강의

N
챌린지

멘토링

N
클립

로드맵

Security & Network

/

Computer Security

【セキュリティ】Wazuh+ELK(SIEM)を活用した脅威ハンティング(Threat Hunting)システム構築および運営実習 (基礎)

【セキュリティ専門家向け教育】WazuhとELKスタックを組み合わせて、最適な脅威ハンティングシステムを自ら構築し、運営する方法をマスターしましょう。現場で直ちに適用可能な戦略と実習を通じて、セキュリティ能力を一段階アップグレードします!

(4.9)受講レビュー 8件

受講生 140名

難易度 初級

受講期間 無制限

  • zeromini
security
security
Linux
Linux
Microsoft Windows
Microsoft Windows
ossec
ossec
wazuh
wazuh
security
security
Linux
Linux
Microsoft Windows
Microsoft Windows
ossec
ossec
wazuh
wazuh

受講後に得られること

  • 実際の脅威ハンティングシステム構築:WazuhとELK(SIEM)の組み合わせで直接脅威ハンティングシステムを構築する方法を体系的に実習します。

  • 多様な連携方式をマスターする:Agent方式とAgentless方式の差とそれぞれの活用法を深く探求し、実際に実装してみます。

  • 実際の攻撃シナリオによる脅威検出:ランサムウェア、ウェブシェル、ディフェース攻撃の3つのシナリオを通じて、実際の攻撃をシミュレーションし、これを検出する実習を行います。

  • SysmonとSuricataの活用法:SysmonとSuricataツールを活用して、脅威ハンティングシステムの検出能力をさらに強化する方法を実習します。

  • 実際のセキュリティ環境への応用:講義で学んだ内容を現場に適用できるように、実際のセキュリティ環境でのシステム構築と運営戦略を深く探求します。

🎯なぜ脅威ハンティングの理解が必要ですか? 🎯


🔍 「脅威ハンティング」とは何ですか?

脅威ハンティングは、従来のレスポンシブセキュリティコントロールとは異なり、セキュリティ脅威を事前に見つけて分析し、攻撃前に対応するアクティブなセキュリティアプローチです。これは、セキュリティの専門家が絶えずシステムを監視しながら、未検出の脅威を事前に見つける作業です。


💡なぜ脅威ハンティングが重要なのですか?

サイバー攻撃は日が経つにつれてよりインテリジェントになっています。従来のセキュリティソリューションだけでは、これらのインテリジェントな攻撃に対応するのが難しくなります。このため、セキュリティ専門家はより積極的に脅威を見つけ、分析し、対応する必要があります。脅威ハンティングは、このニーズを満たす最適な方法論です。


🔐 Wazuh & ELK - セキュリティの新世界への招待!

  • sysmon、suricata、virustotal など Wazuh と Integration をして活用する方法について学びます。


WazuhとELKは、これらの脅威ハンティングプロセスをより効率的に実行するためのツールであり、脅威ハンティングの専門家にとって不可欠なツールとなっています。この講義を通じて、WazuhとELKの活用法を学ぶことで、積極的なセキュリティ対応能力を確保することができます。


🚨では、一般的なセキュリティ管制とどう違いますか?

一般的なセキュリティコントロールは、主に知られている脅威に対して検出し対応する方法ですが、脅威ハンティングは未知の新しい脅威まで発見し、対応する能力を必要とします。これは単に攻撃をブロックすることを超えて、攻撃の原因と根源まで把握し、これを未然に防止する次元のセキュリティ管制を意味します。


あなたのセキュリティ能力を一段階アップグレードする準備はできましたか?

この講義はその第一歩を始めるのに最適です。 WazuhとELKを活用した脅威ハンティングの世界にあなたを招待します!今すぐ講義に登録し、セキュリティ専門家への旅を始めましょう! 🌟🛡️🚀

実習中心の講義!

