ブルーチームの基礎：セキュリティ運用と分析のトレーニングコース

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、脅威検出と対応能力の向上を目指す初級レベルのサイバーセキュリティ専門家を対象としています。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• サイバーセキュリティにおけるAIの応用を理解する。
• 脅威検出にAIアルゴリズムを実装する。
• AIツールを使用してインシデント対応を自動化する。
• 既存のサイバーセキュリティ基盤にAIを統合する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、AI 駆動の脅威検出とインシデント対応のスキルを向上させたい中級から上級レベルのサイバーセキュリティ専門家向けです。

このトレーニング終了後、参加者は以下のことができるようになります：

• リアルタイム脅威検出のための高度な AI アルゴリズムを実装する。
• 特定のサイバーセキュリティ課題向けに AI モデルをカスタマイズする。
• 脅威対応の自動化ワークフローを開発する。
• 対抗的攻撃に対する AI 駆動のセキュリティツールを保護する。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、サイバーデフェンス (SOC) 分析の基礎的な理解を確立したい初心者から中級レベルのセキュリティアナリストやシステム管理者を対象としています。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• サイバーデフェンスの文脈でのセキュリティ管理の原則を理解する。
• 有効なインシデント対応戦略を実行して、セキュリティインシデントを軽減する。
• 組織の意識と準備度を高めるためにセキュリティ教育の実践を実施する。
• 積極的な脅威識別のためにセキュリティ情報を管理および分析する。
• セキュリティイベントの監視と対応を行うためのイベント管理技術を利用する。
• システムの脆弱性を特定し、対処するための脆弱性管理プロセスを実施する。
• 潜在的なサイバーセキュリティ脅威を識別し、対応するための脅威検出スキルを開発する。
• インシデント対応能力をテストおよび改善するために模擬攻撃に参加する。

Certified Digital Forensics Examiner（認定デジタルフォレンジック調査官）は、サイバー犯罪および詐欺調査者のためのベンダー中立的な認定プログラムです。このコースでは、電子証拠の発見と高度な調査手法について学びます。調査中にデジタル証拠に遭遇するすべての人にとって必須の内容です。

認定デジタルフォレンジック調査官のトレーニングでは、コンピューターフォレンジック調査を実施するための方法論について学びます。学生は、現場を評価し、関連情報の収集と記録、適切な人物へのインタビュー、証拠の保管状況の維持、発見報告書の作成など、法的に信頼性のある調査技術を使用する方法を学びます。

認定デジタルフォレンジック調査官コースは、訴訟、有罪の証明、またはデジタル証拠に基づく是正措置を追求したい組織、個人、政府機関、法執行機関にとって有益です。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、組織内で CTEM を実装したい中堅レベルのサイバーセキュリティ専門家を対象としています。

このトレーニングの終了時には、参加者は以下のことができます：

• CTEM の原理と段階を理解する。
• CTEM メソッドを使用してリスクを特定し、優先順位をつける。
• 既存のセキュリティプロトコルに CTEM 実践を統合する。
• 継続的な脅威管理に使用されるツールと技術を利用する。
• 継続的にセキュリティ対策を検証し、改善するための戦略を開発する。

このコースでは、インシデントレスポンスチームの管理方法について説明します。今日のサイバー攻撃の頻度と複雑さを考えると、最初の対応者がどのように行動すべきかを理解することは重要です。組織にとってインシデントレスポンスは重要な機能となっています。

インシデントレスポンスは最後の防衛線であり、インシデントを検出し効率的に対応するためには強固な管理プロセスが必要です。また、インシデントレスポンスチームの管理には特別なスキルと知識が求められます。

このインストラクター主導のライブトレーニングは、日本（オンラインまたはオンサイト）で開催され、高度なレベルのサイバーセキュリティ専門家向けに設計されており、CTIの理解とサイバー脅威の効果的な管理および緩和のスキルを学ぶことを目指しています。

このトレーニング終了時には、参加者は以下の能力を持つことができます：

• サイバーセキュリティ脅威インテリジェンス（CTI）の基本概念を理解する。
• 現在のサイバー脅威環境を分析する。
• インテリジェンスデータを収集および処理する。
• 高度な脅威分析を行う。
• 脅威インテリジェンスプラットフォーム（TIPs）の活用と脅威インテリジェンスプロセスの自動化。

