コースコード:SN436

サイバー攻撃トレーニング -Red Team Training-

コース概要

マシン実習
クラウド実習環境(コース期間中のみ利用可)

あらかじめ用意された演習用システムに対し、レッドチーム(攻撃を実践する側)である受講者がサイバー攻撃をおこなうことで、ペネトレーションテストに必要な技術を養います。また、攻撃者の着目点や攻撃手法を修得し、防御策の策定に活かします。
本研修では、事前学習を前提とした演習を行います。

受講料 

88,000円(税込)/80,000円(税抜)

開始日(申込締切前)

遠隔ライブ 7/8、7/20、9/21

講習日数

1日間

講師からのメッセージ

本コースは、【情報処理安全確保支援士(登録セキスペ) 特定講習 】として認められています。
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。

<参考>
情報処理安全確保支援士(登録セキスぺ)は、3年ごとにその更新を受ける必要があり、講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。

到達目標

  • ・ オールインワン型の脆弱性診断ツールの使用方法を一定程度押さえるだけで可能な画一的な脆弱性診断ではなく、攻撃者目線で自ら対象ネットワークを探索し、よりきめ細やかで質の高い診断を行うことができる。
  • ・ 攻撃者のネットワーク探索手法を説明することができる。
  • ・ サーバ攻略における攻撃者の着目点を説明することができる。
  • ・ ネットワーク攻略における攻撃者の着目点を説明することができる。
  • ・ (以下のようなスキル修得を含む)
  • ・ ポートスキャンスキル
  • ・ ペネトレーションテストツールの実行スキル
  • ・ Windowsネットワーク探索スキル
  • ・ PoCの使用による具体的な脆弱性診断スキル

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
Windowsサーバ、Linuxサーバの構築または運用経験があることが望ましい。

また、事前学習の内容を理解している方
・代表的な攻撃手法 (事前調査、権限取得、不正実行、感染拡大)
・ポートスキャン
・攻撃に利用されるWindowsコマンド
・KALI Linuxに関する知識
・Metasploit Flameworkの知識
・Webアプリケーション脆弱性に関する知識

研修コースマップ

セキュリティ

  • システムエンジニア向け
  • CSIRT向け

コース内容

1日目
AM
1.実習オリエンテーション
・コースの目的と概要
 本コースの目的と概要、演習環境等について説明します。
2.サイバー攻撃実習
・攻撃演習
 攻撃ツールを駆使してチームで攻撃対象ネットワークに対して攻撃を行います。
PM
2.サイバー攻撃実習
・攻撃演習
 攻撃ツールを駆使してチームで攻撃対象ネットワークに対して攻撃を行います。
3.振り返り(解答確認)
・攻撃演習解説
 攻撃演習の内容解説、振り返りを行います。
★事前学習がありますので、下記「留意事項・備考」欄を確認してください★

留意事項・備考

【事前学習】
・研修受講日の前に資料で事前学習していただき、ご参加いただきます。
・事前学習については、受講案内メールでお伝えします。

【注意事項】
・事前学習を修了されていない場合、研修における内容の理解が十分でなくなる可能性がありますので、事前学習を各自で進めていただくことを強くお奨めします。
・カリキュラムについては、変更になる場合があります。

■会場名が「遠隔ライブ研修」となっているコースについて■
<■遠隔ライブ研修受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。

◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。

◆教材 :電子教材(事前学習資料)
研修開始7日前以降に送付いたします。以下の件名のメールよりダウンロードしてください。
件名:「[開催番号]NECマネジメントパートナー 研修サービス教材/補助資料ダウンロードURL通知」

◆グループワーク:あり
ワークを円滑に進めるため、カメラのオンを推奨します。
グループワークは、他の受講者とのディスカッションを中心に進めます。会話に支障のない場所でご受講ください。

◆マシン実習 :クラウド実習
受講の際、お手持ちのパソコン(WindowsまたはMac)からクラウド実習環境へ接続いただきます。
クラウド環境接続確認手順をご確認ください。
クラウド実習環境への接続確認は、お申込み前に必ず行っていただくようお願いいたします。
※業務PCをお使いの場合、業務PCでRDP接続が禁止されており接続出来ないケースがあります。
 その場合。私有PCを使ってクラウド実習環境へ接続すると解決する事が多いです。
 必ずクラウド実習環境への接続確認をお願いいたします。

◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。

◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習時の実機操作画面など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。

■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
   ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講
案内にて事前アンケートURLをお送りします。研修前日までに必ずご回答をお願いします。

(2)研修開始前の受付
   研修当日はご本人確認のために、受付をおこないます。
   以下2点をご用意いただき、カメラ付きの端末から接続ください。
    ①顔写真入り身分証明書(有効期限内のもの)
     ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

    ②名前と登録番号の対応がわかる書類等(以下のいずれか)
     ・情報処理安全確保支援士登録証
     ・オンライン講習の修了証
     ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での
      検索表示でも可
      研修開始の30分前からお一人ずつ行いますので、早めのZoom接続をお願いいたします。

(3)特定講習の修了認定基準について
   特定講習には、修了認定基準が設けられています。
   出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。

   ■サイバー攻撃トレーニング -Red Team Training-
    ①グループ作業およびディスカッションへの参加度合い(発言状況、関与度) 
    ②実習課題において行ったペネトレーション作業が正しい解釈で合理的な内容となっているか
    ③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を
有しているか

    修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

開催スケジュール詳細・お申込

「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。

◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。

[スケジュール更新日付:2022年06月27日]

地区 開催番号 会場名 開始日~終了日 日数 講習時間 申込締切日 空席
状況
備考 カートに追加
キャンセル締切日
遠隔ライブ SN436003K 遠隔ライブ研修 2022/07/08~
2022/07/08
1日間 09:30~
17:00
2022/07/04 追加
2022/07/04
SN436001K 遠隔ライブ研修 2022/07/20~
2022/07/20
1日間 09:30~
17:00
2022/07/13 追加
2022/07/13
SN436002K 遠隔ライブ研修 2022/09/21~
2022/09/21
1日間 09:30~
17:00
2022/09/14 追加
2022/09/14