仮想環境で脅威ハンティングインフラストラクチャを構築し、運用能力を実践します

仮想シナリオに基づいて、実際の脅威ハンティングに必要な内容を適用します。

ハンティングされた内容を確認し、それを連携分析してみます。

ダッシュボードの使い方と最も重要な方法を扱います

授業をうまくフォローできるようお手伝いします!

  • 各チャプターごとにスナップショット仮想イメージを提供する(ネイバードライブを活用)

  • お問い合わせは、InflearnとDISCORD 'Inflearn_講義_脅威ハンティング'チャンネルまたは'ゼロミニ'にDMで気軽にお問い合わせ

  • ディスコードチャンネル: https://discord.gg/uCQEnRaSMG


これから続く
脅威ハンティングシリーズ

Ansibleなどを活用し、大規模なインフラ環境での脅威ハンティング体系を高度化し、詳細なRuleSet、新規マルウェアなど最近の問題を反映した脅威ハンティング方法を順次習得します。

こんな方に
おすすめです

学習対象は
誰でしょう?

  • セキュリティ環境の構築に関する初級知識を持ち、高度な脅威ハンティングシステムの構築に挑戦したい方へ:この講義は、基本的なセキュリティ知識から始まり、高度な脅威ハンティングシステムまで、実習を通して体系的に学習できます。

  • 企業環境でセキュリティインフラを強化したいITおよびセキュリティ管理者の方々:実際の攻撃シナリオを通じて脅威を検知し、対応する方法を学習し、企業環境のセキュリティを一段階アップグレードしたい方に適しています。

  • Sysmon、Suricataなどのセキュリティツールに関心のある方:該当ツールの活用法とともに、セキュリティシステムの効率的な運営方法を深く探求することができます。

  • 就職活動中の学生やセキュリティ専門家を目指す学生の皆さん:実務で必要なセキュリティスキルセットを身につけたい方には特におすすめです。この講義は、セキュリティ分野での競争力を高めることができるコアコンテンツを扱います。

前提知識、
必要でしょうか?

  • セキュリティの基礎知識:基本的な攻撃タイプ、セキュリティ用語、およびセキュリティ哲学に関する基本的な理解があれば、講義内容をより簡単に理解できます。

  • Linuxの基本的な運用知識:講義では、Linux環境でのシステム構築および運用に関する内容が含まれているため、基本的なLinuxコマンドと環境設定に慣れている必要があります。

  • ログ管理と分析:ログファイルの構造及び分析方法に対する基本的な知識があれば、講義で扱う脅威の検出及び分析に大いに役立ちます。

  • 基本的なネットワーク知識:OSI 7 Layer、TCP/IP、主要プロトコルとポートに対する基本的な理解が必要です。

こんにちは
です。

519

受講生

12

受講レビュー

66

回答

5.0

講座評価

1

講座

Gemini_Generated_Image_g51o61g51o61g51o.png.webp

専門性を基盤に、迅速な就職成功を目標として進めます。
将来に対応できるITキャリア開発を提案します。

就職爆撃機ゼロミニ受講生 最終合格現況

韓国銀行、金融保安院、韓国産業銀行、韓国預託決済院、韓電KDN、韓電KPS、韓国南部発電、韓国知能情報社会振興院、韓国ガス公社、中小ベンチャー企業振興公団、韓国空港公社、韓国地域情報開発院、コスコム、韓国鉄道公社、韓国電力公社、韓国水資源公社、仁川交通公社、仁川国際空港公社、国立大学病院、韓国輸出入銀行、韓国雇用情報院、韓国住宅金融公社、信用保証財団中央会、韓国漁村漁港公団、公務員年金公団、技術保証基金、サムスン証券、ネイバークラウド、韓国道路公社、韓国農漁村公社、金融決済院、農協銀行、大学電算教職員、韓国海運組合、慶尚国立大学病院、韓国中部発電、アワーホーム、住宅都市保証公社、韓国財政情報院、韓国南東発電、農協情報システム、韓国観光公社、韓国貿易保険公社、韓国国土情報公社、韓国教育学術情報院、韓国資産管理公社、健康保険審査評価院、韓国原子力環境公団、ソウル保証保険、国民健康保険公団、KT、韓国海洋振興公社、国土安全管理院、韓国産業人力公団、ウリィ銀行、全北銀行、教保情報通信、ソウルデザイン財団、釜山大学病院、金融監督院、韓国エネルギー公団、ソウル施設公団、韓国教職員共済会、大田観光公社、農水産食品流通公社、ウリィ金融キャピタル、大韓赤十字社、中小企業流通センター、韓国産業団地公団、余信金融協会、韓国社会保障情報院、韓国保健医療人国家試験院、韓国ベンチャー投資、空港鉄道、韓国基礎科学研究院、戦略物資管理院、韓国土地住宅公社、国民年金公団、京畿信用保証財団、河南都市公社、韓国電力取引所

