- ホーム
- コース概要 | 攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~
コースコード:SN404
攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~(2日間)
コース情報
- 受講料
- 214,500円 195,000円
- 開始日(申込締切前)
- -
- 講習日数
- 2日間
コース概要
情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクとその対策方法を修得します。脆弱性を狙う攻撃を実践することで、防御のために必要な知識と技術を修得します。
- 開催形式
- 集合研修
- 研修サービス
- テキスト マシン実習
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
- 「インターネットセキュリティ技術」
- 「インターネットセキュリティ技術(実習編)」
到達目標
- 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる。
- 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)。
- リスク評価、脆弱性への対策ができるようになる。
コース内容
1日目 | AM | 1.導入 ・最近の攻撃傾向 - 情報セキュリティ10大脅威 - その他の攻撃手法 - セキュリティ各機関・各社のレポート ・攻撃者像 ・公開情報収集 |
PM | 2.プラットフォームを狙う攻撃 ・攻撃例 ・ポートスキャン ・プラットフォームへの攻撃実践 - パスワードクラッキング - 各種脆弱性をついた攻撃 heartbleed,shellshock等 - 権限昇格 ・対策の考え方 | |
2日目 | AM | 3.Webアプリケーションを狙う攻撃 ・Webアプリケーションの通信の復習 ・攻撃例 ・Webアプリケーションの代表的な脆弱性 ・Burp Suite |
PM | 3.Webアプリケーションを狙う攻撃 ・Webアプリケーションの脆弱性を狙った攻撃実践 - SQLインジェクション - クロスサイトスクリプティング(XSS) - クロスサイトリクエストフォージェリ(CSRF) ・攻撃の検知 ・対策の考え方 4.攻撃に対する対策のアプローチ ・基本的なセキュリティ対策の考え方 ・リスク評価手法 ・動機・機会・手段(MOM)の排除 ・ワークファクター ・サイバーキルチェーン ・モニタリングと監査・検査 ・インシデントレスポンス |
留意事項・備考
・本コースは株式会社ラックとの提携コースであり、コース実施のためのお客様の個人情報を提携会社に提供させていただきます。
開催スケジュール詳細・お申込
今期の開催スケジュールはすべて終了しました。