【セキュ塾】脅威インテリジェンスコースを担当講師が徹底紹介!

セキュ塾で開講予定の「脅威インテリジェンスコース」の紹介画像

この記事では、セキュ塾で開講を予定されている「脅威インテリジェンスコース」の主担当講師である面和毅がコース概要やカリキュラムなどについてご紹介していきます。

「脅威インテリジェンスコース」で目指すことが出来る「セキュリティアナリスト」についてセキュリティエバンジェリスト面和毅さんにインタビューをした動画になります。

脅威インテリジェンスコースってどんな講座?

 脅威インテリジェンスコースは、「脅威情報を含むデータを収集・処理・分析し脅威インテリジェンスを作成する方法」「報告書の作成方法」にフォーカスして、ハンズオン形式で学習し、セキュリティアナリストを目指すコースです。

 受講生は、「収集~レポート作成」までの脅威インテリジェンスのスキルを身につけることで、攻撃者の手法や脅威アクターの動向などを明らかにし、サイバー攻撃の被害を未然に防いだり、最小化することができるようになります。

 通学・オンラインの両方に対応しておりますので、地方にお住まいの方でも受講していただけます。

他で学ぶことができない脅威情報のスキルを、実践的に身につけることができるのが最大の魅力だ!

実践的セキュリティスクール「セキュ塾」では、この記事の執筆者でもあり「OSINT実践ガイド」の著者でもある「面和毅」が主講師を務める「脅威インテリジェンスコース」の開講を予定しております。詳細が知りたい方はぜひお問い合わせください!

脅威インテリジェンスってなに?

 「インテリジェンス」とは軍事用語から来たものであり、データや情報を集約・分析して意味のあるものにしたものです。

 「脅威インテリジェンス」はサイバーセキュリティ分野にインテリジェンスを応用し、セキュリティの「データ」や「情報」などからまとめ上げた「現時点での脅威の動向」「現時点で起業・業界を攻撃する可能性がある攻撃者」などを明確にします。

 それら攻撃者の過去の攻撃例などから、現時点で企業が取りうるべき防御方法・備えなどに活かしていきます。

脅威インテリジェンスとは

脅威インテリジェンスとは、サイバーセキュリティ上の脅威に関するデータを収集、処理・解析、分析して意味のある有効なインテリジェンスに落とし込んだものです。この脅威インテリジェンスは、攻撃者や攻撃手法を特定したり、攻撃に備えた予防策を整えたりする際に活用されます。
※詳しく知りたくなった方は、下記リンクの記事をご覧ください!

脅威インテリジェンスを活用することで、サイバー攻撃による未然に防ぐことができたり、被害を抑えることが可能になったりするんですね!

コースの受講難易度について

 どうしてもサイバーセキュリティに関する「データ」や「情報」を取り扱う必要があるため、一般的なセキュリティの知識やネットワーク・クラウドなどに関する知識は必要となります。

 その上で、講座では初めて脅威インテリジェンスに触れる人でも理解できるような、トレーニングコースを作っています。

脅威インテリジェンスに触れるのが初めてでも問題ありませんが、セキュリティの知識が全くない状態からの受講は、かなり厳しい講座になっています。

このコースの到達目標

 最終的には、ご自身でサイバーセキュリティに関する「データ」や「情報」を集め、(ツールなどを併用しながら)自力で脅威インテリジェンスにまでまとめ上げて、経営陣に対するレポートや運用環境へのデータ提供をできるような「セキュリティアナリスト」の育成を目指しています。

「セキュリティアナリスト」という仕事に興味がある方にはもってこいのコースですね!

この講座はこんな人にオススメ

 このコースは、下記リストに当てはまる方に受講をオススメです。

  • 脅威情報を効率的に収集し、分析してレポートにまでまとめ上げる方法を実践的に学びたい方
  • 最新のサイバーセキュリティ脅威情報を使ったレポートの解説や演習を行いたい方
  • 日本ではまだ数が少なく、サイバー化の進む社会で需要が増加していく「セキュリティアナリスト」を目指す方
  • 経験豊富な現役のセキュリティエバンジェリストの下で学びたい方
  • 「OSINT」などの無償ツールの手法だけなく、有償ツール「Recorded Future」の手法を使用しながら学びたい方

米国でもっとも給料がアップしたIT職種は「セキュリティアナリスト」で、その平均年収は1121万円といわれています。日本ではまだまだ人材が少ない職種なので、この状況はチャンスです!

セキュリティアナリストってどんな仕事?

 セキュリティアナリストは顧客に対してサイバー攻撃への予防法や対処法の提案をします。顧客のクラウドやネットワーク・業務端末など多くの環境の分析を行い、セキュリティ上問題になる点を見つけて顧客に改善策を提示します。

 また、一般的な攻撃手法の情報収集や脅威アクターの動向の把握などを行い、顧客の防御に役立てるなど、幅広い役割を担います。

「脅威インテリジェンスコース」で目指すことが出来る「セキュリティアナリスト」についてセキュリティエバンジェリスト面和毅さんにインタビューをした動画になります。

サイバー攻撃が増加・巧妙化し続けるいま、セキュリティアナリストの需要は高まり続けています!

