開催予定 大和セキュリティ流 Windows DEaTH(検知エンジニアリング&脅威ハンティング)トレーニング
本トレーニングは、フリーかつオープンソースのツールを駆使してWindows侵害調査を行う方法を、3日間のハンズオン形式で徹底的に学ぶコースです。さらに、生成AIを活用して解析を高速化・自動化する最新手法も扱います。昨年CODE BLUEで実施した2日間トレーニングを大幅にアップグレードし、証拠保全(エビデンス取得)、Master Boot Record・Prefetch・Shimcacheなどの主要なWindowsフォレンジックアーティファクト、生成AIによるSigmaルール作成、AIによるHayabusa解析結果の自動分析といった新セクションを追加しました。
Training Outline
-
タイトル
大和セキュリティ流 Windows DEaTH(検知エンジニアリング&脅威ハンティング)トレーニング
-
講師
田中ザック(大和セキュリティ)
-
言語
日本語/英語(両方の言語で資料と講義ビデオを提供)
-
日時
2026-11-13 9:00 - 18:30
2026-11-14 9:00 - 18:30
2026-11-15 9:00 - 18:30 -
開催形式
現地参加・オンライン開催のハイブリッド開催
-
会場
ベルサール新宿グランドコンファレンスセンター
-
受講人数
40名(現地会場での上限です) (※最少催行人数は10名)
-
備考
トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます。
昨年参加者向けの特別オンラインコースにはカンファレンスは含まれません。
トレーニング申し込み
トレーニング詳細
- WindowsとActive Directoryへの攻撃を検出する方法を学びたい方
- 基本的なIT知識。セキュリティ分野での業務経験が1年以上あることが望ましい。
- Windowsイベント・ログ解析、Windowsの重要なフォレンジックアーティファクト、脅威ハンティング、調査の流れ等々
受講に必要な持ち物
- VMware、8GB以上のメモリのあるパソコン。ホストOSがWindowsでなければ、Windowsの仮想マシン。
開催形式:ハイブリッド開催&自分のペースで進める「Choose Your Own Adventure」型
本トレーニングは現地参加・オンライン参加のどちらでも受講可能です。講義は事前収録ビデオを各自のペースで視聴する形式で進めます(ヘッドホンをご持参ください)。この形式を採用した理由は、受講者のレベルが大きく異なるためです。経験者は既知のセクションをスキップしてすぐCTF(ハンズオン演習)に挑戦でき、じっくり学びたい方は講義から順番に進められます。進め方はあなた次第です。
- 1日目: 各自のペースで講義視聴とハンズオン演習
- 2日目: チームを結成し、CTFとフォレンジックケース解析を本格化
- 3日目: 解析したフォレンジックケースについてチームごとに発表
現地参加をおすすめする方: トラブルシューティングのサポートが必要になりそうな方や、講師にたくさん質問したい方には現地参加をおすすめします。また、現地参加者はCTFと最終発表をチームで取り組むことができ、現地で発表した最優秀チームには賞を授与します。
言語について
- トレーニング資料、講義ビデオ、および講義のイントロダクションは日本語・英語の両方で提供されます。ただし、リアルタイム(ライブ)で実施する部分は、英語のみ話す受講者が一定数いない限り、主に日本語で行われますのでご了承ください。
英語のみ話す受講者がチームを組めるほど集まらなかった場合は、CTF解析は個人で取り組んでいただきます。(発表は任意です。)
受講者への提供物
- トレーニング資料(PDF)および講義ビデオは日本語・英語の両方で提供
- 講義ビデオはダウンロード可能で、コース終了後も無期限で視聴可能(好きな順番で何度でも復習できます)
- CODE BLUEカンファレンスチケット込み**(オンライン受講の方も含まれます)
昨年の受講者向け特別価格
- 昨年のトレーニングを受講された方は、今年の3日間トレーニングを オンライン受講99,000円(70%OFF) でご参加いただけます。新規・更新されたすべての教材にアクセスできます。昨年受講された方には別途案内をお送りいたします。
(※この特別価格にはCODE BLUEカンファレンスチケットは含まれません)
コース概要
コースの詳細な概要はこちらです。コース概要
Zach Mathis
田中 ザック
アメリカ・インディアナ州出身。
中学生(1990年〜)の頃からIT、セキュリティ、日本語を独学。
高等学校在学中にパスワードクラッキングの研究でインテル、米国空軍、米国海軍から最優秀賞を授与されるなど、セキュリティ分野において功績を残す。
2005年に東南アジア研究とコンピュータサイエンスの専攻でPurdue大学を卒業し、2006年に(株)神戸デジタル・ラボ(KDL)に入社。
KDLにおいてウェブ診断、スマホ診断、ペネトレーションテスト、メール訓練、フォレンジック調査、インシデント対応などのセキュリティ関連サービスを立ち上げる。
同社内にてセキュリティチーム(Proactive Defense)を立ち上げ、後進の育成にも努める。
2007年〜2010年の間、セキュリティ分野で権威のあるカーネギーメロン大学日本校(CMUJ)で全講座のTAと研究員として従事。
2008年より海外の有名なセキュリティカンファレンスなど様々な場で登壇を行い、2014年より日本国内のセキュリティコンテスト「SECCON」の運営に参画。
2012年より数多くのセキュリティエンジニアから人気を博しているハンズオンセキュリティ勉強会「大和セキュリティ」を主催し、セキュリティ人材の育成に努めている。
2017年よりSANSの最も人気のあるコース504 (インシデント対応とハッカー入門)を日本語にローカライズし、講師を務める。
日本ではCMUJ、SANS、JNSA、KIIS、IPA、鹿児島県サイバーセキュリティ協議会、Kobe 078、重要インフラのプライベートトレーニング、産官学連携の講座などにおいてトレーニングの講師を務め、数多くのセキュリティプロフェッショナルを輩出している。活動は日本国内に留まらずアメリカ、フィリピン、タイ、ラオス、カンボジア、ミャンマー等の国々でもセキュリティの講師を務めた経験を有し、今後はクウェート、香港、インド、オーストラリア等世界中講義を行う予定。不測の事態にも備え、どのような環境でもベストを尽くしてセキュリティ技術を教えられるよう心掛けている。
X(旧Twitter)の@yamatosecurityで日々セキュリティのニュースやアドバイス、最新技術などの情報を発信している。