トレーニング・コース
Introduction to Malware Analysis(マルウェア解析入門)
ほとんどすべてのコンピュータ・セキュリティ・インシデントでは、トロイの木馬やバックドア、ウイルス、rootkitなどのマルウェアが使用されています。マルウェアの駆除や感染予防にあたるインシデント・レスポンス担当者は、発見したマルウェアを短時間で解析できなければなりません。「Introduction to Malware Analysis」は、Windows実行形式のマルウェアを解析するためのツールや手法を実践的に学ぶ短期集中コースです。ダイナミック解析とスタティック解析の手法を駆使して、プログラムからホストベースやネットワークベースの特性を抽出する方法、逆アセンブルしたコードを解析し、デバッガ内でのシステム改ざん動作を検証して、プログラムの機能を理解する基本的な方法などを学習します。コースの各セクションには、クラス内でのデモンストレーションや実際のマルウェアを利用したラボ演習が盛り込まれており、学習した内容を安全な隔離環境で実際に試すことができます。コースの講師は、多様なマルウェアの解析経験があるM-Labsのアナリストが務めます。
Intermediate Malware Analysis(マルウェア解析中級編)
多くのマルウェアは、密かにデータを収集して外部に送信し、リバース・エンジニアリングを妨害して、できる限り検知されないように設計されています。入門編の「Introduction to Malware Analysis」の内容を踏まえたこのコースでは、マルウェアのリバース・エンジニアリングに必要となる逆アセンブル、デバッグ、Windowsの内部機構の知識を詳しく学びます。また、逆アセンブルしたコードを解析し、実行時のシステム改ざん動作を調査してプログラムの機能を判定する方法や、プログラムのホストベースおよびネットワークベースの特性から調査の手がかりを得る方法、逆アセンブルしたコードから特定のコーディング構造を把握する方法、ダイナミック解析の技法、マルウェアで使用されやすいWindows APIについても学習します。各セクションには、クラス内でのデモンストレーションや講師による演習が盛り込まれているほか、主要な概念の理解を深めるラボ演習も用意されています。
Advanced Malware Analysis(マルウェア解析上級編)
一部のマルウェアには、リバース・エンジニアリングの意図的な妨害を目的とした仕組みが組み込まれています。「Advanced Malware Analysis」は、マルウェアが備える防御メカニズムへの対抗手段を学ぶ上級コースです。経験のあるマルウェア・アナリストを対象としており、x86アーキテクチャとWindows APIに関する一定のスキルが必要となります。このコースでは、逆アセンブル対策、デバッグ対策、仮想マシン対策などのマルウェア技術を破る方法や、多重パックされた実行可能ファイルの解析方法を学びます。またコース全体を通じて、学んだスキルを実際に試すための演習を実施します。このほか、プロセス挿入やrootkitといったマルウェアの隠蔽手法、DelphiやC++など非主要プログラミング言語で作成されたマルウェア・サンプルの解析、各種のツールや手法についても学習します。このコースは、デモンストレーションや現実の事例研究、補足演習、ラボ演習での実践によって、学習した概念や知識をより深く理解できるように設計されています。コースの講師は、最新マルウェアの解析経験が豊富なM-Labsの上級マルウェア・アナリストが務めます。
Wireless Security(無線セキュリティ)
今日、無線コンピューティング・デバイスは広く普及し、毎日のように新製品が登場しています。このような無線デバイスの急増は、利便性というメリットとは裏腹に、無線アクセスに対応したネットワークに大きなリスクももたらしています。ネットワーク管理者や情報セキュリティ担当者は、無線デバイスのリスクを正しく理解する必要があります。「Wireless Security」は、IEEE 802.11、一般にWi-Fiと呼ばれる無線LAN規格を採用したネットワーク環境のサポート、設計、診断を担当する技術者向けの2日間のコースです。実践を重視した内容が盛り込まれ、無線ネットワークを狙う攻撃者の視点からその手口を学習できます。コースで学んだ概念や知識の理解を深める多様な事例研究とラボ演習が組み込まれています。
Network Traffic Analysis(ネットワーク・トラフィック解析)
