コース名称: OSINT(Open Source Intelligence)実用講座(1日間) -OSINTによる組織のIT資産の管理-
コース概要:
IT資産管理は、自組織のリスクを把握・管理するために欠かせない作業の一つです。
しかしながら、自組織で運用または利用するサービスや機器は多岐にわたるため完全に管理することは難しく、また、IT資産の管理対象は自組織だけに留まらず子会社や海外拠点、関連企業なども対応していく必要があります。そのため、IT 資産管理が十分に行き届かないケースなどの問題が発生し、結果としてその管理の穴をサイバー攻撃者が悪用し、インシデントに発展しまうケースも少なくありません。
本コースでは、ASM(Attack Surface Management) アプローチを基にOSINT(Open Source Intellingece)によるネットワークリソースや各種ツールを用いた情報収集及び調査を体験いただき、実用的なOSINT のIT資産管理への活用方法を体験いただきます。また、調査を通して得られた結果をもとに、発見したIT資産に対する対応の可否を判断するための材料の作成(レポート)も行っていただきます。
なお、実施形式は参加人数に応じて個人/グループワークを切り替えて実施します。
開催地:
本コースはオンラインまたは会場(秋葉原)での受講が可能です。
効果的なトレーニングを実施するため、人数制限を行う場合がございます。
料金:100,000円(税別)
到達目標:本コース修了後、次の事項ができることを目標としています。
- OSINT によるIT資産の情報収集方法を理解する
- OSINT を通して収集した情報のIT資産管理への活用方法を把握する
受講対象:
- OSINT基礎講座を受講された方(必須)/ OSINT実践講座を受講された方(任意)
- OSINTによるインターネットを介したIT資産管理に興味が有る方
前提知識:
- インターネットリソース(IPアドレスやドメイン)などインターネットに関する一般的な知識を有すること
- サイバーセキュリティに関する一般的な用語を理解していること
- 最近の攻撃方法や対策についての知識を有していることが望ましい
コース内容:
- 公開情報の収集/分析とIT資産管理の把握
- 情報収集/分析時に使用するサービス・ツールを用いた調査アプローチの習得
- ハンズオン(インターネットを介したIT資産管理の実践)
※10:00~17:30の日程にて実施します(途中、休憩時間1時間を挟みます)。
講師:竹田春樹(Takeda Haruki)
2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。