脆弱性ハンドリングコース

このコースでは、ソフトウエア製品及びウェブサイトに関する脆弱性関連情報の取り扱いを始めとする脆弱性ハンドリングのプロセスや技術を学習します。脆弱性ハンドリングの基準とフレームワークに沿って、デモや演習を交えて学習しますので、体系的かつ実践的に脆弱性ハンドリングの知識と技術を習得することができます。

こんな方にオススメです
情シス・セキュリティ推進部門担当者
SOC(セキュリティ運用)要員
CSIRT要員(管理系)
CSIRT要員(技術系)

前提条件

ネットワーク及びセキュリティ技術の基本的な知識

(「攻撃手法解説コース」「セキュリティ検査・診断コース」各コースの受講を推奨)

コース内容

  1. 主な脆弱性と関連する脅威
    • 主な脆弱性
    • 脆弱性をつく攻撃
  2. 脆弱性ハンドリングの基準とフレームワーク
    • 「ソフトウエア等脆弱性関連情報取扱基準」(経済産業省告示)
    • 「情報セキュリティ早期警戒パートナーシップ」(経済産業省告示)
  3. 脆弱性ハンドリングのプロセス
    • パッチおよび脆弱性ハンドリングのプロセス
    • 脆弱性関連情報ハンドリング
  4. 脆弱性管理策(ツールのデモあり)
    • 全般的な対策
    • ウェブサイト
    • その他(クライアント、製品等)
  5. 脆弱性の評価と取扱い
    • JVN(脆弱性対策情報ポータル)
    • セキュリティ設定共通化手順「SCAP」
    • 共通脆弱性識別子「CVE」
    • 共通脆弱性評価システム「CVSS V2/V3」
    • セキュリティ検査言語「OVAL」
    • 共通脆弱性タイプ一覧「CWE」
    • CYBEX(Cybersecurity Information Exchange Techniques)
  6. ケーススタディ(机上演習)
    • 仮想企業のネットワーク・システムにおける脆弱性ハンドリングの演習

コース内容は予告なく変更することがございます。あらかじめご了承ください。

担当講師

コースリーダー/講師

長谷川 長一

ラックセキュリティアカデミー専任講師 プロフェッショナルフェロー

長谷川 長一

講師

山下 勇太

サイバーセキュリティアナリスト

山下 勇太

他、業務現場のシニアメンバー

開催内容

開催日程

・2016年7月7日(木)~ 8日(金) 10:00~17:30 (締切日:6月29日(水)) ※受付終了しました。
・2016年11月10日(木)~ 11日(金) 10:00~17:30 (締切日:11月1日(火)) ※受付終了しました。
・2017年2月6日(月)~ 7日(火) 10:00~17:30 (締切日:1月27日(金))

受講料

250,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少催行人数5名

会場

(2017年1月~3月)
TKPガーデンシティ永田町
東京都千代田区平河町2-13-12
(最寄り駅地下鉄 永田町駅4番出口から徒歩4分)

アクセス

(~2016年12月)
株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

お申込み方法

氏名、会社名、電話番号、メールアドレスをお申し込みフォームにご入力ください。 なお、本セミナーのお申し込みフォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お申込みの手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