合同会社セキュリティ・プロフェッショナルズ・ネットワークはこのたび、情報セキュリティに関する実践的なハンズオン・トレーニング「情報セキュリティ実践トレーニング September 2022」を開催いたします。

情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、デジタル・フォレンジック技術者、それらを目指す若手の技術者や学生など、幅広い受講者層を想定しておりますので、ぜひこの機会にご参加くださいますようお願いいたします。

合同会社セキュリティ・プロフェッショナルズ・ネットワーク
塩月誠人、吉田英二

主催

合同会社セキュリティ・プロフェッショナルズ・ネットワーク

日程

Windowsセキュリティの基礎	9月27日（火）午前9:00〜午後6:00
ファイルシステム解析	9月28日（水）午前9:00〜午後6:00
レジストリ解析	9月29日（木）午前9:00〜午後6:00
Active Directoryの攻撃と防御	9月30日（金）午前9:00〜午後6:00

会場

オンライン開催（ZoomおよびMicrosoft Azure Lab Servicesを使用）

募集人数

Windowsセキュリティの基礎	一般受講者：10名
ファイルシステム解析	一般受講者：10名
レジストリ解析	一般受講者：10名
Active Directoryの攻撃と防御	一般受講者：10名

受講料（消費税等込み）

Windowsセキュリティの基礎	一般受講者：110,000円
ファイルシステム解析	一般受講者：110,000円
レジストリ解析	一般受講者：110,000円
Active Directoryの攻撃と防御	一般受講者：110,000円

受講資格

一般受講者

受講初日時点で満20歳以上の社会人もしくは学生。応募多数の場合は先着順とさせていただきます。

応募要領

一般受講者 応募要領

応募の締切

一般受講者

9月14日（水）まで（定員に達した場合はその時点で締切らせていただきます）

お問合せ先

（PGP Public Key）

トレーニング実習環境

• トレーニングコースではクラウド（Microsoft Azure）上に割当てられたWindows仮想マシンに対し、ご自宅や職場等ご希望の場所からRDP（リモートデスクトップ）でアクセスしてハンズオン実習を行います。
• RDP接続のためにファイアウォールで特定のパブリックIPv4アドレスおよびTCPポート（49152〜65535のいずれか）へのアクセスを許可する必要があります。
• RDPアクセスおよびZoomミーティング参加用のコンピュータ（Windows 10または11を推奨）およびインターネット接続環境は各自でご用意ください。

トレーニングコースの概要

Windowsセキュリティの基礎（1日間）
コースの概要	可用性や信頼性を追求したWindows NTが世の中にリリースされてから二十数年、Windows OSは年を重ねるにつれセキュリティに関する機能もますます充実かつ複雑化してきています。 本コースではWindows 10に備わっている認証、承認、監査といった基本的なセキュリティ機能を中心に、セキュリティ強化に役立つその他主要な機能の役割や設定方法、および有効性について実習を交えながら解説します。
講師	合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
想定する受講者層	情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、デジタル・フォレンジック技術者、それらを目指す若手の技術者など
前提とする知識・技能	Windowsの基本的なGUI操作／コマンドライン操作が可能なこと
使用OS	Windows 10
コース内容（予定）	1）Windowsのユーザ認証 「認証」とは何か、「ドメイン」と「ワークグループ」、「ローカル・アカウント」でのユーザ認証、「ドメイン・アカウント」でのユーザ認証、「ローカルログオン」と「ネットワークログオン」、Windowsログオンの認証プロトコル、Net useによるWindowsネットワークログオン、パスワードのポリシー、アカウントロックアウトのポリシー、サインインオプション、Microsoftアカウント 2）ユーザ権利とアクセス許可 「承認」とは何か、ビルトインユーザ（スタンドアロン）、ビルトイングループ（スタンドアロン）、特殊グループ、ユーザとグループの登録・変更、ユーザ登録時の設定、ユーザ権利（User Rights）、アクセス許可（Permissions）、ファイル・ディレクトリに対するアクセス許可、レジストリに対するアクセス許可 3）Windowsの監査機能 「監査」とは何か、監査ポリシーの設定、イベントビューア、セキュリティ・イベント 4）セキュリティオプション セキュリティオプションとは、セキュリティオプションの設定画面、主要なセキュリティオプション 5）セキュリティ修正 セキュリティ修正の必要性、Windowsにおけるセキュリティ修正、セキュリティ修正の方法 6）ユーザアカウント制御 ユーザアカウント制御導入の背景、ユーザアカウント制御とは、セキュリティトークン、「フルトークン」と「フィルタ済みトークン」、権限の昇格、権限昇格ダイアログ、整合性レベルによるアクセス制御 7）Windowsファイアウォール Windowsファイアウォールの変遷、ファイアウォールのプロファイル、コントロールパネルによる簡易設定、ファイアウォール機能の詳細な設定 8）マルウェア対策機能 Windowsのマルウェア対策機能、ウイルスと脅威の防止、アプリとブラウザーコントロール 9）BitLocker BitLockerとは、BitLockerの基本的な仕組み、ブート情報の整合性検査、データ回復機能

