Question 1

スレットハンター

Accepted Answer

ミッション：自動化されたコントロールを回避する攻撃者の行動を積極的に探知し、攻撃者がそれらを悪用する前に検知のギャップを埋める。  タスク スレットインテリジェンスとATT&CKから仮説を構築するEDR/NDR/SIEMの膨大な情報から情報を精査する環境寄生型（LivingOffTheLand）攻撃を追跡する主要なスキル MITREATT&CKマッピングログからの情報検索仮説駆動型調査スクリプティング・自動化(Python,PowerShell) おすすめのコース SEC504J: Hacker Tools, Techniques, and Incident Handling (Japanese)FOR508: Advanced Incident Response, Threat Hunting, and Digital ForensicsFOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident ResponseFOR608: Enterprise-Class Incident Response & Threat Hunting

Question 2

オープンソースインテリジェンス（OSINT）アナリスト

Accepted Answer

ミッション：公開されている情報を収集、検証し、統合することで、内部調査および戦略的スレットインテリジェンス製品を強化する。  タスク ソーシャルメディア、WHOIS、ダークウェブ、および漏洩データを横断的に分析インシデントに地理的/時間的背景を提供ブランド保護と経営陣保護を支援 主要なスキル  OPSECデータマイニングジオロケーションAPIのスクリプティングレポートの作成 おすすめのコース SEC497: Practical Open-Source Intelligence (OSINT)SEC587: Advanced Open-Source Intelligence (OSINT) Gathering and AnalysisFOR589: Cybercrime Investigations

Question 3

デジタルフォレンジックスペシャリスト

Accepted Answer

ミッション：インシデントが確認された際の、封じ込め、根絶、およびフォレンジックの再構築を主導する。  タスク： 対象のトリアージと揮発性データの収集ディスク、メモリ、およびアーティファクト分析（Windows、*nix、クラウド）根本原因とタイムライン分析：法的報告書の草案作成 主要なスキル 管理の連鎖と正確なフォレンジックイメージの管理タイムラインとログの相関分析、マルウェアのトリアージクラウドアーティファクトの取得 おすすめのコース FOR498: Digital Acquisition and Rapid TriageFOR500: Windows Forensic AnalysisFOR508: Advanced Incident Response, Threat Hunting, and Digital ForensicsFOR608: Enterprise-Class Incident Response & Threat Hunting

Question 4

ネットワークトラフィックアナリスト

Accepted Answer

ミッション：パケットキャプチャ、フロー分析、プロトコル解析を活用し、攻撃者の活動を検出、検証、および範囲を特定する。 タスク： 継続的なpcap/Zeek/SurricataのレビューIDSシグネチャの構築/維持証拠のためのセッションの再構築 主要なスキル： TCP/IPおよびアプリケーションプロトコルに関する深い知識IDSのチューニング統計的アノマリ検知スレットハンティングワークフロー おすすめのコース： SEC401J: Security Essentials - Network, Endpoint, and Cloud (日本語)SEC503: Network Monitoring and Threat Detection In-DepthFOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

Question 5

SIEM・検知エンジニアリングアナリスト

Accepted Answer

ミッション：：様々なログを相関分析し、スレットハンターとIR関係者が即時かつ高精度にセキュリティイベントを検知できるようにする。 タスク： ログの正規化と拡張検出ルール、ダッシュボード、アラートの作成/テストATT&CKへのマッピング:偽陽性の削減 主要なスキル: ログ解析とデータエンジニアリングクエリ言語（KQL、SPL）、SOAR自動化MITREカバレッジマッピング、KPIとレポート作成おすすめのコース SEC450: SOC Analyst Training – Applied Skills for Cyber Defense OperationsSEC555: Detection Engineering and SIEM AnalyticsSEC511: Cybersecurity Engineering: Advanced Threat Detection and Monitoring

Question 6

リバースエンジニアリングバイナリ解析アナリスト

Accepted Answer

ミッション：不審な実行ファイル、ファームウェア、およびメモリイメージを解析し、その動作原理や機能、検出方法、および対策方法を理解する。 タスク： Ghidra/IDAを使用して、難読化されたバイナリを解除し、静的解析を実施サンドボックス環境でマルウェアの動的解析を実施（Windows/Linux/ARM）タイムラインを構築し、IoCを作成、YARA/SIGMAへのルール化パッチとファジングの結果を分析し、0-/1-day脆弱性を発見主要なスキル： x86-64/ARMアセンブリ言語PE/ELF形式の理解OSとコンパイラの内部構造、動的バイナリ計装（WinDbg、GDB、Frida）スクリプト言語（Python）環境内の運用セキュリティ（OPSEC）エクスプロイト緩和策のバイパス、脆弱性の深堀り、カーネル/ヒープエクスプロイトおすすめのコース： FOR610: Reverse-Engineering Malware: Malware Analysis Tools and TechniquesSEC760: Advanced Exploit Development for Penetration Testersリバースエンジニアリングの適用領域 トリアージ段階において、アナリストは疑わしいサンプルをリバースエンジニアリング（RE）チームに送付し、迅速な機能プロファイリングを実施します。封じ込めと根絶の段階では、REの分析結果がカスタムYARA/SIGMAシグネチャやホスト/ネットワークブロックルールを策定する基盤となります。事後対応では、REが根本原因の洞察（例：悪用されたCVE、ローダーチェーン）を提供し、検出技術、スレットハンティング、レッドチームシミュレーションに反映され、継続的な改善を通じてサイクルを閉じています。

Question 7

レッドチームオペレーター

Accepted Answer

ミッション：：既知の攻撃者の戦術、技術、手順（TTPs）を模倣しサイバーセキュリティプログラムの有効性と性と運用上のレジリエンスを評価する。 タスク： 現実世界の攻撃者を模倣した攻撃キャンペーンの計画、開発、実行ターゲット環境、サービス、アプリケーションに対する脆弱性の特定と悪用攻撃キャンペーンを支援するためのカスタムエクスプロイトとC2ツールの開発と適応主要スキル：  技術的侵害（列挙、権限昇格、横展開、持続性）スクリプト作成と開発（C、C++、Python、PowerShell）攻撃用ツール（CobaltStrike、Empire、BloodHound）、OPSEC考慮事項おすすめのコース： SEC504J: Hacker Tools, Techniques, and Incident Handling (Japanese)SEC560: Enterprise Penetration TestingSEC565: Red Team Operations and Adversary EmulationSEC670: Red Teaming Tools - Developing Windows Implants, Shellcode, Command and Control

Question 8

もっと詳しく知る

Accepted Answer

[IRチーム構築ロードマップ][Cyber Mission Forceプログラムに関して]

Active Cyber Defence (能動的サイバー防御)

エンタープライズインシデントレスポンスチームの構成

アクティブサイバーディフェンス（能動的サイバー防御）においての役割一覧

スキルの評価と実践的なスキルの応用

実践演習によるセキュリティスキル強化

お問い合わせ