サイバースレットインテリジェンス養成トレーニング

サイバースレットインテリジェンス養成トレーニングについて

養成トレーニングの概要

近年のサイバー攻撃は高度化し、かつ頻繁に発生するようになりました。
攻撃者側は組織化され、攻撃のプロセスの分業化は高度に進み、そしてダークウェブと仮想通貨を介したトランザクションは一説には数千億円を超えると言われています。
この高度化する攻撃と攻撃者に対抗するためにはこれまでの守りに特化したセキュリティ対策では十分な効果が得られなくなりつつあるのが実情です。
そこで海外の先進的な企業や官公庁が採用しているのが「攻撃者の先回りをするインテリジェンス」です。

このインテリジェンスは元々は軍や諜報機関で利用されていたものですが、その仕組みが民間でも活用されるようになりました。
ただし国内ではインテリジェンスに対する理解や活用はこれからという状況です。

養成トレーニングの目的

このコースの目的は、現在のサイバー攻撃、特に攻撃者の実像の把握、スレットインテリジェンスの基本的な原則、すなわちインテリジェンスサイクルと所謂キルチェーンについての理解、そしてオープンソースからの情報収集、ダークウェブからの情報収集など具体的なソースの選定と評価プロセス、そして分析の方法論を学ぶことです。
この学習により、現実的な脅威に対するアセスメントが可能になります。
またインテリジェンスを活用するのに不可欠な組織の機能と体制についてのベストプラクティスを紹介いたします。

本コースは2017年8月に実施した『ダークネットの脅威情報とインテリジェンスサイクルの構築』セミナーシリーズの講師である、アランミラー氏が監修したものであり、当社が日本のお客様向けにカスタマイズとローカライズを行っております。

アランミラー氏 プロファイル

ミラー氏はそのキャリアをイギリス軍のサイバー諜報部門でスタートし、後に北アイルランド警察でテロ対策に従事、その後British Telecom時代にロンドンオリンピックのサイバーセキュリティ対策の責任者を務めました。
さらには米国の大手金融機関にてシニアサイバーセキュリティインテリジェンスマネージャーとしてグローバルチームをリード、サイバー犯罪に関する情報を収集、分析し、金融犯罪を未然に防ぐ体制を構築しました。

現在ミラー氏が注力しているのがいわゆるダークネットやオープンソースの情報ソースから脅威となりえるリード(情報)を分析する活動です。それらの分析に基づき、ビジネスサイドに対してリアルタイムに脅威の深刻さと犯罪活動の動向を警告するチームを立ち上げています。
その豊富な人的ネットワークを活用し、金融機関のみならず政府機関や他の産業との情報交換にも積極的であり、近年のサイバー攻撃の背景や攻撃者の情報についても多くの知見を持っています。

コースの概要

イントロダクションセッション(3時間)

イントロダクションセッション(3時間)コース概要
ダークウェブの実態とその脅威を把握することは適切なセキュリティ対策を講じるために欠かせない知識です。
このセッションでは具体的な事例を交えダークウェブのエコシステムと攻撃者の実像と攻撃手法について解説を行い、先進的な組織で利用されているインテリジェンスサイクルの仕組みと効果について理解いただきます。

CTIの概略とインテリジェンスを活用する組織体制(1日)

CTIの概略とインテリジェンスを活用する組織体制(1日)コース概要
CTI(サイバースレットインテリジェンス)を活用するためにはCTIに対する正確な理解、そして組織体制が必要となります。
本コースではCTIの基本的な考え方、CTIを活用するためのインテリジェンスサイクルの具体的な構成要素、そしてそのサイクルを効果的に回すための組織についてご説明をいたします。
本コースではオンサイトにて実施する前提で参加人数は10名程度を想定しております。

CTIの概略とアセスメント演習(2日)

CTIの概略とアセスメント演習(2日)コース概要
本コースでは1日コースの内容に加え、より実践的な演習を組み込みます。
過去のオリンピックなどの具体的な事例を参考にしながら実際に自社に対する脅威のアセスメントを行い、インテリジェンスの活用方法を学習します。
本コースではオンサイトにて実施する前提で参加人数は10名程度を想定しております。

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
サイバースレットインテリジェンス養成トレーニングに関するお問い合わせ
TEL:03-3237-3291

ページのトップへ