コースコード:SN168

セキュアWebサーバ構築

コース概要

マシン実習
クラウド実習環境(コース期間中のみ利用可)

SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなど、WebアプリケーションやWebサーバにおける多数の脅威やリスクを考慮し、Webサーバ構築の際に必要なセキュリティ対策について修得します。

受講料 

55,000円(税込)/50,000円(税抜)

開始日(申込締切前)

遠隔ライブ 12/10、3/18

講習日数

1日間

到達目標

  • ・ Webサーバソフト(IIS、Apache)での対策ができる。
  • ・ セキュアなWebアプリケーションの開発ができる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

研修コースマップ

セキュリティ

  • システムエンジニア向け

コース内容

1日目
AM
1.Webサーバの問題点
・Webサーバのセキュリティ対策
・Webサーバソフトの問題点
・Webアプリケーションの問題点
・セキュア開発プロセス
2.Webサーバの対策
・Webサーバソフトのセキュリティ対策
・IIS、Apacheの要塞化
・IIS、Apacheのアクセス制御
・IIS、Apacheのログ
・バナー情報の隠蔽
・その他の対策
PM
3.Webアプリケーション構築の注意点
・Webアプリケーション構築の注意点
・プログラムの言語選択
・ファイルの配置
・画面設計
・ユーザインタフェース
・入力パラメータ
・セッション管理
・その他の対策
4.Webアプリケーション対策
・Webアプリケーションの対策
・セッションハイジャック
・クロスサイトスクリプティング(XSS)
・DOM Based XSS
・CSRF
・Session Fixation
・コマンド挿入
・SQLインジェクション
・無害化処理
・入力値のチェック
・その他の対策
5.Webアプリケーションのテスト

留意事項・備考

■会場名が「遠隔ライブ研修」となっているコースについて■

<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
 
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備

◆遠隔ツール :Zoom
 Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材
 研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。 
「[開催番号]NECマネジメントパートナー 研修サービス 教材/補助資料ダウンロードURL通知」

◆マシン実習 :クラウド実習
 受講の際、お手持ちのパソコン(Windows10またはMac OS)からクラウド実習環境へ接続いただきます。
 クラウド環境接続確認手順をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◆資料配布:OneDrive
 本コースは研修内でOneDriveへのアクセスが必要となります。
 ご受講の際は
OneDrive(テストフォルダ)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
 研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2021年12月02日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
遠隔ライブ SN168701K 遠隔ライブ研修 2021/12/10~
2021/12/10
1日間 09:30~
17:00
2021/12/06 追加
2021/12/06
SN168702K 遠隔ライブ研修 2022/03/18~
2022/03/18
1日間 09:30~
17:00
2022/03/14 追加
2022/03/14