ネットワークに侵入した高度なサイバー攻撃者は、検知を免れて長期にわたってネットワークに滞在します。攻撃者は、攻撃トラフィックを正規トラフィックに紛れ込ませる方法を熟知しており、高い技術を持つネットワーク・トラフィック・アナリストでなければ、両者を見分けることはできません。ネットワーク・トラフィック解析のスキルは、どのような組織にも欠かせない重要な技術です。「Network Traffic Analysis」は、不正なネットワーク活動を見極めるためのノウハウを学ぶ3日間の集中コースです。ネットワーク・プロトコルの概要、ネットワーク・アーキテクチャ、侵入検知システム、ネットワーク・トラフィック・キャプチャ、トラフィック解析について学習します。このコースは、講義形式のクラスと、技術的概念の理解を深める複数のラボ演習で構成されています。
Cyber Crime & Incident Response(サイバー犯罪およびインシデント・レスポンス)
Enterprise Incident Response(エンタープライズ・インシデント・レスポンス)
コンピュータ・システムに対する攻撃は、増加と高度化の一途を辿っています。このような攻撃からデータや知的財産を確実に保護するためには、セキュリティ脅威を速やかに検知し、対応する必要があります。「Enterprise Incident Response」は、高度なサイバー攻撃の迅速な検知・対応に必要なスキルを学ぶコースです。長年にわたる高度なサイバー攻撃への対応実績を積んだコンサルタントの実体験に基づくこのコースは、現実の事例研究と実践演習で構成されています。
Introduction to Cyber Crime for Executives(経営幹部向けサイバー犯罪入門)
ネットワークでセキュリティ侵害が発生すると、穏やかだった職場の空気は一転し、緊張感が張り詰めます。このような状況下で経営幹部には、事業運営とインシデント調査に影響を与える重要な意思決定を迅速に下す対応が求められますが、適切な知識を備えていれば、最小限の時間で状況を正確に理解し、的確な判断を下すことができます。「Introduction to Cyber Crime for Executives」は、組織の管理職の方を対象に、サイバー犯罪やインシデント・レスポンスについてのトレーニングを行うコースです。現実に起きた高度なサイバー攻撃事例に基づくシナリオを、攻撃側と防御側の両方の視点から見ていきます。両サイドの当事者が使用した手法とテクノロジーを紹介しながら、攻撃者がネットワーク内に足がかりを築き、水面下で活動するために用いる典型的な手口を解説します。また、防御側が取りうるさまざまな対策のメリット/デメリットについて話し合い、ネットワークの防御とインシデント・レスポンスにあたる調査担当者や被害組織が直面する諸問題について重要な観点を示します。
Unix and Windows Investigations(UNIXおよびWindowsの調査)
UNIX Investigations(UNIXの調査)
各種UNIXが動作するシステムを狙った攻撃は、増加の一途を辿っています。深刻化する一方の攻撃に対処するためには、セキュリティ脅威を迅速に検知、駆除できる優秀なセキュリティ担当者が欠かせません。「UNIX Investigations」は、UNIX系オペレーティング・システムを狙うセキュリティ脅威を速やかに検知、駆除するための基本的なスキルを学ぶコースです。この種のサイバー攻撃への対応実績を積んだコンサルタントの実体験に基づいて構成されており、主要な概念の理解を演習で深めながら、コースで取り上げる重要項目について実践的な経験を積むことができます。
Introduction to Linux for Security Professionals(セキュリティ技術者向けLinux入門)
「Introduction to Linux for Security Professionals」は、Linuxオペレーティング・システムの基本とUNIX環境でインシデント調査を実施するための前提知識について学ぶコースです。実践重視の構成となっており、Linux/UNIXのコマンドを実行しながら、オペレーティング・システムの動作について学びます。オペレーティング・システムのほとんどの操作は、コマンドライン環境で行います。事例研究と主要な概念の理解を演習で深めながら、コースで取り上げる重要項目について実践的な経験を積むことができます。