Google Cloud におけるインシデント対応

この集中コースでは、Google Cloud 組織の調査に対応するために必要な調査の手法について学習します。短期集中コースは、Google Cloud 組織内の標的型攻撃に対する調査と対応の方法に焦点を当てた一連のハンズオンラボで構成されています。習得するスキルの例としては、Google Cloud ネイティブ ツールを使用して脅威アクターの証拠を特定する方法、オープンソース ユーティリティを使用して調査員の能力を向上させる方法、脅威アクターの効果的な封じ込めと根絶の方法などが挙げられます。

本コースでは、証拠収集の手法とその限界、さらに脅威アクターが Google Cloud の組織内で動き回る方法について詳しく説明しています。この情報は、Google Cloud Skills Boost を活用した動的なハンズオンラボ環境を通じて強化されます。ラボには最近のセキュリティ侵害の証拠が提示され、各受講者には独自のラボ環境が提供されます。

このコースの前提条件として、次の 3 つの e ラーニング モジュールが推奨されています。セキュリティ エンジニア向け学習プログラムの一部であり、Google Cloud Skills Boost から入手できます。コースを受講するには、1 か月間のサブスクリプション（$29）が必要です。コースを開始する前に、以下を実施し、修了証明書を講師に提出してください。

• Google Cloud におけるおすすめのセキュリティ対策（11 時間）
• Google Cloud におけるロギングとモニタリング（8 時間）
• Google Cloud におけるセキュリティ管理（8.5 時間）

このラボでは、次のタスクの実行方法について学びます。

• NIST インシデント対応プロセスを定義する
• 調査中に MITRE ATT&CK を使用する
• Google Cloud 組織のコア コンポーネントを特定する
• ログ エクスプローラとログ分析を使用してクラウドの調査を実施する
• ローカル分析用のコンピューティング インスタンスのデプロイと更新
• 以下のログを特定:
• サービス アカウントの不正使用
• サービス アカウント キーの作成
• Storage バケットへのアクセス
• GKE コンテナログ
• Plaso、Timesketch、dfTimewolf など、さまざまなオープンソース ツールの使用

このクラスは、Google Cloud のセキュリティ インシデントへの対応やアラート発信を行う責任がある中級レベルの受講者を対象としています。受講者は、Windows および Linux オペレーティング システムの基礎知識に加え、Google Cloud やクラウドのコンセプトに関する基礎知識を持っている必要があります。

対面または仮想クラスルーム トレーニング

• 3 日（対面配送）
• 4 日（仮想配信）

参加者には、ノートパソコンと安定したインターネット接続が必要です。