Microsoft Defender for Office 365(MDO)の攻撃シミュレーション機能で、トレーニングコンテンツだけを配信できるようになったことは、4月頃に投稿しました。
このコンテンツに、SANS が提供するトレーニングモジュールライブラリが追加拡張されたと発表されました。
SANS training content now available within Attack Simulation Training! - Microsoft Community Hub
(以前の投稿)
MDO: トレーニングのみのキャンペーン作成 - tos-akibaのブログ
攻撃シミュレーショントレーニング(AST: Attack Simulation Training)は、MDO の Plan2 に含まれる機能です。
現在、80 を越えるトレーニングモジュールが利用できます。
(日本語対応しているものも 70 あります)
SANS は、ITセキュリティ教育を目的として 1989年に設立された教育専門機関です。
SANSについて
追加されたトレーニングモジュールは、IT 管理者向けのセキュリティコンテンツです。
・Security Essentials for IT Administrators 01: Introduction and Overview
・Security Essentials for IT Administrators 02: Core Principles of Cyber Security
・Security Essentials for IT Administrators 03: Security Program Management
・Security Essentials for IT Administrators 04: Security Maintenance and Hygiene
・Security Essentials for IT Administrators 05: Authentication and Authorization
・Security Essentials for IT Administrators 06: Data Protection
・Security Essentials for IT Administrators 07: Sample Attacks
・Security Essentials for IT Administrators 08: Attack Scenario
・Security Essentials for IT Administrators 10: Securing Cloud Computing Environments
・Security Essentials for IT Administrators 11: Securing Web Servers
・Security Essentials for IT Administrators 12: Attack Case Study, Supply Chain Attacks
これらのコンテンツ内容も「プレビュー」で参照することができます。
Microsoft 365 Defender ポータルで、左メニューから「メールとコラボレーション」>「攻撃シミュレーション トレーニング」を開き、上段の「コンテンツ ライブラリ」の「トレーニング モジュール」をクリックします。
上記のように、「フィルター」を開き「タグを追加」で SANS と入力すると、今回のコンテンツをフィルタ抽出できます。
これらは残念ながら、現時点では日本語対応されていないようです。
(参考)
攻撃シミュレーション トレーニングの使用を開始する | Microsoft Learn