ファイルシステム解析（1日間）
コースの概要	ハードディスクに代表される記録装置は情報システムを構成する主要なコンポーネントであると同時に、セキュリティ・インシデントの痕跡が顕著に現れる重要な情報源でもあります。そのためインシデント調査を行う際には、ファイルシステムの仕組みやその解析方法を理解することが欠かせません。 本コースではファイルシステム解析用のフリーツールとして代表的なTSK（The Sleuth Kit）を主に使用し、ファイルシステムの細部にアクセスすることでその構造をより深く理解するとともに、実用的なファイルシステム解析手法に関する知識と技能を習得します。
講師	合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
想定する受講者層	情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、デジタル・フォレンジック技術者、それらを目指す若手の技術者など
前提とする知識・技能	Windowsの基本的なGUI操作／WindowsおよびLinuxのコマンドライン操作が可能なこと
使用OS	Windows 10、WSL 2 Ubuntu
コース内容（予定）	1）ハードディスク概論 ハードディスクの基本構造、ハードディスクのインターフェイス、ハードディスク・パスワード、HPAとDCO、ソリッドステートドライブ（SSD）、パーティション、ハードディスクのデータ保全手法 2）ファイルシステム ファイルシステムとは、データユニットとメタデータ、FAT、NTFS、Ext2／Ext3、Ext4、 3）TSK：The Sleuth Kit イメージデータとファイルシステム、TSKの概要、ボリューム・レイヤーのツール、ファイルシステム・レイヤーのツール、メタデータ・レイヤーのツール、ファイルネーム・レイヤーのツール、データユニット・レイヤーのツール、ライブシステムでのディスクアクセス 4）非使用領域とスラックスペース 非使用領域とは、メタデータによるファイルの復元、シグネチャによるデータ抽出（カービング）、スラックスペース 5）イメージデータのマウント イメージデータのマウント手法、論理ファイルシステムとしてのマウント、物理ディスクとしてのマウント 6）ファイルシステムのタイムライン タイムライン解析とは、ファイルシステムのタイムスタンプ、タイムラインの作成と解析、NTFSのジャーナル