カリキュラム

全体

24件 ∙ (6時間 2分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

8件

4.9

8件の受講レビュー

  • thejysplay8464님의 프로필 이미지
    thejysplay8464

    受講レビュー 1

    平均評価 5.0

    5

    86% 受講後に作成

    • wolfses3227님의 프로필 이미지
      wolfses3227

      受講レビュー 4

      平均評価 4.8

      4

      100% 受講後に作成

      • ykg04261353님의 프로필 이미지
        ykg04261353

        受講レビュー 3

        平均評価 5.0

        5

        33% 受講後に作成

        • taerim51511688님의 프로필 이미지
          taerim51511688

          受講レビュー 19

          平均評価 4.9

          5

          33% 受講後に作成

          • bangga331889님의 프로필 이미지
            bangga331889

            受講レビュー 22

            平均評価 4.7

            5

            100% 受講後に作成

            zerominiの他の講座

            知識共有者の他の講座を見てみましょう!

            [就職爆撃機] 公共機関電算職(IT)就職準備のための正規課程(基礎~上級)강의 썸네일

            [就職爆撃機] 公共機関電算職(IT)就職準備のための正規課程(基礎~上級)

            zeromini

            基礎から応用まで、最新のIT就職トレンド(公企業、大企業、IT企業)を反映した本課程により、計133名が韓国銀行、金融監督院、韓国預託決済院、仁川国際空港公社等、81機関へ最終合格しました。

            입문

            입문

            Resume, Interview, Tech Interview

            [就職爆撃機] 公共機関電算職(IT)就職準備のための正規課程(基礎~上級)강의 썸네일

            [就職爆撃機] 公共機関電算職(IT)就職準備のための正規課程(基礎~上級)

            zeromini

            似ている講座

            同じ分野の他の講座を見てみましょう!

            Linux コマンドラインツール (Full ver.)강의 썸네일

            Linux コマンドラインツール (Full ver.)

            learnit

            Linuxコマンドラインツールのコースです。よく使用されるツールを選択し、コア機能とよく使用されるオプションについてお知らせします。が楽になり、そしてLinuxをよりよく理解し、よりよく扱うようになります。

            초급

            초급

            Linux

            Linux コマンドラインツール (Full ver.)강의 썸네일

            Linux コマンドラインツール (Full ver.)

            learnit

            金融業界情報セキュリティマスターシリーズ:(Step_01/02)金融セキュリティ事故から学ぶガバナンス・内部統制実務강의 썸네일

            金融業界情報セキュリティマスターシリーズ:(Step_01/02)金融セキュリティ事故から学ぶガバナンス・内部統制実務

            sdj0831

            [金融保安院、金融監督院、個人情報保護委員会が提示する最新関連規制及びガイドライン反映] 実際の金融セキュリティ事故事例を通じて組織のセキュリティガバナンスと内部統制体系がどのように作動すべきかを学ぶ過程です。 事故原因と対応過程を分析し、これを基に効果的なセキュリティポリシー策定、リスク管理、コンプライアンス対応方法を身につけます。 技術的対応を超えて組織全般のセキュリティ文化と統制体系構築を目標とします。

