コース名称:OSINT(Open Source Intelligence)実践講座(2日間) -OSINTツールの基礎と活用方法の習得-
コース概要:
OSINT (Open Source Intelligence) では、IP アドレスやドメイン、メールアドレス等様々な情報を元に調査を行います。
調査する際は、調査対象に合ったツールの選定を行い、調査を実施します。ただし、OSINT に使用可能なツールは多岐に渡り、またツールの出力結果の有効性を判断するためには調査する側がその出力内容の意味を理解する必要があります。
本コースでは、「Google」を用いた情報の検索手法や「VirusTotal」や「Shodan」等、OSINT調査の基本となる各種ツールの使用方法や分析時の活用方法等、実践的なOSINTの調査アプローチについてハンズオンを交え習得を目指します。
開催地:
本コースはオンラインまたは会場(秋葉原)での受講が可能です。
効果的なトレーニングを実施するため、人数制限を行う場合がございます。
料金:200,000円(税別)
到達目標:
- OSINTに使用する基本的なツールの使用方法や活用方法を理解する
- OSINTツールを使用した脅威情報の収集・分析方法について理解する
受講対象:
- OSINT基礎講座を受講された方
- CSIRT活動を含め、セキュリティ実務に携わる方(直接・間接)
- 情報収集の手法や効果的な活用方法を模索している方
- 公開されている情報を活用したセキュリティ対策に興味がある方
- 脅威情報の活用に興味がある方
前提知識:
- インターネットリソース(IPアドレスやドメイン)などインターネットに関する一般的な知識を有すること
- サイバーセキュリティに関する一般的な用語を理解していること
- 最近の攻撃方法や対策についての知識を有していることが望ましい
- Linux のコマンドラインが使用できること
コース内容:
1日目
- 目情報収集・分析の目的
- OSINTツールの使用および活用方法 (WEBツール編/CUIツール編)
2日目
- OSINTツールの使用および活用方法 (CUIツール編)
- OSINT実践ハンズオン
※2日間とも10:00~17:30の日程にて実施します(途中、休憩時間1時間を挟みます)。
講師:竹田春樹(Takeda Haruki)
2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。