コースコード:SN404

攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

コース概要

マシン実習

情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクとその対策方法を修得します。脆弱性を狙う攻撃を実践することで、防御のために必要な知識と技術を修得します。

受講料 

214,500円(税込)/195,000円(税抜)

開始日(申込締切前)

東京 7/8、9/28

講習日数

2日間

到達目標

  • ・ 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる。
  • ・ 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)。
  • ・ リスク評価、脆弱性への対策ができるようになる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

コース内容

1日目
AM
1.導入
・最近の攻撃傾向
 - 情報セキュリティ10大脅威
 - その他の攻撃手法
 - セキュリティ各機関・各社のレポート
・攻撃者像
・公開情報収集
PM
2.プラットフォームを狙う攻撃
・攻撃例
・ポートスキャン
・プラットフォームへの攻撃実践
 - パスワードクラッキング
 - 各種脆弱性をついた攻撃
  heartbleed,shellshock等
 - 権限昇格
・対策の考え方
2日目
AM
3.Webアプリケーションを狙う攻撃
・Webアプリケーションの通信の復習
・攻撃例
・Webアプリケーションの代表的な脆弱性
・Burp Suite
PM
3.Webアプリケーションを狙う攻撃
・Webアプリケーションの脆弱性を狙った攻撃実践
 - SQLインジェクション
 - クロスサイトスクリプティング(XSS)
 - クロスサイトリクエストフォージェリ(CSRF)
・攻撃の検知
・対策の考え方
4.攻撃に対する対策のアプローチ
・基本的なセキュリティ対策の考え方
・リスク評価手法
・動機・機会・手段(MOM)の排除
・ワークファクター
・サイバーキルチェーン
・モニタリングと監査・検査
・インシデントレスポンス

留意事項・備考

・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2020年04月09日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
東京 SN404002A ラック セキュリティアカデミー会場 2020/07/08~
2020/07/09
2日間 10:00~
17:30
2020/06/23 ※注 追加
2020/06/23
SN404003A ラック セキュリティアカデミー会場 2020/09/28~
2020/09/29
2日間 10:00~
17:30
2020/09/09 ※注 追加
2020/09/09
おすすめ情報