Inside the Mind of an APT

「Inside the Mind of an APT」オンデマンド・コースでは、国家レベルの優先事項や地政学的な要因に対応するための国家戦略のツールとして、各国がサイバー作戦をどのように使用しているかを説明することを目的としています。サイバー攻撃の「Big 4」（中国、イラン、北朝鮮、ロシア）を中心に、国家による攻撃の方法、理由、標的について解説します。新しい機能としては、次のようなものが挙げられます。

• サイバー エスピオナージの実施
• 破壊的または混乱を引き起こすサイバー攻撃
• サイバー空間を利用した情報操作

本コースから得られた知見は、批判的思考と水平的思考能力を高め、指導者からの情報要求に迅速に対応し、予測スキルを磨いて、国家レベルのサイバー脅威アクターに関する知識ギャップを埋めるのに役立ちます。また、サイバー脅威の変化を事前に予測し、それに応じてリスク管理や企業のサイバー セキュリティ戦略を調整できるようになります。

このコースを修了すると、受講者は次のことができるようになります。

• 国家レベルの優先事項をサポートするために、国家政府が国家戦略のツールとしてサイバー作戦をどのように使用しているかを理解する。
• 政府が単独で、または相互に連携して、サイバー エスピオナージ活動、攻撃、サイバー空間を利用した影響工作を行っている理由を説明する。
• サイバー作戦を実施している主要な諜報機関と軍事組織を部隊レベルまで認識し、既知の APT グループとのマッピングを行う。  
• 国固有の原則、政策、イニシアチブ、地政学的な変化を通じて、特定の業界に対する将来的なサイバー活動を推進する可能性のあるきっかけを特定する。
• サイバー脅威インテリジェンス ベンダーの収集と報告により、組織内の既存の脅威対策のギャップをどのように補完できるかを評価する。
• どの国家がサイバー作戦の実施に責任を持つかという帰属の問題に答えるために必要な作業の複雑さを理解する。
• 構造化分析手法（SAT）を適用して、分析評価の厳密性とその背後にある根拠を伝える能力を提供する。

このコースは主に、サイバー脅威やサイバーリスクに関する評価の提供、作成、サポート、調査、情報伝達を担う方を対象としています。このコースは、中級レベルの学際的なサーベイコースとして構成されていますが、サイバーセキュリティ、サイバーリスク管理、サイバー脅威分析の経験は必要ありません。コース全体を通して、サイバーセキュリティ、情報技術（IT）、サイバー脅威インテリジェンス、国際関係の概念に関する主要な概念について学習します。  

オンデマンド トレーニング

14時間

コンテンツは初回ログイン日から 3 か月間利用できます。標準的なウェブブラウザから 24 時間 365 日アクセスできます。

2,000 米ドルまたは Expertise On Demand（EOD）ユニット × 2

サイバーリスク

• 組織のサイバーセキュリティ構造
• サイバーリスクの概念の概要
• 組織のサイバー脅威プロファイル
• 事例: サプライ チェーン攻撃

サイバー脅威インテリジェンス ベンダー入門ガイド

• サイバー脅威ベンダーの収集
• 完成版のインテリジェンスと脅威インテリジェンスのプラットフォーム（TIP）
• ベンダーの命名規則

国家がサイバー作戦を使用する理由と方法

• サイバー活動のタイプと動機の概要
• 事例: 破壊的サイバー作戦
• DIMEFIL フレームワークの概要

ロシア

• ロシアの簡単な歴史と国家の優先事項
• ロシア政府の組織構造
• ロシアによるサイバー作戦の利用
• ロシアのサイバー脅威グループ
• ロシア国内の検閲、監視、統制、情報操作

中国

• 中国の簡単な歴史と国家の優先事項
• 中国政府の組織構造
• 中国によるサイバー作戦の使用
• 中国系サイバー脅威グループ
• 中国国内の検閲、監視、統制、情報操作

朝鮮民主主義人民共和国（DPRK）

• 北朝鮮の簡単な歴史と国家の優先事項
• 北朝鮮政府の組織構造
• 北朝鮮によるサイバー作戦の使用
• 北朝鮮のサイバー脅威グループ
• 北朝鮮の国内検閲と技術上のモニタリング

イラン

• イランの簡単な歴史と国家の優先事項
• イラン政府の組織構造
• イランのサイバー作戦の使用
• イランのサイバー脅威グループ
• イラン国内の検閲、監視、統制、情報操作

キャップストーン演習: 競合仮説分析（ACH）をサイバーアトリビューションに適用する