            입문

            입문

            Penetration Testing, Network, security

            金融業界情報セキュリティマスターシリーズ:(Step_01/02)金融セキュリティ事故から学ぶガバナンス・内部統制実務강의 썸네일

            金融業界情報セキュリティマスターシリーズ:(Step_01/02)金融セキュリティ事故から学ぶガバナンス・内部統制実務

            sdj0831

            (SEC_Step_02) バイト探偵が教える脆弱性分析技法:実戦理解と診断戦略강의 썸네일

            (SEC_Step_02) バイト探偵が教える脆弱性分析技法:実戦理解と診断戦略

            88888

            『バイト探偵が教える脆弱性分析技法:実戦理解と診断戦略』は、セキュリティの基礎を超えて、実際の環境で発生する脆弱性を発見 → 分析 → 診断戦略策定まで繋げる過程を扱います。 この講義は、難しいセキュリティ概念を初心者でも理解できるよう分かりやすく解説し、実務ですぐに適用できる手順、例示、事例中心の説明で構成されています。 セキュリティ担当者、IT実務者、そしてセキュリティ分野を準備している方々に、脆弱性分析の核心原理と実戦感覚を身につけさせる過程となるでしょう。

            초급

            초급

            Penetration Testing, Computer Architecture, security

            (SEC_Step_02) バイト探偵が教える脆弱性分析技法:実戦理解と診断戦略강의 썸네일

            (SEC_Step_02) バイト探偵が教える脆弱性分析技法:実戦理解と診断戦略

            88888

            Nix NixOS 강의 (基本インストール/設定編) part 1강의 썸네일

            Nix NixOS 강의 (基本インストール/設定編) part 1

            gp

            Mac、MS Windows、NixOS、すべてのLinux、Synology NASにNixをインストールして、同一の最新アプリ開発環境を構築する

            초급

            초급

            Linux, nixos, nix

            Nix NixOS 강의 (基本インストール/設定編) part 1강의 썸네일

            Nix NixOS 강의 (基本インストール/設定編) part 1

            gp

            @シコ - Linux(Linux)の実務入門강의 썸네일

            @シコ - Linux(Linux)の実務入門

            seniorcoding

            企業に入社してプロジェクトを始めると、サーバーの設定から始めます。この時、クラウドとLinuxの理解がなければ、正しく設定できません。このレッスンを通して、クラウドとLinuxのスキルとテクニックを学びましょう!

            초급

            초급

            Linux, Shell Script

            @シコ - Linux(Linux)の実務入門강의 썸네일

            @シコ - Linux(Linux)の実務入門

            seniorcoding

            セキュアコーディング(Secure Coding)を紐解く강의 썸네일

            セキュアコーディング(Secure Coding)を紐解く

            arigaram

            セキュアコーディング(Secure Coding)が何なのか全く知らなくても理解できる講義です。基本的なセキュアコーディングの概念を習得した上で、ウェブサービスセキュリティを中心に解説します。OO大学主催の特別講義として行われた内容です。160を超えるソースコードを豊富なコメントと共に提供し、実務ですぐに活用できる核心的なテーマや手法をピンポイントで学べるように構成されています。

            초급

            초급

            security training, Penetration Testing, security

            セキュアコーディング(Secure Coding)を紐解く강의 썸네일

            セキュアコーディング(Secure Coding)を紐解く

            arigaram

            2026年 CPPG 資格取得プロセス(最新版)강의 썸네일

            2026年 CPPG 資格取得プロセス(最新版)

            ISMS-P WIN

            CPPG資格取得への近道、CPPG WIN講義です。 直近13回の出題傾向を反映した、2026年CPPG資格合格のための理論講座です。

            초급

            초급

            security, CPPG

            2026年 CPPG 資格取得プロセス(最新版)강의 썸네일

            2026年 CPPG 資格取得プロセス(最新版)

