概要:
日頃の仕事の中で、あなたもしくはあなたのチームは実際の攻撃を検知して対策を打つ能力を持ち合わせていますか？　本講習ではオープンソース技術を使って、さまざまな環境における組織を守る術を教えます。
本コースでは受講者全員に守るLinuxサーバーが割り当てられ、サーバーに対して行われる攻撃をELK、ElastAlert、OSQuery、Auditd、inotify、Broなど、OSのセキュリティ機能を使い監視する方法を学習します。
サーバーに対しては、フォーチュン500企業（世界の企業時価総額番付企業）に対して最近、実際に使われた侵害攻撃手法に基づいたシミュレーション攻撃が行われます。新しいシステム状況の監視検知方法を習うだけではなく、異常検知やセキュリティ警告の自動化、大量のデータ分析等の手法を習います。また、最後には実際のインシデント対応シナリオ演習を行うことで実運用に近い形での対策を経験してもらいます。
本コースは、当時数名しかいなかった我々のチームによって1万5000以上のLinux環境を防衛する際に行った、侵害検知、漏洩阻止などに役立つ監視インフラ構築の経験に基づいています。
Day 1: セキュリティ機能とセットアップ
Day 2: 攻守ハンズオン

スケジュール
11/7 09:00-17:00 @Room D (08:30 登録開始)
11/8 09:00-16:00 @Room D+C (08:30 登録開始)

1日目 — 11/7
トピック: テレメトリ、アラートの収集、およびセキュリティのインシデント対応トレーニング (SDIRT) 演習
09:00 — 09:30 紹介、スケジュール
09:30 — 10:00 演習環境の作業、テストアクセス
10:00 — 10:05 5分休憩
10:05 — 12:00 テレメトリの収集、可視化、SDIRT 演習 #1, アラート
12:00 — 13:00 昼食休憩
13:00 — 14:00 ネットワークデータの収集、SDIRT 演習 #2
14:00 — 14:15 15分休憩k
14:15 — 15:00 ネットワークデータの演習、アラート
15:00 — 15:15 15分休憩
15:15 — 16:00 SDIRT 演習 #3
16:00 — 17:00 ラップアップ, Q&A, 2日目のためのチーム準備

2日目 — 11/8
トピック: 回避、防御シミュレーション、攻撃と防御のシミュレーション
09:00 — 10:00 今日のスケジュールと回避のトピックの説明
10:00 — 10:10 10分休憩
10:10 — 10:45 グループ演習
10:45 — 12:00 チーム準備、質問
12:00 — 13:00 昼食休憩
13:00 — 14:00 フェーズ1: 防御
14:00 — 14:15 15分休憩
14:15 — 15:45 フェーズ 2: 攻撃と防御フェーズ2
15:45 — 16:00 ラップアップ & サマリー

本コースの受講対象:
セキュリティ運用チーム、システムセキュリティ担当のIT&インフラチーム、攻撃シミュレーションを行うレッドチーム、システム防衛のブルーチーム、フォレンジック分析担当やインシデント対応を行う人員。

本コース受講前提条件:
基本的なスクリプティングコンセプトの理解、基本的なコンピューターネットワーク知識、Linux/UNIX OSの基本知識

本コース受講生、コース受講の持ち物:
- 最低8GBのRAMと20GBの未使用容量があるラップトップコンピューター
- VDMK（Virtual Box）が実行できる仮想化環境
- コンピューターネットワークの監視、防衛を習いたいという意欲

本コース受講生、コース受講への提供物:
- スクリプト、データ収集のためのGitリポジトリー
- トレーニングに使われるシステムとツール全てのためのDocker 設定
- ELK 設定ファイル