コンテンツにスキップ

Active Directoryの攻撃と防御🔗

サービス概要🔗

本トレーニングは、情報技術および情報セキュリティ担当者を対象に、なぜAzure Active Directory(Active Directory)が今日発生している多くの侵害で攻撃者に利用されるのか、またActive Directoryのレジリエンスを高めつつ、より安全にするために何をすべきかを学ぶために設計されています。情報セキュリティ担当者が以下のようなActive Directory関連のアクティビティを実施することは珍しくありません。

  • Active Directoryの現在の管理モデルを特定する
  • 攻撃者が関心を持つアカウントを事前に特定する
  • 攻撃者がどのように認証情報を窃取するかを理解する
  • 窃取された認証情報による横展開の容易さを判断する
  • Active Directory内の隠れた攻撃経路を特定し、対策を講じる
  • Active Directoryのセキュリティを強化するための変更を実施する

本トレーニングでは、攻撃者が組織に対して使用するActive Directoryのテクニックを特定し理解するための適切なスキルセットをセキュリティ担当者に提供します。この知識をもとに、担当者はよりレジリエンスの高いActive Directoryを実現するために必要な変更を実施し、特定のアカウントタイプ(例:ドメイン管理者)の制限の必要性を理解し説明できるようになります。 すべてのスキルレベルの担当者が参加可能ですが、特にActive Directory管理者、情報技術担当者、情報セキュリティ担当者にとって最も価値のある内容となっています。

サービス手法🔗

Secureworksは、本トレーニングを通じてお客様組織のActive Directoryのレジリエンス向上を支援します。具体的なトピックは以下の通りです。

  • Active Directoryの概要
  • 階層型管理モデル
  • Kerberoasting攻撃
  • Golden Ticket攻撃(KRBTGT)
  • 信頼関係の悪用によるドメイン間移動
  • Active Directoryの侵害
  • オープンソースツール

成果🔗

参加者には、継続教育4時間の修了証明書が発行され、認定資格の更新要件として利用可能です。参加者は、Active Directoryのセキュリティ強化および一般的な攻撃手法の理解に役立つスキルセットの向上が期待されます。

対象範囲🔗

Up to 12 participants can join an 8-hour remote (teleconference) training session.

制限事項🔗

お客様の環境は大きく異なるため、Secureworksは一般的なActive Directoryの課題のみを取り扱います。お客様固有のIT環境に関する課題については、トレーニング終了後の質疑応答セッションで対応可能です。

スケジューリングおよび予約情報🔗

本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。