical Hacking

アイテムコード：　SEC545　

Cloud Security Architecture and Operations

本コースでは、爆発的に利用頻度が高まっているクラウドを組織が導入する際に評価すべき事柄をセキュリティの観点で掘下げていきます。クラウドを利用する際の既存のセキュリティルールの更新や、システム防御のためのツールの利用方法、アカウント管理方法、そして最終的には開発現場でクラウドを使用することを想定したDevSecOpsというコンセプトについても学習していきます。

・開催未定

アイテムコード：　SEC545E　

(早期割引) Cloud Security Architecture and Operations (※1)

アイテムコード：　SEC549　

Enterprise Cloud Security Architecture

クラウドセキュリティのアーキテクチャを習得する

SOCがクラウド上のインシデントを監視、検出、対応、回復できるようにするアーキテクチャについて深く掘り下げます。アーキテクトがクラウド環境で適切なロギングが設定されていることを確認し、可用性を考慮した設計の必要性を強調したリカバリ戦略を策定できるようにします。

・開催未定

アイテムコード：　SEC549E　

(早期割引) Enterprise Cloud Security Architecture

アイテムコード：　SEC560　

Enterprise Penetration Testing

SANSのペネトレーションテスト分野のフラッグシップコースであるSEC560は、この職務を全うするための強力なスキルをあなたに提供します。SEC560コースは、セキュリティの専門家すべてに受講いただきたいバランスのとれたコースです。本コースでは、適切な計画、スコープの設定や偵察といった項目から始め、その後に30以上の詳細な演習を通じて、スキャニング、エクスプロイト、パスワードアタック、ワイヤレス、Webアプリケーションといった詳細に進んでいきます。

・開催未定

アイテムコード：　SEC560E　

(早期割引) Enterprise Penetration Testing

アイテムコード：　SEC565　

Red Team Operations and Adversary Emulation

ペネトレーションテストによる脆弱性の検知だけでなく、これらの脆弱性を適切に報告・分析し、組織全体のセキュリティ強化の方法を学びます。

・2024年 6月 17日～ 6月 22日

アイテムコード：　SEC565E　

(早期割引) Red Team Operations and Adversary Emulation
(申込締切5/20)

アイテムコード：　SEC566　

Implementing and Auditing the Critial Security Controls In-Depth

本コースでは、Center for Internet Security (CIS)が作成したCritical Security Controlsを実装および監査する上で必要となるツールやテクニックを理解し、その特徴を習得していきます。Critical Security Controlsは、既知の攻撃を阻止する方法や攻撃が成功してしまった時のダメージを軽減する方法として最適なものを、各国のセキュリティエキスパートたち（民間／公共）が検討した結果です。米国国土安全保障省、政府組織、大学、複数の民間企業といった数多くの組織にすでに採用されています。

・開催未定

アイテムコード：　SEC566E　

(早期割引) Implementing and Auditing the Critial Security Controls In-Depth (※1)

アイテムコード：　SEC575　

iOS and Android Application Security Analysis and Penetration Testing

・2024年 6月 17日～ 6月 22日

6日間

アイテムコード：　SEC575E　

(早期割引) iOS and Android Application Security Analysis and Penetration Testing
(申込締切5/20)

アイテムコード：　SEC587　

Advanced Open-Source Intelligence (OSINT) Gathering and Analysis

オープンソースインテリジェンス（OSINT）の基礎を既に習得している方を対象とした、OSINTの上級コース

ダークウェブの調査手法や暗号通貨のトラッキング手法、Pythonなどを活用したプロセスの自動化技術など、より高度なテクニックの習得を支援します。

・2024年 6月 24日～ 6月 29日

6日間

アイテムコード：　SEC587E　

(早期割引) Advanced Open-Source Intelligence (OSINT) Gathering and Analysis
(申込締切5/25)

アイテムコード：　SEC595　

Applied Data Science and AI/Machine Learning for Cybersecurity Professionals

機械学習とデータサイエンスの問題について取り上げ、情報セキュリティの問題を解決する絶対に知っておかなければならない理論と数学の基礎を紹介。

・開催未定

アイテムコード：　SEC595E　

(早期割引) Applied Data Science and AI/Machine Learning for Cybersecurity Professionals

