AWS Cloud Security Training SERVICES
POINTトレーニングのポイント
AWS環境に潜むセキュリティ脅威を解説し、さらに重要データを守るために欠かせない防御技術と攻撃手法の両面を学ぶことで、攻めと守りの両方に強い人材を育成します。 またAWSセキュリティの基礎概念、MITREフレームワーク、Wiresharkを使った侵入分析、実際のインシデント事例研究を組み合わせ、現場に直結する実践力を強化。 最後に実際のAWS環境を使用したAPT攻撃シナリオ演習を実施。高度な攻撃を疑似体験しながら、検出・分析・対策を行う即戦力スキルを習得できます。 クラウドを安全に運用する人材を育てたい企業様に最適な、実践型トレーニングです。
こんな方にオススメ
- ・AWSクラウドの運用・防御に関わる技術者
- ・AWS上でのインシデント検出・分析・対応力を高めたいチーム
- ・AWS上での攻撃者のTTPsを理解し対策を実践したい担当者
- ・プレッシャー下での連携と対応力を強化したい参加者
- ・CISO、技術リーダー、クラウド運用、SOC担当者
GOALトレーニングの習得目標
・AWSセキュリティの概念・脅威・攻撃技術を理解する
・AWS上でのセキュリティインシデントの監視と対応方法を学ぶ
・APT攻撃の検出と軽減をハンズオンで体験、及びインシデントタイムラインを作成する
・チームで協力し能力を最大化する
SKILL習得できるスキル
- ・AWSセキュリティツールやサービス
- ・Wiresharkによるトラフィック分析スキル
- ・侵害の兆候を検出し異常を見抜く能力や不審なアクティビティの相関分析と侵害発見力
- ・AWS環境における攻撃者の行動理解
- ・プレッシャー下でのチーム連携と対応力
- ・MITRE ATT&CK(IaaS)を用いた攻撃検出・分析力
OVERVIEWトレーニング概要
-
トレーニング期間
2日間 -
実施場所
赤坂アリーナ
-
受講費用
250,000円(税抜)/人
-
申し込み方法
オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間9:00〜18:00(受付は各日8:45~)
-
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
クラウドセキュリティの概念
・AWSの共有モデルを理解する
・AWSの主要なセキュリティベストプラクティス、
コアセキュリティサービスについて学習 -
AWSセキュリティの概念と
管理ツールデモ・AWSのセキュリティ概念と、ツールの概要、メリット、ユースケース
・各ツールのデモンストレーション -
クラウドIaaS向け
MITRE ATT&CK・攻撃者の行動をより包括的に把握する上での、戦術、手法、手順(TTP)の
重要性に焦点を当て、クラウドベース環境における高度な攻撃を認識、
軽減、対応するスキルを習得 -
Sysinternals Suite
・Windowsの診断、トラブルシューティング、
最適化に役立つツールについて学習 -
NWトラフィック分析・概要
・Wireshark、ネットワーク スニッフィングとフィルタリング
・統計情報とUIグラフの作成方法について学習 -
AWS 侵入分析 -Wireshark-
・Wiresharkを用いて、AWS環境における悪意のあるネットワーク挙動を
検知する実践演習 -
具体的な情報漏洩事例の
ケーススタディ・AWS環境の設定ミスに起因する重大な
サイバーセキュリティインシデントについてのケーススタディ -
総合演習
-SSRF to S3 Exploit-・クラウドストレージリソースに不正アクセスし
機密性の高い顧客データが盗み出される攻撃を実体験しながら、
各ツールを活用した検知・分析する実践演習 -
振り返り
・演習中に使用された攻撃手法や考え方を紐解きながら解説し、
適切な対応について確認
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
