大和セキュリティのツールを利用した高度なWindowsイベントログ分析と脅威ハンティング
このトレーニングは、Windows イベント ログの構成と分析を通じて Windows と Active Directory への攻撃を検出する方法を学ぶ、2 日間の集中的なブートキャンプです。
基本的な内容から始まり、高度な攻撃へと進みます。
2 日間という限られた時間のため、存在するすべての Windows と AD 攻撃を説明することはできませんが、受講生は攻撃の調査や分析の基礎を固め、新たな攻撃を独自に研究する方法を学ぶことができます。
トレーニング終了後、講師は3ヶ月間のオンラインCTFへのアクセスを提供し、受講者はAPTエミュレーションを通じて学んだスキルを実践し強化できるほか、解答を確認するためのウォークスルーも利用可能です。
受講者はトレーニング終了後、3ヶ月間Slackを通じて質問をすることができます。
このトレーニングは、Windowsイベントログ分析の世界的権威であり、大和セキュリティのプロジェクトリーダーであるザック・マシス氏が提供し、分析には主に大和セキュリティのオープンソースツールを使用します。
これらのツールは高い評価を受けており、世界中の主要なセキュリティベンダーや政府のCERTでプロフェッショナルなDFIR作業に活用されています。
部分的にSigmaの検知ルールに依存しているため、受講生はDFIRや脅威ハンティングを目的としたSigmaルールの読み方や作成方法も学びます。
このコースは、フォレンジック調査員、インシデント対応者、SOCアナリスト、脅威ハンター、検知エンジニアにとって不可欠なスキルを提供します。
Training Outline
-
タイトル
大和セキュリティのツールを利用した高度なWindowsイベントログ分析と脅威ハンティング
-
講師
田中ザック (Zach Mathis)
-
提供言語
日本語
-
日時
2025-11-16 9:00 - 18:30
2025-11-17 9:00 - 18:30 -
会場
ベルサール新宿南口 4F会議室 Room3
-
受講人数
34名 (※最少催行人数は5名))
-
備考
- トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
トレーニング申し込み
トレーニング詳細
- Windows と Active Directory への攻撃を検出する方法を学びたい方
- 基本的なIT知識。セキュリティ分野での業務経験が1年以上あることが望ましい。
受講生は、Windows イベント監査ログの基礎からログ記録から最新の攻撃の検出までを理解します。
2日間だけではすべての分野でマスターになるには十分ではありませんが、この研修は最も効率的なもので、受講生はWindows イベントログの限界と有用性を理解し、最新のWindowsとActive Directory攻撃を検出・対応する能力を身につけることができます。
受講生は、SOCアナリストとしてアラートを確認するため、DFIR専門家として調査を実施するため、および脅威ハンティングを通じて高度な攻撃者を特定するため、Windowsイベントログ分析を実施する方法についても理解します。
本コース受講生、コース受講の持ち物
- ホスト OS として Windows を搭載したラップトップ、または Windows 仮想マシン。
本コース受講生、コース受講への提供物
- プレゼンテーション資料 - CTF への 3 か月のアクセス - CTF ウォークスルー - 質問のための Slack チャンネルへの 3 か月のアクセス - プレゼン資料 - CTFへの3か月のアクセス - CTFの解説 - 3か月間、質問ができるSlackチャンネルへのアクセス権限
講師:
Zach Mathis
田中ザック
パデュー大学でコンピュータサイエンスと東アジア研究の二重学位を取得したザックは、日本におけるセキュリティ専門家の先駆者です。2006年よりセキュリティチームを立ち上げ、ペネトレーションテストからDFIRまで様々なサービスを提供してきたザックは、日本では数少ない外国人スペシャリストであり、20年にわたり大手企業のセキュリティを牽引してきました。2007年からは人気講演者であり、Yamato Securityコミュニティの創設者でもあります。数々のセキュリティガイドやコンテストにも貢献しています。教育や現場での業務以外では、Hayabusa、Takajo、WELA、Suzakuといった無料のDFIRツールを開発しています。バイリンガルとしての能力を活かし、文化の壁を乗り越え、サイバーセキュリティ教育において他に類を見ない存在となっています。
アメリカ・インディアナ州出身。
中学生(1990年〜)の頃からIT、セキュリティ、日本語を独学。
高等学校在学中にパスワードクラッキングの研究で議事要旨、米国空軍、米国海軍から最優秀賞を授与されるなど、安全保障分野において功績を残した。
2005年に東南アジア研究とコンピュータサイエンスの専攻でパデュー大学を卒業し、2006年に(株)神戸デジタル・ラボ(KDL)に入社。
KDLにおいてウェブ診断、スマホ診断、ペネトレーションテスト、メール訓練、フォレンジック調査、インシデント対応などのセキュリティ関連サービスを立ち上げます。
同社内にてセキュリティチーム(Proactive Defense)を立ち上げ、後進の育成にも努める。
2007年〜2010年の間、セキュリティ分野で画期的なネギカーーメロン大学日本校(CMUJ)で全講座のTAと研究員として勤務。
2008年より海外の有名なセキュリティカンファレンスなど様々な場でコンテストに参加し、2014年より日本国内のセキュリティコンテスト「SECCON」の運営に参加。
2012年より多くのセキュリティエンジニアから人気を博しているズオンセキュリティ勉強会「大和セキュリティ」を主催し、セキュリティ人材の育成に取り組んでいます。
2017年よりSANSの最も人気のあるコース504(インシデント対応とハッカー入門)を日本語にローカライズし、講師を常駐させています。
日本ではCMUJ、SANS、JNSA、KIIS、IPA、鹿児島県サイバーセキュリティ協議会、神戸078、重要インフラのプライベートトレーニング、産官学連携の講座においてトレーニングの講師を担うなど、多くのセキュリティプロフェッショナルを輩出している。活動は日本国内に留まらずアメリカ、フィリピン、タイ、ラオス、カンボジア、ミャンマーなどの安全でもセキュリティの講師を務めた経験を有して、今後はクウェート、香港、インド、オーストラリアなど世界中で講演を行う予定。
現在はGCFA(フォレンジック調査のアナリスト)、GCIA(攻撃監視のアナリスト)、GWAS(ウェブアプリケーションセキュリティ)、GCIH(インシデントハンドラー)、GCED(Enterprise Defender)、GCWN(Windowsセキュリティ管理者)、GPEN(ペネトレーションテスター)、GMON(セキュリティ監視)、GREM(マルウェア解析)など数多くの資格を保持しながら、日々新しいテクノロジーに関するセキュリティの研究を行っています。
また、Twitterの@yamatosecurityで日々セキュリティのニュースやアドバイス、最新技術などの情報を発信しています。