メインコンテンツへスキップ
SkillsBuild

セキュリティオペレーションセンターの実際

はじめに

サイバー犯罪との闘いにおいて、AIと脅威ハンティングの実践がどのように整合するかを学ぶ。組織内の(SOC)-セキュリティ・オペレーション・センターの基盤を確立するために必要な役割とシナリオに精通するための技術とテクニック。

IBM SkillsBuild for Academia(IBMスキルズビルド フォー アカデミア
セルフペースコース

さらに詳しく
セキュリティオペレーション

セキュリティ・オペレーション・センター導入の基礎固めを支援する。

仕事を探していますか?

世界中の企業で使用されている最新のセキュリティツールに関する見識を深め、セキュリティインテリジェンスアナリストやSIEMパワーユーザーとして市場で活躍できる独自のスキルを身につけます。

より良い仕事をお探しですか?

AIと脅威インテリジェンスツールのパワーを活用し、ダークウェブに端を発するサイバー攻撃に挑む専門家のグローバルコミュニティの一員となる。

目標

企業のサイバー回復力を高める実践、手法、ツールを採用することで、組織全体のセキュリティ態勢を強化する。

学習成果

  • 企業インフラの基盤としてクラウド技術を活用することのメリットとリスクを理解する
  • IBM QRadar SIEM、Vulnerability manager、User behavior analytics、IBM QRadar Advisor with Watson、I2 analyst notebook、IBM Cloud X-Force exchange などのハイエンドなセキュリティ・エンタープライズソリューションを使用して、さまざまなサイバーセキュリティの脅威に対抗することができます。
  • MITRE、Diamond、IBM IRIS、IBM threat hunting、脅威管理に対するセキュリティインテリジェンスなどの脅威モデリング手法とフレームワークに関する洞察力
  • セキュリティオペレーションセンター(SOC)が侵入してくるサイバーセキュリティの脅威に対応するプロセス(ブルーチームとレッドチームの設定、セキュリティインテリジェンス、スレットハンティング、高度なAI搭載技術を用いた調査手法のオーケストレーションなど)を理解する
  • セキュリティオペレーションセンターでサイバーセキュリティインシデントに対応するために協調して働く役割と典型を分析する - セキュリティオペレーションセンター管理者、トリアージアナリスト、インシデント対応アナリスト、スレットハンターを含む。

コース実績

このコースについて

このコースは、2つの実践レベルと1つのプロジェクト課題に分かれています。各実践レベルでは、より高度なトピックを扱い、前のレベルで扱われた概念の上に構築されます。

レベル1 - 世界の脅威の動向

業界ごとのサイバー攻撃の傾向を分析し、サイバー保護技術を特定する。

  1. 1.スレットインテリジェンスの概要
  2. 2.サイバー脅威のグローバルパノラマ
  3. 3.脅威情報活動マップ
  4. 4.サイバー攻撃解剖学

レベル2 - 脅威の情報

伝統的なITセキュリティの実践と、組織への攻撃者の侵入経路を探る。

  1. 1.脅威情報のアプローチ
  2. 2.病院の脅威とシナリオ
  3. 3.病院へのフィッシング攻撃 - エピソード1
  4. 4.X-Force Exchangeの世界脅威マップ

レベル3 - スレットハンティング

アクセス制御、データ侵害、アプリケーション脆弱性スキャンの影響を検証する。

  1. 1.セキュリティオペレーションセンター
  2. 2.スレットハンティング
  3. 3.病院へのフィッシング攻撃 - エピソード II
  4. 4.I2フィッシング・シナリオ

前提条件

このコースに参加する前に身につけておくべきスキル。

Cybersecurity PractitionerシリーズのEnterprise Security in Practiceコースを修了する。

または、このコースに参加する前に、以下の科目の予備知識が必要です:

  • サイバー攻撃の動機、既知の標的企業への影響、サイバーレジリエンスの枠組み
  • 以下の業界における市場統計、攻撃対象領域、ベクトル。エネルギー・公益事業, ヘルスケア, 連邦政府
  • DDoS、ボットネット、インジェクション攻撃、Shellshock、SQLインジェクション、Watering Hole、Brute Force、Phishing、Ransomwareといったサイバー攻撃のキルチェーン分析、統計、事例を紹介。
  • Terminal CLIコマンド、Telnet、SSH、Nmap、Wireshark、ブラウザベースのセキュリティ対策など、ペンテストツールの使用経験
  • CEO、ISO、DBA、ネットワーク管理者などのインシデントに関与する役割から、インフラの観点からサイバー攻撃にさらされたときに企業内で発生する一連のイベントに関する実際の使用事例を紹介します。

デジタル・クレデンシャル

中級

セキュリティオペレーションセンターの実践

セキュリティオペレーションセンターの実際

バッジを見る

このバッジについて

このバッジ取得者は、セキュリティオペレーションセンターの領域に関する実地体験、概念、方法、ツールなど、このオンライン学習に含まれるすべての学習活動を完了したことになります。組織内にセキュリティオペレーションセンター(SOC)の基盤を確立するために必要な、技術、役割、シナリオに関するスキルを習得しています。

スキル

AI、AIセキュリティ、クラウドセキュリティ、サイバーセキュリティ、デザイン思考、ダイヤモンド、共感、i2、IBM IRIS、IBM QRadar Advisor with Watson、IBM Watson、インシデントレスポンス、業界の専門知識、MITRE、ペルソナ、問題解決、QRadar、シナリオ、セキュリティアナリスト、セキュリティ侵害、セキュリティオペレーションセンター、SIEM、SOC、ステークホルダー、脅威ハンティング、UBA、ユースケース、ユーザー中心、脆弱性マネージャー、X-Forceエクスチェンジ。

基準

  • IBM Skills Academyプログラムを実施している高等教育機関のトレーニングセッションに参加すること。
  • Cybersecurity PractitionerシリーズのEnterprise Security in Practiceコースを修了している必要があります。
  • オンラインコース「Security Operations Center in Practice」(全課題を含む)を修了していること。
  • コース最終評価に合格すること。