当社のグローバル調査分析チームのメンバーが策定したLazarusやMontysThreeなど、実際のAPTを基にした動画チュートリアルや演習問題に取り組むことで、リバースエンジニアリングに関する応用スキルを習得できます。講座は英語(字幕付き)でのオンライン自習形式になります。
[本リリースは、2021年4月8日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、サイバーセキュリティ専門家向けのオンライントレーニングに、新たにリバースエンジニアリングの講座を追加しました。当講座はマルウェア分析の基本を理解している方を対象とし、英語でのオンライン自習形式で行われます。個人、法人を問わず、当社のグローバル調査分析チーム(GReAT)※1のメンバーが策定したベストプラクティスを基にした動画チュートリアルや演習問題に取り組むことで、リバースエンジニアリングに関する応用スキルを習得できます。受講料は一人当たり1,400米ドル(税込み)、受講有効期間は6か月、受講時間は約100時間です。
当社はこれまでも、マルウェア分析やリバースエンジニアリングのスキル向上を目的とした集合形式のトレーニングを実施してきましたが、昨年来の新型コロナウイルス感染拡大の状況を鑑み、サイバーセキュリティ専門家向けのオンライン講座に、新たにリバースエンジニアリングの講座を追加しました。なお、体験版もご用意しましたので、講座の雰囲気を確認いただけます。
■ 講座概要
例1:動画チュートリアルサンプル | 例2:演習問題サンプル |
・世界的に高い評価を得ているGReATのマルウェアリサーチャーがトレーナーを務め、ベストプラクティスに関する実践的な内容になっています。受講者はマルウェア分析についての既存知識を実践的な経験に変えることができます。講座は英語(字幕付き)でのオンライン自習形式になります。
・トレーナー自らが調査したMontysThree、 LuckyMouse、Lazarusなど10件の最近のAPT(高度サイバー攻撃)を基にした、50本を超えるステップバイステップの動画チュートリアルが用意されています。
・受講者は専用のバーチャルラボで約100時間の実習を行い、演習問題を解くことによってスキルを習得します。このラボでは、IDA Pro、Hex-Rays Decompiler、Hiew、010Editor、そのほか多数のツールを使用して、実際のAPTのケースを徹底的かつ効率的に分析できます。
・講座の目的には、さまざまなプログラミング言語やスクリプト言語で書かれたサンプルを分析できるようになること、マルウェア内の難読化または暗号化されたコンテンツに対処できるようになること、およびアセンブリのプロセスに精通することも含まれています。
・受講の有効期間は6カ月で、受講者のペースで学習することができます。個人だけでなく企業研修の形でサイバーセキュリティ対象者向けの社内トレーニングにも対応しています。
・受講対象者はマルウェア分析の基本を理解している方とし、セキュリティリサーチャー、インシデント対応担当者、マルウェアアナリスト、セキュリティエンジニア、ネットワークセキュリティアナリスト、APT脅威ハンター、セキュリティオペレーションセンター(SOC)の担当者などに特に効果の高い講座です。
・受講料は一人当たり1,400米ドル(税込み)です。受講期間中のテクニカルサポートや問い合わせはメールで受け付けています。
Kaspersky GReATのディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「専用のバーチャルラボ内で実際のAPTのケースに取り組むことで、受講者はご自身のスキルセットをさらに強化することができます。また、将来的にリバースエンジニアリングを実施する際の自信につながり、効率的に対処できるようになります。この講座は現在のサイバー脅威の状況を基に、さらにバランスの取れたサイバーセキュリティの専門家になるために役立てていただけるでしょう」
当講座は、サイバーセキュリティ専門家向けのオンライントレーニングの2つ目の講座です。既存の講座には、YARAルールを学べる「Hunt APTs with YARA like a ‘GReAT Ninja’」があります。今後もこのオンライントレーニングに新しい講座を追加していく予定です。最新情報については こちらをご覧ください。
当講座の詳細と受講登録についてはリバースエンジニアリングのWebページをご覧ください。
※1 Global Research and Analysis Team(GReAT、グレート)
GReATはKasperskyのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。