SANSではスキルアップしたい業務内容ごとにさまざまなコースを提供しています。
各業務内容によっておすすめのSANSコースをご紹介いたしますので、ぜひ最後までご覧ください!
第2弾で紹介するのは、レッドチーマー (Red Teamer) です。
この仕事では、攻撃者の視点から問題や状況を見ることが求められます。組織の検知・対応のポリシーや手順、技術をテストし、測定することで、ブルーチームの能力を向上させることに重点を置きます。この業務には、レッドチーム演習の一種である攻撃シミュレーションの実施が含まれます。レッドチームは、実際の脅威や攻撃者と同様の目的を持って、同じ戦術、技術、手順に従い、攻撃者をシミュレートします。また、検知されないようにカスタムインプラントやC2フレームワークを作成することもあります。
レッドチーマーにより、「他社に大きな被害を与えたあの攻撃は、自分たちにも起こりうるのか?」というよく聞かれる問題を解決することができます。レッドチーマーは、防御側をテストすることで、実際の高度な攻撃に対する組織の準備状況を、防御の観点のみならず全体的に把握することができます。
「すべての防御をテストする唯一の方法は、すべて攻撃でその効果を測定することです。セキュリティスキャンは最低限のものであり、レッドチームに様々な地点から様々な操作をさせることで、組織が重要な箇所の弱点を修正するのに役立ちます。」- Beeson Cho
レッドチーマー向けのおすすめコース:
- SEC504: Hacker Tools, Techniques, and Incident Handling (GCIH)
- SEC560: Enterprise Penetration Testing (GPEN)
- SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking (GXPN)
- SEC460: Enterprise and Cloud | Threat and Vulnerability Assessment (GEVA)
- SEC554: Blockchain and Smart Contract Security
- SEC556: IoT Penetration Testing
- SEC565: Red Team Operations and Adversary Emulation
- SEC575: Mobile Device Security and Ethical Hacking (GMOB)
- SEC617: Wireless Penetration Testing and Ethical Hacking (GAWN)
- SEC670: Red Teaming Tools - Developing Windows Implants, Shellcode, Command and Control
- SEC760: Advanced Exploit Development for Penetration Testers
- SEC573: Automating Information Security with Python (GPYC)
ポスターのダウンロードはこちら!
https://www.sans.org/posters/20-coolest-careers-cybersecurity-japanese/
