このコースの目的は、現在のサイバー攻撃、特に攻撃者の実像の把握、スレットインテリジェンスの基本的な原則、すなわちインテリジェンスサイクルと所謂キルチェーンについての理解、そしてオープンソースからの情報収集、ダークウェブからの情報収集など具体的なソースの選定と評価プロセス、そして分析の方法論を学ぶことです。
この学習により、現実的な脅威に対するアセスメントが可能になります。
またインテリジェンスを活用するのに不可欠な組織の機能と体制についてのベストプラクティスを紹介いたします。
CTI(サイバースレットインテリジェンス)を活用するためにはCTIに対する正確な理解、そして体制が必要となります。
本コースではCTIの基本的な考え方、CTIを活用するためのインテリジェンスサイクルの具体的な構成要素、そのサイクルを効果的に回すための組織、そして攻撃者の利用する手法、ツールを具体的な事例を利用して解説いたします。
後半の演習では複数のグループに分かれ、攻撃者の視点で自社の脆弱性を検証し発表していただきます。