アイテムコード：　SEC599　

Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses

レッドチームとブルーチームを効果的に融合させ、高度で持続的な攻撃に対応できるパープルチーム編成のための知識とスキルを習得します。分析ツールでKill Chainの構造を理解し、攻撃者の一歩先を行く防御システムの構築に役立てます。

・開催未定

アイテムコード：　SEC599E　

(早期割引) Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses

アイテムコード：　SEC642　

Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques

本コースは、SANS SEC542コースを修了した方、またはペネトレーションテストの経験を既にお持ちの方々が、さらなる論理的な進歩をなしとげられるよう設計されたコースです。

・開催未定

アイテムコード：　SEC642E　

(早期割引) Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques (※1)

アイテムコード：　SEC660　

Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

本コースは、SEC560を受講してハッキングに関する論理的思考方法を身に付けた人物、またはペネトレーションテストの経験を持つ人物を対象に設計されています。授業の中で、熟練のペネトレーションテスターが実世界で行う数十の攻撃を学習していきます。解説する攻撃手法は実世界のラボ環境でよく検討されたものですので、職場で即適用可能です。

・開催未定

アイテムコード：　SEC660E　

(早期割引) Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

アイテムコード：　SEC699　

Purple Team Tactics - Adversary Emulation for Breach Prevention & Detection

本コースはパープルチームの先進的なコースでデータ侵害の防止・検知のための攻撃者エミュレーションに重点を置いています。どのように攻撃者の技術を検知できるかを学びます。

・開催未定

アイテムコード：　SEC699E　

(早期割引) Purple Team Tactics - Adversary Emulation for Breach Prevention & Detection

アイテムコード：　SEC760　

Advanced Exploit Development for Penetration Testers

本コースはペンテスター向けの最高位コースです。Windows、Linuxなど、今日幅広く利用されているOSの脆弱性は複雑で難解である一方、高度なスキルを持つブラック・ハッカーにとっては格好のターゲットとなる可能性があります。本コースでは、アプリケーションのリバースエンジニアリングや、カーネルのデバッグ、1-day exploitsに対応するためパッチを解析する方法などを学びます。

・開催未定

アイテムコード：　SEC760E　

(早期割引) Advanced Exploit Development for Penetration Testers (※1)

アイテムコード：　ICS410　

ICS/SCADA Security Essentials

産業分野におけるサイバーセキュリティ専門家向けの基礎知識とスキルを習得

制御システムの設計と構築についてシステムの信頼性と同じレベルでサイバーセキュリティを維持する方法を学びます。

・2024年 6月 24日～ 6月 29日

6日間

アイテムコード：　ICS410E　

(早期割引) ICS/SCADA Security Essentials
(申込締切5/25)

アイテムコード：　GIAC　

GIAC試験バンドル

SANSの各コース内容に準ずる認定試験です。

オプション

アイテムコード：　OD 　

OnDemand

オプション

アイテムコード：　NWC　

NetWars Continuous

ハンズオンレッスンを通じた脆弱性の検出や実際のエクスプロイト、システム分析やハードニングを行うオンライントレーニングのような性質を持っているCTF形式のセキュリティコンテストです。

オプション

アイテムコード：　NWT　

DFIR NetWars Tournament

参加者の経験と技術力を競うCTF形式のセキュリティコンテストです。

・開催未定

アイテムコード：　NWE　

DFIR NetWars Experience

他の参加者と楽しみながら疑似環境の中で腕試しができる自己研鑽目的のCTFチャレンジです。

・開催未定

アイテムコード：　CIS　

ISC2公式CISSP CBKレビュートレーニング

セキュリティプロフェッショナル認定資格制度（CISSP）は、セキュリティの専門家に必要とされる知識と理解を持っていることを証明する資格です。欧米のCSOやCISOの80％以上が所有していると言われるほど、今ではセキュリティのスペシャリストにはなくてはならない存在になっています。
トレーニングではCBK 8ドメイン全てを体系的にレビューを行い、各ドメインに関わる技術や概念などを詳細に解説するとともに、ビジネスを維持・発展させていく為に、いかにしてシステムを最大限利用するか、そしてそれに併せて情報セキュリティ対策を実施していくかという「CISSP的」考え方を身に付けて頂きます。

