開催場所:東京
開催日: 2010年2月15日~2月20日
申込締切日:2010年2月10日 (水)
サイバーセキュリティは組織にとって無視できないテーマであり、攻撃の巧妙さ、組織に与える財務上の影響、信用喪失によるダメージの大きさが増すにつれ、重要度が高まる一方です。Security Essentials(SEC401)コースはセキュリティ実務において必要不可欠な基礎知識が身につく内容ですが、6日間という期間の中に収めた関係で、限られた内容となっている側面もあります。SEC501は、SEC401を発展させたコースです。SEC401と内容が重複すること無く、組織の防御に必要な技術について、より深く掘り下げます。コースの主要テーマは以下の通りです。
・防御:システムやネットワークの設定を的確に行う
・検知:システムやネットワークレベルにおいて発生した侵害を識別する
・レスポンス:インシデントレスポンスの実施と証拠収集/フォレンジック活動への移行
キーとなるテーマは、「防御は理想だが、検知は必須」です。出来る限り多くの攻撃を阻止できるよう、自社のセキュリティを改善し続けられる体制づくりが必要であり、防御/保護は、外側と内側のそれぞれで実施されます。組織にとってコンピュータアタックは、データ持ち運びの利便性が高まる中で、ネットワークは穴だらけという状態が続くため、脅威であり続けるでしょう。そこで、重要な情報が堅牢なネットワーク上や携帯デバイス内のいずれかに存在していても、セキュアに保てるようなデータ保護に注力する必要があるのです。
組織が攻撃の阻止に最善を尽くして重要なデータを保護してもなお、全ての攻撃から逃れることはできません。そのため、時宜にかなった方法で攻撃を防御する必要があります。それは、ネットワークトラフィックの流れを理解し、攻撃の兆候を検知することによって初めて可能になります。また、侵害が発生する前にすでに抱えている課題を認識できるよう、自社に対するペネトレーションテストや脆弱性分析も欠かせません。
ひとたび攻撃が検知されたらタイミングを逃さず対応し、フォレンジックを実行します。アタッカーの侵入方法を理解することによって、より効果的で堅牢な防御と検知の方法を自社環境に反映させることができるのです。
○日程 2010年2月15日(月)~20日(土)
○時間 9:30 ~ 17:30(9:00開場)
○会場 秋葉原 UDXカンファレンス
東京都千代田区外神田4-14-1 秋葉原UDX南ウイング
(JR「秋葉原」駅 電気街口より 徒歩約2分)
○講師:Eric Cole(SANS認定インストラクター)
○定員:50名
○受講対象者
組織のセキュリティ運用管理に従事する技術者
情報システムへの脅威を理解し、技術的・実践的な対策手法を身につける必要のある方
SEC401 Security Essentialsの内容と同等の知識・スキルを有する方
○料金:400,000~487,000円(税別)
(※早期割引、GIAC試験有無、オンデマンドトレーニング等で異なる)