この講師主導の実践的なトレーニング（オンラインまたは対面）は、AIからデータベースセキュリティに至るまで、企業セキュリティのさまざまな側面を網羅しています。また、攻撃から保護するための最新ツール、プロセス、そしてマインドセットについてもカバーしています。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、DeepSeekを使用して高度な脅威検出と自動化を行うことを目指す中級レベルのサイバーセキュリティ専門家向けです。

このトレーニングを終了した参加者は以下のことができます：

• DeepSeek AIを使用してリアルタイムの脅威検出と分析を行う。
• AI駆動型の異常検知技術を実装する。
• DeepSeekを使用してセキュリティ監視と応答を自動化する。
• 既存のサイバーセキュリティフレームワークにDeepSeekを統合する。

このコースでは、デジタルフォレンジックスの原則と技術について学びます。また、利用可能なコンピューターフォレンジックスツールの範囲を紹介します。法廷での証拠採用を確保するための核心的な調査手順や、その法的・倫理的影響についても学びます。

Unix/Linux および Windows システムにおいて異なるファイルシステムを使用したフォレンジック調査方法を学びます。また、無線、ネットワーク、ウェブ、データベース、モバイル犯罪の調査に関する高度なトピックも扱います。

このクラスでは、学生が自身のシステムをスキャン、テスト、ハック、そしてセキュアにする方法を学ぶインタラクティブな環境に浸されます。実践的なラボ環境により、各学生は現在の重要なセキュリティシステムに関する深い知識と実践経験を得ることができます。学生は、周辺防御がどのように機能するかを理解し、その後自らのネットワークをスキャンして攻撃する方法を学びます（実際のネットワークには被害はありません）。学生は、侵入者が特権をエスカレートさせる方法と、システムをセキュアにするための手順についても学習します。また、不正侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS攻撃、バッファオーフロー、ウイルス作成などについても学びます。この集中的な5日間のクラスを終えた学生は、エチカルハッキングに関する実践的な理解と経験を持ち帰ることができます。

エチカルハッキングトレーニングの目的は以下の通りです：

• 資格認定された情報セキュリティ専門家のための倫理的なハッキング措置における最低基準を確立し、管理すること。
• 公に、資格を持つ個人が最低基準を満たしているかまたはそれを上回っていることを示すこと。
• エチカルハッキングを独自で自己規制される職業として強化すること。

対象者：

このコースは、以下のようなポジションで働く方々に適しています（これに限定されません）。

• セキュリティエンジニア
• セキュリティコンサルタント
• セキュリティマネージャー
• ITディレクター/マネージャー
• セキュリティ監査人
• ITシステム管理者
• ITネットワーク管理者
• ネットワークアーキテクト
• 開発者

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、マルウェアを理解し、その脅威を最小限に抑えるための適切な措置を講じたいと考えているコンピュータユーザー向けです。

このトレーニング終了時には、参加者は次のことが Able to できるようになります:

• マルウェアの概念を理解する。
• さまざまな種類のマルウェアを特定する。
• マルウェア対策（手順、技術、啓発など）を講じる。

認定倫理ハッカー（CEH）の認証は、世界中で求められるサイバーセキュリティ認証です。

このプログラムでは、学生が CEH 認定試験と CEH 実践試験に備えるための指導と実習を取り入れています。両方の試験を成功裏にパスした候補者は、CEH Master の資格と CEH 認定を取得します。

学生には CPENT や CHFI コースのいずれかをパッケージに追加するオプションが与えられます。

認定ペネトレーションテストプロフェッショナル（CPENT）コースまたはコンピュータハッキングフォレンジック調査員（CHFI）コースの訓練は、各学生に EC-Council のオンライン、自己学習型ストリーミングビデオプログラムを通じて提供されます。

CPENT (ペネテスト):
CEH プログラムで教えられる概念とツールをライブサイバーレンジでのペネテスト方法論に適用する方法を学生に教える。

CHFI (コンピュータフォレンジック):
デジタル証拠の収集、保存、分析、報告など、コンピュータフォレンジックに関する体系的なアプローチを学生に教えます。

コース概要

CEH は倫理的ハッキングフェーズ、様々な攻撃ベクトル、および予防対策についての詳細な理解を提供します。このコースでは、ハッカーがどのように思考し、悪意を持って行動するかを学びます。これにより、セキュリティインフラストラクチャを設定して将来的な攻撃から防御する立場に立てます。システムの脆弱性と弱点に関する理解は、組織がシステムセキュリティコントロールを強化し、事故のリスクを最小限に抑えるのに役立ちます。

