世界中のサイバー攻撃の動向調査やインシデントレスポンス・デジタルフォレンジックなどの実務に携わる専門家が設計したトレーニングコースでは、企業や組織のサイバーセキュリティ対策を強化するために必要な知識や、実務に活用できる効果的な脅威の検出方法などが学べます。
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:小林岳夫)は、サイバーセキュリティの専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training (略称:xTraining、エックストレーニング)」の販売経路を拡大し、本日より新たにパートナー経由での提供を開始します。これにより、クレジットカード決済が難しかった企業や組織でも導入が可能になります。
xTrainingは、SOC、CSIRTなどのセキュリティ対応組織の強化を検討する企業や組織で、インシデントレスポンスやデジタルフォレンジックなどに従事する、中級レベル以上のスキルを持つ専門家を主な対象とするものです。現在、脅威ハンティング、インシデントレスポンス、リバースエンジニアリングなどのカテゴリーで、合計11種類のトレーニングコースを提供しています。各コースでは関連資料のほかに、英語字幕付きの解説動画と専用の仮想ラボ、演習問題などを提供し、オンデマンドでご自身のペースで受講することが可能です。
昨今増加を続ける企業を狙った標的型攻撃や、新たな攻撃手法を用いた高度なサイバー攻撃に対抗するには、効果的な脅威の検知と緩和戦略に関する最新の知識が求められます。xTrainingは、当社のグローバル調査分析チーム(GReAT)※1やグローバル緊急対応チーム(GERT)※2の包括的かつ豊富な経験をもとにそれらの知識を提供します。
2021年から提供を開始した当トレーニングシリーズは、これまでに約50カ国から3,000人以上が受講しています。国際刑事警察機構(インターポール)の捜査官も受講しています。2023年は71人の捜査官が、「Targeted Malware Reverse Engineering」「Windows Incident Response」などのコースを受講し、実務に役立つオンライントレーニングとして高く評価されています。
・コース詳細はxTrainingのサイトをご覧ください。
■ xTrainingの主な特徴
1. 実務に携わるエキスパートが設計したトレーニングプログラム
xTrainingのトレーニングプログラムは、APT(持続的標的型)攻撃や標的型攻撃などの高度な攻撃を分析し、世界中のサイバー攻撃の動向を調査するGReATおよび、インシデントレスポンスやデジタルフォレンジックを行うGERTのリサーチャーらが長年の経験から培った専門知識を生かして実務に役立つトレーニングを設計しました。トレーニングを受講することで、企業や組織のサイバーセキュリティ対策を強化するために必要な知識や、最新のサイバー脅威に関するトレンド、実務に活用可能な効果的な脅威の検出方法などを習得することができます。
図1:xTrainingの難易度別コース分類と対象者
2. 受講者のペースとスタイルに合わせて学習可能なオンデマンド形式のトレーニング
トレーニングには関連資料、オンデマンド形式の解説動画 (音声は英語、英語の字幕付き)、専用の仮想ラボ、演習問題が含まれます。契約期間中であれば、インターネット接続可能なパソコンやタブレットから受講者のペースで自由に受講できます。また、章ごとに用意されたクイズで内容を振り返ることで自身の理解度を把握することができるようになっており、不明な点は当社担当エキスパートへの直接の質問(英語)も受け付けています。各コースの解説動画を視聴するのにかかる所要時間はおおむね10~20時間です。
図2:オンデマンド形式のトレーニング解説動画例
3. 仮想ラボでの「リアル」な演習
xTrainingでは解説動画に加えて、必要なツールと実際の攻撃を再現したシナリオがセットされた仮想ラボへのアクセス権も提供します。仮想ラボで実践的なマルウェア解析やインシデント対応を体験することで、経験値を積むことが難しいスキルを習得できます。受講者の仮想ラボの平均使用時間は20時間です。
図3:トレーニング解説動画例(仮想ラボの環境説明)
■想定する受講者
企業や組織のITセキュリティ運用担当者やSOCアナリスト、サイバーセキュリティコンサルティング企業、マルウェアリバースエンジニアリング企業、政府機関およびCERT、学術研究機関のITセキュリティ担当者などです。
■ カテゴリー別トレーニングコース概要
トレーニングには四つのカテゴリーがあり、現在11種類のトレーニングコースを提供しています。コースの内容、対象者、含まれる解説動画の本数、費用などはコースによって異なります。受講有効期間はいずれのコースも6カ月です。
【1.サイバーリスクマネジメント】
経営者やリーダーに必要なサイバーセキュリティの基本的な知識とビジネス、組織への適用方法が学べます。
① Cybersecurity for executives online training
対象者:経営者、マネジメント層
内容:サイバーセキュリティの基本的な知識とビジネスへの影響、サイバー攻撃から企業や組織を守るために必要な対策と組織への適用方法、サイバー攻撃発生時の対処法の学習
【2.脅威ハンティング】
効果的な脅威検出に必要な知識とスキルの習得およびツールの使用方法が学べます。
② Security Operations
And Threat Hunting
対象者:トリアージ、脅威ハンティングをメイン業務とするSOCアナリスト
