OSINT実践講座(2日間)
-OSINTツールの基礎と活用方法の習得-
コース名称: OSINT(Open Source Intelligence)実践講座(2日間) -OSINTツールの基礎と活用方法の習得-
コース概要:OSINT (Open Source Intelligence) では、IP アドレスやドメイン、メールアドレス等様々な情報を元に調査を行います。調査する際は、調査対象に合ったツールの選定を行い、調査を実施します。ただし、OSINT に使用可能なツールは多岐に渡り、またツールの出力結果の有効性を判断するためには調査する側がその出力内容の意味を理解する必要があります。本コースでは、「Google」を用いた情報の検索手法や「VirusTotal」や「Shodan」等、OSINT調査の基本となる各種ツールの使用方法や分析時の活用方法等、実践的なOSINTの調査アプローチについてハンズオンを交え習得を目指します。
開催地:本コースはオンラインまたは会場(秋葉原)での受講が可能です。効果的なトレーニングを実施するため、人数制限を行う場合がございます。
料金:200,000円(税別)
到達目標:本コース修了後、次の事項ができることを目標としています。
OSINTに使用する基本的なツールの使用方法や活用方法を理解する
OSINTツールを使用した脅威情報の収集・分析方法について理解する
受講対象:
OSINT基礎講座を受講された方
CSIRT業務に携わる方、情報収集や実践的な活用方法に困っている方、公開されている情報を活用したセキュリティ対策に興味がある方、脅威情報の活用に興味がある方。
前提知識:
インターネットリソース(IPアドレスやドメイン)などインターネットに関する一般的な知識を有すること。
サイバーセキュリティに関する一般的な用語を理解していること。
最近の攻撃方法や対策についての知識を有していることが望ましい。
Linux のコマンドラインが使用できること。
受講に当たり、受講生にご用意いただく環境・設備等(下図をご参照ください):
①受講用PC(必須):Armoris環境へのリモートデスクトップ接続、及びZoomに接続して利用します。Windows10またはMac OSXが快適に動作するPCをご用意ください。
②スマホ等(強く推奨):Zoomで講義を聴講するために利用します。(※1)
③インターネット接続(必須):パケット容量や帯域に制限のない安定した回線。テザリングは推奨しません。ZoomやVPNの通信が規制されていないことをご確認ください。また、通信に係る費用は受講生負担となります。(※2)
※1 受講用PCだけでも受講可能ですが、2画面あった方が効率よく講義を受けられます。タブレットPC等も可です。
※2 お勤め先からご参加される場合はネットワーク管理者にご確認ください。ご自宅の場合は通常、通信先に関する規制はありません。
コース内容:
1日目
目情報収集・分析の目的
OSINTツールの使用および活用方法 (WEBツール編/CUIツール編)
2日目
OSINTツールの使用および活用方法 (CUIツール編)
OSINT実践ハンズオン
※2日間とも10:00~17:30の日程にて実施します(途中、休憩時間1時間を挟みます)。
講師:竹田春樹(Takeda Haruki)
2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。