レジストリ解析（1日間）
コースの概要	Windows OSのレジストリにはOS自身やインストールされているソフトウェアに関する各種の設定情報、USBメモリ等のデバイス接続履歴、ファイル／フォルダに対するアクセス履歴、プログラムの実行履歴などが記録されており、Windowsに対するインシデント調査を実施する上においてレジストリはまさに情報の宝庫と言えます。 本コースではレジストリ解析用フリーツールRegRipper3.0を主に使用し、レジストリのどこにどのような情報が記録されているのか、またレジストリ内のデータの関連性がどのようになっているのかなどを実際に確認しつつ、OSのプロファイリングといった実践的なレジストリ解析手法について学びます。
講師	合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
想定する受講者層	情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、デジタル・フォレンジック技術者、それらを目指す若手の技術者など
前提とする知識・技能	Windowsの基本的なGUI操作／コマンドライン操作が可能なこと
使用OS	Windows 10
コース内容（予定）	1）レジストリ解析の概要 レジストリの構造、レジストリエディタ、レジストリハイブファイル、レジストリ解析手法、RegistryExplorer、RegRipper 2）Systemハイブファイルの解析 Systemハイブの概要、コンピュータ名、最終シャットダウン日時、タイムゾーン設定、ネットワークインターフェイス情報、USBデバイス情報、ポータブルストレージデバイス情報、マウントされたデバイス情報、サービス／ドライバ情報、共有情報、システム環境変数設定、NTFSのAタイム更新設定、プリフェッチ設定、静的ルーティング設定、ターミナルサービス設定、プログラム実行履歴、その他のSystemハイブ解析用モジュール 3）Samハイブファイルの解析 Samハイブの概要、ユーザ／グループ情報 4）Securityハイブファイルの解析 Securityハイブの概要、監査ポリシー設定 5）Softwareハイブファイルの解析 Softwareハイブの概要、Windowsバージョン情報、ユーザプロファイル情報、最終ログオンユーザ情報、ネットワークインターフェイス情報、ネットワークリスト情報、ディスクボリューム情報、インストール・ソフトウェア情報、Software Runキー設定、ユーザアカウント制御設定、その他のSoftwareハイブ解析用モジュール 6）Ntuser / UsrClassハイブファイルの解析 Ntuser / UsrClassハイブの概要、ユーザ環境変数設定、プログラム実行履歴、ファイルアクセス履歴、エクスプローラ検索履歴、アドレスバー入力履歴、ドライブマウント履歴、リモートデスクトップ接続履歴、User Runキー設定、その他のNtuser / UsrClassハイブ解析用モジュール

Active Directoryの攻撃と防御（1日間）
コースの概要	WindowsのActive Directoryドメイン環境を安全に運用するためにはドメイン環境下におけるさまざまな運用上のセキュリティリスクを把握し、たとえ侵入されたとしてもさらなる横展開（Lateral Movement）やドメイン管理者権限の奪取を防ぐための効果的な対策強化を行うことが必要となります。 本コースではドメイン環境に侵入し、ローカル管理者権限を取得した攻撃者がその後、どのような手法で他のドメインメンバやドメイン全体へとセキュリティ侵害を広げていくかについて、仮想環境に構築したActive Directoryドメイン上で各種のフリーツールを用いながら攻撃と防御を実習します。
講師	合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
想定する受講者層	情報セキュリティ担当者、システム管理者、セキュリティ監査技術者、デジタル・フォレンジック技術者、それらを目指す若手の技術者など
前提とする知識・技能	Active Directoryに関する基礎知識があること、WindowsおよびLinuxの基本的なGUI操作／コマンドライン操作が可能なこと
使用OS	Windows Server 2019（3台）、Windows 10、Kali Linux 2021.2
コース内容（予定）	1）Windowsドメイン環境における攻撃 侵入および権限昇格、ドメイン構成情報の収集と分析、資格情報の取得と横展開 2）NTLM認証とKerberos認証 Windowsドメインの認証プロトコル、NTLM認証の仕組み、Kerberos認証の仕組み 3）Pass-the-Hash / Pass-the-Ticket ログオン認証の資格情報、ローカルアカウントのPass-the-Hash、ドメインアカウントのPass-the-Hash、Pass-the-Ticket、Golden TicketとSilver Ticket、Mimikatzによる攻撃、Rubeusによる攻撃 4）NTLM認証のリレー攻撃 NTLM認証リレーの概念、NTLM認証のリフレクション攻撃、Impacket、ユーザのWebブラウジングによるNTLMリレー、DHCPv6スプーフィングによるNTLMリレー、SMBアクセスの強制によるNTLMリレー 5）Kerberosの委任を利用した攻撃 Kerberosの「委任」とは、委任に関する不正利用のリスク、制約なし委任を利用した攻撃、制約付き委任を利用した攻撃、リソースベースの制約付き委任を利用した攻撃 6）ドメイン環境でのセキュリティ対策 ローカルAdministratorのパスワード管理、安全性を高めたRDPアクセス、キャッシュされた資格情報の保護、NTLM認証リレー対策：SMBサービス、NTLM認証リレー対策：LDAPサービス、NTLM認証リレー対策：AD証明書サービス、NTLM認証の制限、重要なアカウントの保護、コンピュータのドメイン追加に関する制限、効果的なActive Directoryセキュリティ対策とは