内容:SOCの構造、役割、必要とされるスキルの学習、Windows/Linux環境での脅威ハンティング(パスワード認証、権限昇格、OpenSSL、Kerberos認証に対する攻撃など)、ネットワークレベルでの脅威ハンティング
③ Hunt APTs with YARA like a GReAT ninja
対象者:脅威ハンティングをメイン業務とするSOCアナリスト
内容:YARAルールの概要と作成方法の解説、APT攻撃などの高度な脅威検出への活用方法、YARAルールジェネレーターのYarGenを使用したルールの作成方法
④ Suricata for Incident
Response and Threat Hunting
対象者:脅威ハンティングをメイン業務とするSOCアナリスト
内容:Suricataの概要とルールの作成方法(プロトコル:TCP、HTTP、DNS、SSL/TLS)、ネットワークトラフィック分析と脅威検出への活用方法
【3.インシデントレスポンス】
主に社内のデジタルフォレンジックを行うインシデント対応チームの専門知識の向上を目的とする企業や組織にお薦めします。
⑤ Windows Incident Response
対象者:インシデントの調査や対応をメイン業務とするSOCアナリスト
内容:インシデントプロセスの各フェーズ(準備、検知、分析、封じ込め、根絶、復旧)の解説、インシデントレスポンスに必要なインシデント検知と分析手法、IoC/YARA、メモリ、ログおよびネットワーク分析
⑥ Windows Digital Forensics
対象者:インシデントの調査や対応をメイン業務とするSOCアナリスト
内容:デジタルフォレンジックに必要なエビデンス収集方法やWindows OS分析(レジストリ、イベント、RDP、PowerShellログ)、ブラウザとメールのフォレンジック手法の学習
【4.リバースエンジニアリング】
マルウェアを解析する上で重要なリバースエンジニアリングに必要な知識とスキルが習得できます。
⑦ Reverse Engineering 101
対象者:リバースエンジニアリングや静的、動的なマルウェア分析をメイン業務とするマルウェアアナリスト
内容:マルウェア分析に必要なアセンブリ言語、C言語、スタック、ヒープの基本知識の解説、逆アセンブルソフトIDAの使用方法、サンプル分析演習(C++、C++STL、Go言語、Rust)
⑧ Advanced Malware Analysis Techniques
対象者:リバースエンジニアリングや静的、動的なマルウェア分析をメイン業務とするマルウェアアナリスト
内容:高度なサイバー攻撃の証拠を見つけるために必要な、高度な静的解析技術(シェルコード分析、復号、デコード、OLE2/リッチテキスト/PDFオブジェクト解析など)の解説、実際のマルウェアを再現したサンプルを使用した演習、解析タスクを最適化するテクニックの学習
⑨ Targeted Malware
Reverse Engineering
対象者:リバースエンジニアリングや静的、動的なマルウェア分析をメイン業務とするマルウェアアナリスト
内容:標的型マルウェア(Chafer、LuckyMouse、DeathStalker、MontysThree、Lazarusなど)の分析を通して実際のリバースエンジニアリングで使用されるIDA Pro、Hex-Rays、Docompiler、Hiew、010 Editorなどのツールの使用方法と実践的な解析を学習
⑩ Mobile Malware
Reverse Engineering
対象者:リバースエンジニアリングや静的、動的なマルウェア分析をメイン業務とするマルウェアアナリスト
内容:モバイルマルウェア(Android、iOS向け)特有の特徴や分析方法の学習、実際のモバイルマルウェア(DuKong、LightSpy、MagicKarakurt)を通して静的解析(逆コンパイル、マニフェスト調査、Ghidraによるライブラリ分析など)や動的解析(Fridaフレームワークによる設定ファイルダンプ、アンパッキングなど)のスキルの習得
⑪ Advanced malware reverse engineering with Ghidra
対象者:リバースエンジニアリングや静的、動的なマルウェア分析をメイン業務とするマルウェアアナリスト
内容:リバースエンジニアリングツールGhidraの概要と基本操作の解説、PEヘッダー構造で使用するコード、APIハッシュアルゴリズム、ライブラリ識別などの高度なマルウェア解析の活用方法、Eclipse IDEを使用した機能拡張方法の学習
■ xTraining価格表
税別、全て1ユーザー1ライセンス当たりの価格です。契約期間は6カ月です。
■ 公式ブログKaspersky Daily「実務に携わるサイバーセキュリティのエキスパートが設計したトレーニングコース『xTraining』」でも詳細を紹介しています。
本プレスリリースは、2024年11月14日現在の情報を基に作成しています。今後、価格の変更、仕様の変更、バージョンアップなどにより、内容の全部もしくは一部に変更が生じる可能性があります。記載されている製品名などの固有名詞は、各社の商標または登録商標です。
※1 グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※2 グローバル緊急対応チーム(Global Emergency Response Team、GERT、ガート)
インシデント発生時のインシデントレスポンス、デジタルフォレンジック、マルウェア解析、インシデント発生後のセキュリティプロセスの改善を支援する活動を行っています。GERTは最新のサイバー脅威の傾向を把握し、統計データを基にした豊富なナレッジを保持しています。
.