            ISMS-P WIN

            Linuxパーミッションマスタークラス講座 – 「基礎から実務・セキュリティ・サービス運用まで」강의 썸네일

            Linuxパーミッションマスタークラス講座 – 「基礎から実務・セキュリティ・サービス運用まで」

            linuxmasternet

            不適切なパーミッション(Permission)が生み出すLinuxサーバーの運用脆弱性を根絶する講義です。 ファイル・ディレクトリの権限管理を実務基準で完全に整理しましょう。

            초급

            초급

            Linux, Operating System, security

            Linuxパーミッションマスタークラス講座 – 「基礎から実務・セキュリティ・サービス運用まで」강의 썸네일

            Linuxパーミッションマスタークラス講座 – 「基礎から実務・セキュリティ・サービス運用まで」

            linuxmasternet

            韓国で最も簡単なLinuxカーネル講義강의 썸네일

            韓国で最も簡単なLinuxカーネル講義

            ojtube5

            これで私はLinuxカーネル分析をすることができます! Linuxカーネルレッスンの中で最も簡単なカーネルレッスン。

            초급

            초급

            Linux, Operating System, asm

            韓国で最も簡単なLinuxカーネル講義강의 썸네일

            韓国で最も簡単なLinuxカーネル講義

            ojtube5

            システムエンジニアが教えるLinux実務編 – 生成型AIを活用した実務トラブルシューティング강의 썸네일

            システムエンジニアが教えるLinux実務編 – 生成型AIを活用した実務トラブルシューティング

            bashbomb

            実際のLinux運用環境で発生する代表的な障害5つをそのまま再現したDocker実習環境をベースに、生成型AIと一緒に問題を分析し解決する「実戦型Linuxトラブルシューティング講義」です。 どこから問題を調べればいいのか途方に暮れていた方も、AIのガイドを通じて現場エンジニアの問題アプローチ方式と思考の流れをそのまま身につけることができます。

            중급이상

            중급이상

            Linux, Docker, system-administration

            システムエンジニアが教えるLinux実務編 – 生成型AIを活用した実務トラブルシューティング강의 썸네일

            システムエンジニアが教えるLinux実務編 – 生成型AIを活用した実務トラブルシューティング

            bashbomb

            2026年 CPPG 個人情報管理士 資格取得 (改正案反映)강의 썸네일

            2026年 CPPG 個人情報管理士 資格取得 (改正案反映)

            csroadmap

            2026年最新の法改正案と最近の出題傾向を忠実に反映して制作しました。 個人情報に関する予備知識がない方でも、最も分かりやすく理解できるように説明する予定です。 最後までついてきていただければ、必ず合格できます。信じて一緒に頑張りましょう!

            입문

            입문

            security, CPPG

            2026年 CPPG 個人情報管理士 資格取得 (改正案反映)강의 썸네일

            2026年 CPPG 個人情報管理士 資格取得 (改正案反映)

            csroadmap

            実務で必ず必要となるサーバーモニタリング(Zabbix)강의 썸네일

            実務で必ず必要となるサーバーモニタリング(Zabbix)

            yootong

            ITインフラの効果的なモニタリングに不可欠なツールであるZabbixの基本的な使用方法から高度な機能まで、体系的に学習します。 実際の適用事例を通して、Zabbixを活用したモニタリングのエキスパートとして成長できる機会を提供します。

            입문

            입문

            zabbix, monitoring, Architecture

            実務で必ず必要となるサーバーモニタリング(Zabbix)강의 썸네일

            実務で必ず必要となるサーバーモニタリング(Zabbix)