・2024年 7月22日～26日

・2024年 9月 2日～ 6日

・2024年10月 7日～11日

・2024年11月11日～13日,18日,19日

・2024年12月11日～13日,16日,17日

・2025年 1月27日～31日

・2025年 2月12日～14日,17日,18日

・2025年 3月10日～14日

アイテムコード：　CISE　

(早期割引) ISC2公式CISSP CBKレビュートレーニング (※2)

アイテムコード：　CISG　

(団体割引) ISC2公式CISSP CBKレビュートレーニング (※3)

アイテムコード：　CIS6　

(特別割引) ISC2公式CISSP CBKレビュートレーニング (※4)

・2024年 6月24日～28日

アイテムコード：　CISSP　

CISSP認定試験

随時受付中（WEB受講）

アイテムコード：　NSE0　

セキュアEggs基礎編：IT + セキュリティ基礎

ネットワーク、OS、アプリなどのIT基礎知識から、情報セキュリティの基礎知識やスキルまでをハンズオンで学びます。これから情報セキュリティを学びはじめる方、ITベンダーと会話をされるITユーザー、SANS SEC401（GSEC）に向けて準備したい方等を対象としています。

・開催未定

アイテムコード：　NSE1　

セキュアEggs応用編：インシデント対応

インシデントとその対応をステップに分けて学んだ後に、グループワークを実施し、インシデント発生への準備と対応プロセスを学びます。情報セキュリティインシデントへの対応を考えている方、インシデント対応チーム（CSIRT）にたずさわる方、SANS SEC504（GCIH）に向けて準備したい方等を対象としています。

・開催未定

アイテムコード：　NSE2　

セキュアEggs応用編：Webアプリケーションセキュリティ

Webアプリケーションに対する攻撃手法をハンズオンで体験し、セキュア開発やセキュリティテストの手法を学びます。これからセキュリティテストを学びはじめる方、Webアプリケーションの開発、運用にたずさわる方、SANS DEV522（GWEB）に向けて準備したい方等を対象としています。

・開催未定

アイテムコード：　NSE4　

セキュアEggsパック（基礎編1コース＋応用編1コース）

受講を希望するコースの日程を
参照してください

アイテムコード：　FOR498　

Digital Acquisition and Rapid Triage

デジタルフォレンジックに必要なデータの取得や管理の手法を間違えると調査に損害を与えるだけでなく証拠を破壊してしまう危険性があります。HDD、メモリースティックなどから適切にデータを取得する実践的な方法を学びます。

・開催未定

アイテムコード：　FOR498E　

(早期割引) Digital Acquisition and Rapid Triage

アイテムコード：　FOR500　

Windows Forensic Analysis

OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。

・開催未定

アイテムコード：　FOR500E　

(早期割引) Windows Forensic Analysis (※1)

アイテムコード：　FOR508　

Advanced Incident Response, Threat Hunting, and Digital Forensics

本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。

・インシデントがいつどのように発生したのか

・影響を受けたシステムをどのように特定するか

・窃取、改ざんされた情報資産のアセスメントをどのように実施するか

・被害の封じ込めと回復をどのように行うか

・脅威インテリジェンスに関する主な情報をどのように入手するか

・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか

・開催未定

アイテムコード：　FOR508E　

(早期割引) Advanced Incident Response, Threat Hunting, and Digital Forensics

アイテムコード：　FOR509　

Enterprise Cloud Forensics and Incident Response

インシデントレスポンスとデジタルフォレンジック調査の両方にどのような証拠が利用可能か、世の中で最も利用されている3つのIaaSとSaaSクラウドにおいて証拠をどのように入手・解釈できるかについての知識とスキルが学びます。

