Trainings

Kali Linux（ペネトレーションテストに特化したLinuxディストリビューション）の開発元としても有名なOffSec社が提供するトレーニングコース。EXP-401 （AWE）は、経験豊富なペネトレーションテスター向けのOffSec最難関コースで、セキュリティ対策バイパス、複雑なヒープ操作、64ビットカーネルエクスプロイトなどの高度なエクスプロイト開発を、大規模なエンタープライズアプリケーションで実践的に探求します。

OffSec社提供のトレーニングコース。生成AIやLLMなどのAI環境に特化した高度なレッドチーム演習コースです。実際のシステムに潜むAI固有の弱点を特定し、攻撃者の視点でAIワークフローや制御面を悪用して影響を実証する手法を実践的に学びます。さらに、その発見を防御可能なセキュリティ改善へと変換する思考と方法論を習得します。

Windowsイベントログ分析を通じたWindowsおよびActive Directoryへの攻撃検出方法を学びます。基本的な内容から高度な攻撃までを扱い、攻撃調査・分析の基礎と独自研究の方法を習得します。分析には主に大和セキュリティのオープンソースツールを使用。Sigmaの検知ルールやAIによる調査も学び、フォレンジック調査員、インシデント対応者、SOCアナリスト、脅威ハンターなどに不可欠なスキルを提供します。

セキュリティチームがLLMと脅威インテリジェンスを用いて、人間の監視を維持しつつ検知エンジニアリングを加速させる方法を学びます。脅威情報の検知アイデアへの変換、MITRE ATT&CKマッピング、Sigmaルールの改良などブルーチームの現実的なワークフローを実践。自動化への盲信を避け、人間の意思決定と検証を重視することで、SOC・インシデント対応の速度と一貫性向上に資するAI統合を習得します。

本コースは、繰り返しのタスクに追われるセキュリティチーム向けに、既存ワークフローを大幅に強化するAIエージェントの構築手法を提供します。参加者は、OpenAIやClaudeのSDKを活用し、脅威モデル生成、SAST / DASTスキャン自動化、クラウドインフラ監査など、「セキュリティライフサイクル」全体をカバーする実用的なツールを作成。実践ラボを通じて適応・推論・拡張するエージェントの構築を習得します。

本コースは、SaaSや認証情報を狙う攻撃に対し、ブラウザーを主要な証拠源として扱う実戦的トレーニングです。主要ブラウザーの解析や復号技術に加え、AIを「調査の加速装置」として活用し、タイムライン作成や分析の自動化ワークフローを構築します。最終日の侵害調査演習を通じ、従来の手法を超えた高度な調査能力と、実務に即応可能なAI支援型フォレンジック技能の習得を目指します。

本コースは、ブルーチームの視点からサイバー攻撃への対応力を磨く実戦的トレーニングです。OSINT活用、Wazuhによるエンドポイント検知、ネットワーク分析などの「検知技術」から、Windows/Linuxのフォレンジック、IDA Proを用いたマルウェア解析まで幅広く網羅。理論とハンズオンを通じ、SOC業務やインシデント対応に即応できる専門スキルを習得します。

高速化するDevOpsにAppSecが追いつかない課題に対応するため、本コースではセキュリティエンジニアや開発者、DevOpsプロフェッショナル向けに実践的なDevSecOpsとAppSec自動化の実装手法を提供します。CI/CDへのセキュリティテスト、サプライチェーン制御、シークレット管理、ポリシー適用の統合を学び、最新ツールで自動SAST、SCA、SBOM生成などを実践。AI支援DevSecOpsも探求し、全行程でセキュリティを統合するパイプライン構築を目指します。