HOME > Training - トレーニング >

NSA IEM Level 2 by Security Horizon

• 
• 
• 
• 

Overview - 概要 :

Note: This NSA IEM certification course has recently been updated. We strongly urge you to register for this course as quickly as possible as it has sold out in past years and seats are limited.

注意）NSA認定証コースは最近アップデートされました。座席数は限られており、過去にSOLD OUTしたこともありますので、コースへの登録はなるべく早めにいただくことを強くおすすめします。

This course presents the methodologies used by the National Security Agency when conducting information security assessments on organizations. This is a tools-based course that walks students through the use of tools and manual processes designed to provide a baseline of activities for comprehensive security evaluations.

本講座では、安全米国国家保障局（NSA）が、組織における情報セキュリティについてアセスメントを行う際に使用している方法論を紹介する。ここでは、顧客組織の任務、その任務を支える重要情報、それらの情報がどのように保護されるべきかに関する規制や法制度、などに焦点を絞る。InfoSecアセスメン ト方法論（IAM）は、どのような組織でも適用できる柔軟性があり、特定の法規制などからも独立したものである。IAMはレベル1評価を行うベースライン として使われるよう作られている。

Specific Learning Objectives - 講座で学ぶこと

1. This is a methodology course. Although this course *does* utilize software tools and applications, our primary focus is the methodology being used to perform the evaluation. NSA provides this course as guidance for organizations wanting to ensure that all technical aspects of information security are addressed during the evaluation.
   本講座は方法論の講座だが、ソフトウェアツールやアプリケーションも活用し、エバリュエーション実施の際に使われるメソッドに焦点を当てている。米国国家 安全保障局（NSA）は、エバリュエーション時に情報セキュリティのすべての技術的アスペクトを使って問題に対処していることを確実にしたい組織へのガイ ダンスとして、このコースを民間に提供している。
2. The NSA IEM is comprehensive. Students will work within 10 different baseline activities, including port scans, vulnerability scans, password cracking, wireless enumeration, network sniffing, host evaluations, and high assurance device evaluations.
   NSA IEM は総合能力試験である。受講生には、例えばポートスキャン、脆弱性スキャン、パスワードクラッキング、ワイヤレスエニュメレーション、ネットワークスニッ フィング、ホストエバリュエーション、高信頼性が求められるデバイスエバリュエーション等を含む、10個以内の異なるベースラインアクティビティに取り組 んでもらう。
3. A complete methodology. Students will work through everything involved in a comprehensive evaluation, from the customer request, the vetting process, how to scope the work, and instruction on providing a final product to the customer that is prioritized, understandable, and simple.
   完成されたメソドロジー。受講生には、顧客要求、ベッティングプロセス(入念な審査処理)、仕事のスコープの仕方などから完全なエバリュエーションに伴う すべてを理解した後、優先順位が高く理解度も高くシンプルな顧客に最終プロダクトを提供するインストラクションまで取り組んでもらう。
4. Complete with metrics. How many times have you been asked by a customer, “How did we do?” Customers are constantly looking for a grade; a way to measure success. This course provides two simple metrics that can be used to provide an answer to customers and help them track their progress over multiple evaluations.
   マトリックスによって完成させる。あなたは顧客から「我々はどうやってこうしたんだ？」と何度尋ねられたことがありますか？顧客は常にグレード（大きな成 功への方法）を期待します。本講座では、複数のエバリュエーションの顧客の進歩状況をトラックを助け、顧客に答えを与える、二つのシンプルマトリックスを 提供します。
5. Real world examples. This course will provide insight into some of the issues that arise when this type of work is conducted. Examples range from the educational world, the Department of Defense, the federal arena, utilities, healthcare, and financial.
   本講座では、現実社会の例をいくつか紹介する。たとえば、教育業界、国防総省関連、連邦政府関連、病院関連、公共事業関連などから紹介される。これらでエバリュエーション系の作業が実行される際に起こるいくつかの問題について洞察する。
6. This is a certification course. Some students may be eligible to receive National Security Agency (NSA) certification on the IEM material. Attendees who feel they may meet the requirements outlined below will need to submit the appropriate registration documents proving eligibility.
   本講座は認定証が発行される講座である。認定証の授与要件を満たす受講者は、米国国家安全保障省(NSA)が発行するIEMに関する認定証を受ける資格がある。下記の要件を満たすと考える受講者は、資格があることを証明できる適切な登録資料事前に提出する必要がある。