この講座のおすすめポイント4選

おすすめポイントを紹介する老人

実戦的なカリキュラムで現場で活きるスキルが身につく

 このコースは、「座学」ももちろんありますが、なるべく実際の「ソフトウェア」や「サービス」を触っていったり、レポートを作成して発表したり、最新の「Recorded Future」のレポートから動向を見たりする様な、より実践的な「ハンズオン」を中心に行なっていきます。

 他では学ぶことが出来ない脅威インテリジェンスについて実践的に学習し、現場で活きるスキルを身につけることが出来ます。

実践的に脅威インテリジェンスの収集~レポートの作成までを学べるので、より深い理解や実践的なスキルの習得に繋がりやすいのも大きな魅力です!

1年を通しての長期学習で腰を据えて学ぶことが出来る

 一年を通じて長期的に「脅威インテリジェンス」とそれに関係した技術・動向を学ぶことで、「一般的なセキュリティアナリストがどの様に仕事を行なっているか」、「インテリジェンスをどの様な現場で使用することが出来るか」などに触れていくことが出来ます。

セキュリティ分野の知識がまったくない方にはオススメはできませんが、脅威インテリジェンスの知識がない方でも1から学べる講座になっています!

業界経験豊富なエンジニアが講師を担当

 セキュリティ業界で20年以上、ベンダー・エンドユーザ・SIer等様々な立場で海外・国内での仕事をしているエンジニアが主講師を担当するため、脅威インテリジェンスに関わらず様々な経験からの質問に答えることが出来ます。

講座のメイン講師の「面和毅」講師はその道のプロなので、この「脅威インテリジェンスコース」の講師としてはうってつけです!

有償ツール「Recorded Future」使用できる

 このコースは「Recorded Future」から提供を受けており、受講生は有償ツールを使用することが出来ます。脅威インテリジェンス製品として業界をリードする「Recorded Future」の製品を使用する事で、データや情報からインテリジェンスへと昇華していくプロセスを有償ツールを通して理解することが出来ます。

このコースの受講生は「OSINT」などの無償ツールだけでなく、有償ツール「Recorded Future」を使用しながら、その手法を学ぶことが出来ます!

実践的セキュリティスクール「セキュ塾」では、この記事の執筆者でもあり「OSINT実践ガイド」の著者でもある「面和毅」が主講師を務める「脅威インテリジェンスコース」の開講を予定しております。詳細が知りたい方はぜひお問い合わせください!

受講することで目指せる資格、職種

資格勉強のイメージ

受講することで目指せる資格

GIAC認定試験 など

セキュリティアナリストに関連する認定資格

  • CompTIAネットワーク+
  • CompTIAセキュリティ+
  • CompTIAサイバーセキュリティ(CySA+)
  • CompTIAペンテスト+
  • 認定情報システムセキュリティプロフェッショナル(CISSP)
  • グローバル情報保証認証(GIAC)
  • 攻撃的セキュリティ認定プロフェッショナル(OSCP)
  • 認定エシカルハッカー(CEH)

目指すことができる関連職種

  • セキュリティアナリスト
  • 脆弱性アナリスト
  • セキュリティオペレーションセンター(SOC)アナリスト

「脅威インテリジェンスコース」カリキュラムのご紹介

【セキュ塾】「脅威インテリジェンスコース」のカリキュラムをご紹介!!

講座の教育内容

 脅威インテリジェンスコースでは、主に下記のリストの内容を取り扱います。

  • 公開情報を参照/検索して脅威情報を収集する方法
  • 収集した脅威情報を含むデータを処理/解析して情報にする方法
  • この情報を分析して自社で活用できる形(脅威インテリジェンス)にする方法
  • 経営陣に対するレポートを作成する方法

 また、脅威インテリジェンスを収集するには、無償ツールと有償ツールがあり、その差異や使用方法もハンズオン形式で学びます。

 さらに、有償ツール提供会社(RecordedFuture社)からの情報を取り込むことにより、脅威インテリジェンスのベストプラクティスや最新動向、実際の脅威への適用方法までを学びます。

加えて、最新のサイバーセキュリティ脅威情報を使ったレポートの解説や演習なども行いますので、かなり実践的なコースになっています!

講座を受講することで習得できるスキル

このコースを受講することで身につけられる知識・スキルは、主に下記リストの内容です。

  • 脅威インテリジェンスの基本的な知識が身につく
  • 有償ツール・無償ツールの使用方法が身につく
  • 地政学インテリジェンスについての基本的な知識が身につく
  • インターネット上に散在する脅威情報を効率よく収集・分析し、活用する方法が身につく
  • 各組織や団体によって違っている脅威情報を、各自にとって有益なインテリジェンス情報をまとめてレポート(報告書)を作成する方法が身につく
  • 年間を通じて解析手法やベストプラクティスを学ぶことにより、脅威インテリジェンス情報の解析手法から動向までを語ることが出来るようになる

セキュリティアナリストとして働くには欠かすことの出来ない知識・スキルを身につけることが出来るコースになっています!