・開催未定

アイテムコード：　FOR509E　

(早期割引) Enterprise Cloud Forensics and Incident Response

アイテムコード：　FOR518　

Mac and iOS Forensic Analysis and Incident Response

MacおよびiOSのインシデント対応とフォレンジックに関する実践的なスキルを習得します。紹介するツールやテクニックは、Windows、Linux、モバイルなどの調査にも役立ちます。

・開催未定

アイテムコード：　FOR518E　

(早期割引) Mac and iOS Forensic Analysis and Incident Response

アイテムコード：　FOR528　

Ransomware for Incident Responders

ランサムウェアの準備、検知、駆除、対応、事後処理など、ランサムウェアの具体的な対処方法を学びます。実際のデータを使用した実践的なアプローチで学習するのが特徴で、学習内容を定着させるのに役立ちます。

・開催未定

アイテムコード：　FOR528E　

(早期割引) Ransomware for Incident Responders

アイテムコード：　FOR572　

Advanced Network Forensics and Analysis

本コースは、効率的で効果的な事後インシデント対応調査のために必要な最もクリティカルなスキルを網羅しています。 本コースには、ネットワーク上のエビデンスを調査に取り込むために必要なツール、テクノロジ、およびプロセスについて、効率的かつ効果的に説明します。

・開催未定

アイテムコード：　FOR572E　

(早期割引) Advanced Network Forensics and Analysis

アイテムコード：　FOR578　

Cyber Threat Intelligence

本コースは、FOR508/FOR610の上位に位置付けされるハイレベルなコースです。攻撃の収集、攻撃者の部類を通じて、サイバースレットインテリジェンスを構築する方法を学んでいきます。

・開催未定

アイテムコード：　FOR578E　

(早期割引) Cyber Threat Intelligence

アイテムコード：　FOR585　

Smartphone Forensic Analysis In-Depth

スマートフォンや携帯電話のフォレンジック経験がある方に向けて設計されたコースで調査員がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。

・開催未定

アイテムコード：　FOR585E　

(早期割引) Smartphone Forensic Analysis In-Depth

アイテムコード：　FOR608　

Enterprise-Class Incident Response & Threat Hunting

エンタープライズレベルの規模で運用されているツールを例にインシデント・レスポンスやスレット・ハンティングに必要なデータ収集の手法を学びます。

・2024年 6月 17日～ 6月 22日

6日間

アイテムコード：　FOR608E　

(早期割引)Enterprise-Class Incident Response & Threat Hunting
(申込締切5/20)

アイテムコード：　FOR610　

Reverse-Engineering Malware: Malware Analysis Tools and Techniques

Windows環境でのデータ復旧と分析方法を学習します。ネットワーク上のユーザー行動の追跡方法を学び、内部不正調査や民事/刑事訴訟において見つかった証拠の整理ができるようになります。

・2024年 6月 17日～ 6月 22日

6日間

アイテムコード：　FOR610E　

(早期割引)Reverse-Engineering Malware: Malware Analysis Tools and Techniques
(申込締切5/20)

アイテムコード：　FOR710　

Reverse-Engineering Malware: Advanced Code Analysis

このコースはFOR610の次のステップとして開発されており、セキュリティ製品の検知を回避する高度なマルウェアを検出・分析するためのスキルを習得するコースです。

・開催未定

アイテムコード：　FOR710E　

(早期割引) Reverse-Engineering Malware: Advanced Code Analysis

アイテムコード：　GIAC　

GIAC試験バンドル

SANSの各コース内容に準ずる認定試験です。

オプション

アイテムコード：　NSE3　

セキュアEggs応用編：フォレンジック

情報セキュリティインシデント対応時の調査（フォレンジック）をハンズオンで体験し、フォレンジックの基礎と簡単な調査手法を学びます。 これからフォレンジックを学びはじめる方、インシデント対応チーム（CSIRT）にたずさわる方、SANS FOR508（GCFA）に向けて準備したい方等を対象としています。

・開催未定

アイテムコード：　NSE4　

セキュアEggsパック（基礎編1コース＋応用編1コース）

受講を希望するコースの日程を
参照してください