What to Expect - 本講座に期待できること :

Students will be involved in this course right from the start. Five separate exercises will walk the students through conducting the NSA IEM from start to finish.All hardware and software will be provided by Security Horizon. Students are only expected to bring themselves.

本講座では最初の１時間目から積極的に参加する形をはかり、５つの異なるエクササイズを通して最初から最後まで NSA IEM を指導する。すべての必要なハードウェアとソフトウェアは Security Horizon から提供される。受講生は自分自身のみ参加するだけでよく、何も持ってくる必要はない。

Hardware for the course - 本コース受講に必要なハードウェア:

Course laptops are dual boot, Windows潤・XP/Fedora Core潤・ The tools provided include commercial and freeware products on each operating system.

講座用ラップトップは、Windows潤・XP/Fedora Core潤・のデュアルブートである。提供されるツールは有償ソフトウェアとフリーウェア製品の両方が各オペレーティングシステムにインストールされている。

How It Will Work - 講座の進め方 :

Students will learn the NSA IEM by walking through the individual sections of the methodology within a group environment. Each group will be assigned a scenario organization (utility, healthcare, finance, military, research, etc) that they will use to perform the NSA IEM upon during the course. The students will start at the beginning of the process, conducting the scoping efforts, building a project plan, conducting the technical evaluation, and providing a first order prioritization of findings back to the customer.

受講生はグループディスカッションの中でIEM方法論の個々のセクションをステップ毎に進むことによって、NSA IEMを学習する。グループはシナリオに沿った組織（公共事業関連、病院関連、金融業界、軍事関係、研究機関など）などのグループワークに配属される。受 講生は、技術的エバリュエーションの指揮、プロジェクトプランの構築、スコーピング活動の指揮、プロセスの始めからスタートし、調査結果の優先順位づけを 顧客に提供することを経験する

The final test will be given at the end of the 2nd day of class.

最終テストは本講座の二日目の最後に実施される。

Certification - 認定証 :

NOTE: Certification is *not* required to attend this course, but attendance is limited, so enroll now.

注意：認定証はこのコースを受講するのに必須項目ではありません。しかし座席は現定数なのでお早目の登録をお勧めします。

Students wishing the NSA certificate must have completed the NSA IAM certificate class and demonstrate at least 6 months of security evaluation tool usage by filling out the application for the course. This course is also open to non-IAM certified individuals on a non-certification basis. Students are required to submit a registration package to NSA, via Security Horizon, in advance of the class. Submission of paperwork no later than 30 days prior to the class is highly recommended to ensure all paperwork is approved and the certification exam is issued by the National Security Agency.

NSA認定証を希望する受講生は、NSA IAM のクラスを受講し、オンライン登録と別途ある本コースの申込書に、セキュリティエバリュエーションツールを使った最低でも6か月の経験があることを記入す る必要がある。また、本講座はIAM認定書に合格しなかった個人にもオープンにしている。受講生は本講座開催の前に、Security Horizon を通じて、NSAへ「Registration Package(NSAIEM用登録申込書)」を提出する必要がある。NSAより認定を受けた試験を発行され、かつ認定書受領の必須事項を満たしているこ とを証明するために、「Registration Package」などの登録関連資料は、本講座開催前の30日前に提出されることを強くお勧めします。

Students wishing to be certified must meet the following requirements - 認定証希望者の必須条件 :