CEH は、倫理的ハッキングの各ドメインと方法論にわたる手を動かす環境と体系的なプロセスを取り入れて構築されています。これにより、CEH 認定資格取得に必要な知識とスキルが証明できる機会を得ることができます。あなたは完全に異なる姿勢で責任と必要な措置について考えることができます。

対象者

• 法執行機関の職員
• システム管理者
• セキュリティオフィサー
• 防衛および軍事要員
• 法律家
• 銀行家
• セキュリティ専門家

認定倫理ハッカー Master について

CEH Master 認定資格を取得するには、CEH 実践試験に合格する必要があります。CEH 実践試験は、学生が CEH コースで学んだ原則を実行できるかどうかを証明する機会を与えています。実践試験では、脅威ベクトルの識別、ネットワークスキャン、OS 検出、脆弱性分析、システムハッキングなどの倫理的ハッキング技術の応用を示す必要があります。

CEH 実践試験にはシミュレーションは含まれていません。代わりに、企業のネットワークを模倣したライブ仮想マシン、ネットワーク、アプリケーションを使用して構築されたライブレンジで挑戦します。

CEH 実践試験の課題を成功裏に完了することは、認定倫理ハッカー（CEH）認定資格を取得した後の次のステップです。CEH 試験と CEH 実践試験の両方に合格すると、追加の認定資格である CEH Master を取得します。

認定倫理ハッカー実践試験について

あなたが倫理的ハッキングのスキルを持っていることを証明するために、現実世界の環境で現実世界の課題に挑戦させます。ラボやツールを使用して、現実世界と同じように特定の時間内に特定の倫理的ハッキング課題を完了する必要があります。

EC-Council CEH (Practical) 試験は、大組織の現実的なネットワークを再現した複雑なネットワークで構成されており、DMZ など様々なネットワークシステムが含まれています。あなたは倫理的ハッキングスキルを適用してリアルタイムの脆弱性を発見し、活用しながらシステムを監査する必要があります。

CPENT について

EC-Council の認定ペネトレーションテスタ (CPENT) プログラムは、ペネテストに焦点を当てています。エンタープライズネットワーク環境での攻撃、活用、回避、防御の方法を教えるでしょう。フラットなネットワークでしか働いていない場合でも、CPENT のライブ実践レンジでは IoT システムや OT システムのペネテスト、独自のエクスプロイト作成、独自ツールの構築、高度なバイナリ活用、隠れたネットワークへのダブルピボットアクセス、スクリプトとエクスプロイトのカスタマイズなど、スキルを次のレベルに引き上げることができます。

CHFI について

コンピュータハッキングフォレンジック調査員 (CHFI) コースは、ベンダーニュートラルな視点からデジタルフォレンジックスのセキュリティディシプリンを提供します。CHFI は主要なフォレンジック調査シナリオを網羅し、学生が必要な手動経験を得て、コンピュータフォレンジック調査を成功させるために必要となる様々なフォレンジック調査技術と標準的なフォレンジックツールを使用する方法を学ぶことができます。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、MITRE ATT&CKを使用してセキュリティ侵害のリスクを低下させることを目指す情報システムアナリスト向けです。

このトレーニング終了時には、参加者は以下のことが able to できます：

• Mitre ATT&CKを実装するために必要な開発環境を設定する。
• 攻撃者がどのようにシステムとやり取りするかを分類する。
• 敵対者の行動を記録する。
• 攻撃を追跡し、パターンを解読し、既に導入されている防御ツールを評価する。

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、機密情報を保護するためにソーシャルエンジニアリングの手法とプロセスを学びたい情報アナリスト向けです。

このトレーニング終了時には、参加者は以下のことができます：

• カスタムマルウェア作成に必要な開発環境をセットアップする。
• 検出されずに正規のWebアプリケーションにバックドアを設ける。
• 通常のファイルタイプとして悪意のあるファイルを配布する。
• ソーシャルエンジニアリング手法を使用して、対象者を偽のウェブサイトへ誘導する。