            yootong

            システムエンジニア教科書강의 썸네일

            システムエンジニア教科書

            yootong

            システムエンジニアリングの基礎からセキュリティ設定まで、このレッスンはあなたを道に導きます。

            입문

            입문

            Linux, Ansible, ssl-security

            システムエンジニア教科書강의 썸네일

            システムエンジニア教科書

            yootong

            自動車サイバーセキュリティ강의 썸네일

            自動車サイバーセキュリティ

            woojuyun

            暗号学の基礎の理解に基づいて、自動車ECUサイバーセキュリティ(Cyber​​ Security)に関する講義。

            초급

            초급

            cybersecurity, security, software-design

            自動車サイバーセキュリティ강의 썸네일

            自動車サイバーセキュリティ

            woojuyun

            Linuxカーネルの構造と原理:割り込み後半部 [著者直講 第1部-6]강의 썸네일

            Linuxカーネルの構造と原理:割り込み後半部 [著者直講 第1部-6]

            austinkim

            システムソフトウェアで最も多く使われる、最新のLinuxカーネル(v6.1)の「割り込み後半部」の核心概念を、『デバッグを通じて学ぶLinuxカーネルの構造と原理』の著者が詳しく解説します。

            초급

            초급

            Operating System, Linux, linux-kernel

            Linuxカーネルの構造と原理:割り込み後半部 [著者直講 第1部-6]강의 썸네일

            Linuxカーネルの構造と原理:割り込み後半部 [著者直講 第1部-6]

            austinkim

            情報セキュリティ記事の実践 - 問題解決センターPart.4システムセキュリティ강의 썸네일

            情報セキュリティ記事の実践 - 問題解決センターPart.4システムセキュリティ

            usefulit

            情報セキュリティ記事の実技記入問題の内容を効果的に学習して、情報セキュリティ記事の実技資格証を取得することができます。

            초급

            초급

            Engineer information security, security

            情報セキュリティ記事の実践 - 問題解決センターPart.4システムセキュリティ강의 썸네일

            情報セキュリティ記事の実践 - 問題解決センターPart.4システムセキュリティ

            usefulit

            インフラ工房 - もっともらしいサービス作り강의 썸네일

            インフラ工房 - もっともらしいサービス作り

            brainbackdoor

            このプロセスは、現業と同様に、インフラストラクチャを構成し、必要な知識を学習して適用する段階に進みます。

            초급

            초급

            Network, Linux, Spring Boot

            インフラ工房 - もっともらしいサービス作り강의 썸네일

            インフラ工房 - もっともらしいサービス作り

            brainbackdoor

            コンピュータサイエンス(5):インターフェース - オペレーティングシステム、ユーザーインターフェース、データベース강의 썸네일

            コンピュータサイエンス(5):インターフェース - オペレーティングシステム、ユーザーインターフェース、データベース

            onemoresipofcoffee

            ✅全体(1)〜(7)のシリーズのうち、(5)オペレーティングシステム、ユーザーインターフェース、データベース。

            입문

            입문

            Operating System, Linux, DBMS/RDBMS

            コンピュータサイエンス(5):インターフェース - オペレーティングシステム、ユーザーインターフェース、データベース강의 썸네일

            コンピュータサイエンス(5):インターフェース - オペレーティングシステム、ユーザーインターフェース、データベース

            onemoresipofcoffee

            DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF강의 썸네일

            DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF

            amrit

            モダンなDevOpsパイプラインにおける脅威軽減、カスタムルール、API保護の習得

            입문

            입문

            security, waf, devsecops

            DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF강의 썸네일

            DevSecOpsとクラウドセキュリティエンジニアのためのCloudflare WAF

            amrit

            Linuxカーネルの構造と原理:割り込み [著者直講 第1部-5]강의 썸네일

            Linuxカーネルの構造と原理:割り込み [著者直講 第1部-5]

            austinkim

            システムソフトウェアで最も多く使われる、最新のリナックスカーネル(v6.1)の割り込みの核心概念を「デバッグを通じて学ぶリナックスカーネルの構造と原理」の著者が詳しく解説します。

            초급

            초급

            Operating System, Linux, linux-kernel

            Linuxカーネルの構造と原理:割り込み [著者直講 第1部-5]강의 썸네일

            Linuxカーネルの構造と原理:割り込み [著者直講 第1部-5]

            austinkim