単元ごとの講義・演習内容を紹介

脅威インテリジェンス基礎1(9.0時間)

  • 脅威インテリジェンスとは
  • インテリジェンスとは
  • インテリジェンス手法と分類
  • 脅威インテリジェンス分類
  • OSINTについて
  • OSINTのデータソース
  • OSINTとAI
  • 用語説明とサンプルによる解説
  • IoC/TTP
  • サイバーキルチェーン
  • MITRE ATT&CK
  • SCAP
  • NVD
  • CISA
  • ダイヤモンドモデル

脅威インテリジェンス基礎2(9.0時間)

  • OSINT情報の可視化
  • MISP
  • OpenCTI
  • RecordedFutureを用いた脅威インテリジェンス
  • RecordedFutureを用いた脅威インテリジェンス取集
  • RecordedFutureの活用
  • 様々な検索のTips
  • 日常運用例のTips
  • Sandboxの使用方法とTips
  • 脅威インテリジェンスの活用
  • レポート作成
  • 脅威情報からの運用へのフィードバック
  • 脅威ハンティング概論
  • Yaraルール・Snortルール・Sigmaルール

地政学インテリジェンス(9.0時間)

  • 地政学インテリジェンスの用語と理解
  • 地政学とは
  • 地政学インテリジェンスの定義
  • 地政学インテリジェンスとOSINT
  • 地政学インテリジェンスでのツールの使い方
  • RecordedFutureを用いた地政学インテリジェンスの使用
  • サイバーセキュリティと地政学の連携
  • レポート作成の実習

ハンズオン1(9.0時間)

  • OSINTを用いた情報の収集
  • 自社サイトのレピュテーション確認
  • メールアドレスの露出確認
  • 認証情報の漏洩確認
  • 自社のシステム情報の漏洩確認
  • 最新のエクスプロイト情報確認
  • 最新の脆弱性情報確認

ハンズオン2(9.0時間)

  • OSSベースのOSINT情報可視化ツールの構築
  • Linux/Docker/Ansibleの基本的な説明(構築用)
  • MISP構築と運用
  • OpenCTI構築と運用
  • RecordedFuture社ツールを用いたハンズオン
  • RecordedFutureの活用(偶数週のこちらを掘り下げる)
  • 様々な検索のTips
  • 日常運用例のTips
  • Sandboxの使用方法とTips

脅威インテリジェンス実践演習(63.0時間)

  • 最新のサイバーセキュリティ脅威情報Analyst Note/レポートの解説と演習
  • 実際の脅威インテリジェンスレポートの解説(RecordedFuture社などのレポートを使用)
  • RecordedFuture社ツールの新機能解説(更新がある際に都度実施)
  • RecordedFuture社のエキスパート養成トレーニング(1か月に1~2回程度)からのフィードバック

以下、トレーニング内容の例
・脅威情報に関するプライオリティのつけ方のベストプラクティス
・脅威情報をもとにしたランサムウェア対策
・その他、ケーススタディとディスカッション

担当講師に聞いてみたQ&A

担当講師に聞いてみたQ&A
Q
セキュリティアナリストとして働くやりがいはどういったところにあると思いますか?
A

自身の「セキュリティに関する知識」を幅広く顧客にむけて適用することで、顧客を満足させることも出来、かつ自身の知識の発揮による楽しさもあることが、やりがいに繋がっていくと考えています。

Q
適性がない人はどういう人だと思いますか?
A

特にセキュリティに関しては「知識の習得」が鍵になりますので、「知識習得に貪欲で無い人」「言われた事をこなすだけが仕事と考えている人」は、ちょっと辛いと思います。

Q
講座を受けたからといって、セキュリティアナリストになれるものなのですか?
A

「セキュリティアナリスト」と言う資格などが厳密に存在しているわけではありませんので、「この講座を受けたからなれる」と言うものではありません。ただ、一般的な「セキュリティアナリスト」の中でも必要な「脅威インテリジェンス」に関する知識を習得していきますので、「セキュリティアナリスト」を目指す方々は本講座の知識を活かす事がステップアップの一助になると考えています。

まとめ

 ここまでお付き合いいただきありがとうございます。

 セキュ塾で近々開講を予定されている「脅威インテリジェンスコース」は、「脅威情報を効率よく収集・処理/解析・分析・活用する方法」「報告書の作成方法」の習得にフォーカスして、ハンズオン形式で学習し、セキュリティアナリストを目指すことが出来るコースです。

 脅威インテリジェンスについて実践的に学ぶことができる他にはない講座になっているので、興味がある方はぜひ受講してみてください!

コースの難易度としては、脅威インテリジェンスの知識はなくとも問題ないがセキュリティ分野の知識がまったくないという人には難しい

実践的セキュリティスクール「セキュ塾」では、この記事の執筆者でもあり「OSINT実践ガイド」の著者でもある「面和毅」が主講師を務める「脅威インテリジェンスコース」の開講を予定しております。詳細が知りたい方はぜひお問い合わせください!

コメント