OSINT実用講座(1日間)
-OSINTによる組織のIT資産の管理-
コース名称: OSINT(Open Source Intelligence)実用講座(1日間) -OSINTによる組織のIT資産の管理-
コース概要:IT資産管理は、自組織のリスクを把握・管理するために欠かせない作業の一つです。しかしながら、自組織で運用または利用するサービスや機器は多岐にわたるため完全に管理することは難しく、また、IT資産の管理対象は自組織だけに留まらず子会社や海外拠点、関連企業なども対応していく必要があります。そのため、IT 資産管理が十分に行き届かないケースなどの問題が発生し、結果としてその管理の穴をサイバー攻撃者が悪用し、インシデントに発展しまうケースも少なくありません。本コースでは、ASM(Attack Surface Management) アプローチを基にOSINT(Open Source Intellingece)によるネットワークリソースや各種ツールを用いた情報収集及び調査を体験いただき、実用的なOSINT のIT資産管理への活用方法を体験いただきます。また、調査を通して得られた結果をもとに、発見したIT資産に対する対応の可否を判断するための材料の作成(レポート)も行っていただきます。なお、実施形式は参加人数に応じて個人/グループワークを切り替えて実施します。
開催地:本コースはオンラインまたは会場(秋葉原)での受講が可能です。効果的なトレーニングを実施するため、人数制限を行う場合がございます。
料金:100,000円(税別)
到達目標:本コース修了後、次の事項ができることを目標としています。
OSINT によるIT資産の情報収集方法を理解する
OSINT を通して収集した情報のIT資産管理への活用方法を把握する
受講対象:
OSINT基礎講座を受講された方(必須)/ OSINT実践講座を受講された方(任意)
OSINTによるインターネットを介したIT資産管理に興味が有る方
前提知識:
インターネットリソース(IPアドレスやドメイン、ポート番号)などインターネットに関する一般的な知識を有すること。
サイバーセキュリティに関する一般的な用語を理解していること。
各種サーバ(Webサーバ、メールサーバ等)やサービス(VPNサービス等)を理解していること。
受講に当たり、受講生にご用意いただく環境・設備等(下図をご参照ください):
①受講用PC(必須):Armoris環境へのリモートデスクトップ接続、及びZoomに接続して利用します。Windows10またはMac OSXが快適に動作するPCをご用意ください。
②スマホ等(強く推奨):Zoomで講義を聴講するために利用します。(※1)
③インターネット接続(必須):パケット容量や帯域に制限のない安定した回線。テザリングは推奨しません。ZoomやVPNの通信が規制されていないことをご確認ください。また、通信に係る費用は受講生負担となります。(※2)
※1 受講用PCだけでも受講可能ですが、2画面あった方が効率よく講義を受けられます。タブレットPC等も可です。
※2 お勤め先からご参加される場合はネットワーク管理者にご確認ください。ご自宅の場合は通常、通信先に関する規制はありません。
コース内容:
公開情報の収集/分析とIT資産管理の把握
情報収集/分析時に使用するサービス・ツールを用いた調査アプローチの習得
ハンズオン(インターネットを介したIT資産管理の実践)
※10:00~17:30の日程にて実施します(途中、休憩時間1時間を挟みます)。
講師:竹田春樹(Takeda Haruki)
2004年より、一般社団法人JPCERTコーディネーションセンターにてサイバーセキュリティに関わる業務を開始。定点観測システムの運用、情報収集発信を行う早期警戒業務などを経験し、2006年よりアーティファクト分析業務に従事。インシデント対応支援業務を通して標的型攻撃など、実際に発生したインシデントで確認したマルウエアや各種ログ情報、攻撃ツールなどの各種アーティファクトの調査・分析業務を実施。2012年にリーダー、2016年にマネージャーに就任。対外的な講演やハンズオントレーニングの講師を行うなど幅広く活動を行う。現在はOSINT (Open Source Intelligence) を用いた情報収集分析業務を中心に活動を行なっている。