• U.S. citizenship or Japanese citizenship. It is recommended that anyone attending the course apply for certification and let NSA decide if they meet the qualifications. This includes the Citizenship Requirement.
  米国国民あるいは日本国民であること。このコースの受講生は認定証の手続きを申込み、NSAに必須条件を満たしているか判断してもらうことを強く勧める。
• Five years of demonstrated experience in the field of INFOSEC, COMSEC or computer security, with 2 of the 5 years of experience directly involved in analyzing computer system/network vulnerabilities and security risks.
  情報セキュリティ（INFOSEC）、通信セキュリティ（COMSEC）、コンピュータ・セキュリティのいずれかの分野で5年以上の経験があり、その５年の内の２年は、コンピュータシステム、ネットワーク脆弱性、セキュリティリスク分析に直接携わった経験を持っていること

We strongly urge that you register for this class no later than September 10 if you are seeking to be certified since all paperwork for certification must be approved PRIOR to the class. On-site or late registration for this class will not ensure that the necessary paperwork will be completed for certification.

認定証の申し込み手続きはトレーニングの前に必須条件を満たしているか確認し申請書の手続きで認可を得るため、認定証を希望する受講生は、早めに登録されることを強くおすすめします。当日登録等の場合は認定証の手続きが保証されませんのでご注意ください。

After registering for this course with Black Hat, you can begin your NSA registration process by contact sh-admin@securityhorizon.com. You will be sent the registration packet for this course which must be completed and faxed back to Security Horizon. For questions on the NSA registration paperwork or course content, please contact sh-admin@securityhorizon.com. For information on payment for the course, please contact Black Hat directly.

ブラックハットにてこのコースを登録された後は、sh-admin@securityhorizon.comに ご連絡を取っていただくことでNSA登録手続きが始まります。その後「Registration Packet」があなたに送付され、ご記入いただいたあとSecurity Horizon までFaxいただきます。NSA登録手続きやコース内容に関するお問い合わせは、sh-admin@securityhorizon.comまでご連絡ください。コースへのお支払に関してはブラックハットに直接お問い合わせください。

Course Length - コースの長さ :

Two days. All course materials, lunch and coffee breaks will be provided. A Certificate of Completion will be offered in addition to IAM Certification (if you qualify). This course is required prior to taking the level two course, the NSA IEM.

全二日間。すべてのコース資料およびマテリアル、ランチ、コーヒーサービスは提供されます。NSAIAM認定証（合格した場合）以外に、ブラックハット修 了証が受講者に発行されます。

We strongly urge that you register for this class no later than September 10 if you are seeking to be certified since all paperwork for certification must be approved PRIOR to the class. On-site or late registration for this class will not ensure that the necessary paperwork will be completed for certification.

9月10日までに登録されることを強くお勧めします。認定証の発行を希望される方は、すべての手続きがコース開始前に終了する必要があるため、特にお勧めします。当日登録等の方々には必要な手続きが開始前に終了しないため、認定証の発行が保障されませんのでご留意ください。

Non-US Citizens or Japanese Citizens who do not qualify for NSA Certification will receive a Certificate of Completion from Security Horizon and Black Hat.

米国国民や日本国民以外の受講生などNSA認定証の条件を満たさない方々は、Security Horizon と Black Hat から修了証が発行されます。

Ed Fuller, COO, Security Horizon, Inc.
Greg Miles, President, Security Horizon, Inc.
Brian Kirouac, CTO, Security Horizon, Inc.

Price Line 価格表	EarlyBird Ends:10-Sep 早期割引 登録締切:9/10	Regular Ends:10-Oct 通常価格 登録締切:10/1	Onsite Accept:7-Oct Only 当日価格 登録受付:10/7のみ
Price (with Tax) 価格(税込)	¥ JPY 277,000	¥ JPY 320,700	¥ JPY 364,000

• * Group discounts for 2 or more is available. Please contact [ blackhatregistration at ubm.com ] to apply.
• * グループ割引は2名様以上から適用可能です。インターネット協会会員割引、スポンサー割引をご用意しています。お申し込み希望者およびお問い合わせは[ bh at japan døt name ] までご連絡ください。