診断

プラットフォーム脆弱性診断ハンズオンコース

  • ハンズオン
  • 登録セキスペ特定講習
  • セキュリティ
  • 開発/運用

プラットフォーム脆弱性診断ハンズオンコース

研修期間:1日間

165,000円(税込)/人

参加お申込み

※お申込みは外部サイトに遷移します。

個社向け開催をご希望の方は
お問い合わせください

本コースでは、プラットフォーム診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。 診断業務について理解したい方、診断の内製化を検討している方にお勧めです。

【 情報処理安全確保支援士(登録セキスペ) 特定講習 】

登録更新対象者の方は、お申込みの際、備考欄に「IPA登録セキスペ更新」とご記入ください。弊社よりIPAへ報告いたします。受講当日は、IPA規定によりご本人確認をさせていただきます。顔写真付きの身分証明書と登録証カードをご持参ください。

  • 165,000円(税込)/人
参加お申込み

受講の効果

  • 各種脆弱性の原理・対策・診断手法を習得することができる
  • 診断を内製化する上でのポイントを知ることができる
  • 外部の診断ベンダーを選定する力が身につく
  • 外部の診断ベンダーの報告書の内容が理解できるようになる

受講の前提条件

  • ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
  • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
  • Linuxの基本的な知識とコマンドを利用した操作
  • Windowsの基本的な知識とコマンドを利用した操作

こんな方にオススメ

  • IT技術者(インフラ系・開発系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)
  • 監査担当

カリキュラム

 コース内容 詳細
午前
  1. プラットフォーム診断概要
  • 脆弱性診断とは
  • プラットフォーム診断とは
  • 脆弱性診断の実施計画立案
  1. ログの取得
  • ログの取得方法
  • パケットキャプチャ
  1. 情報収集
  • OSINT
  • ポートスキャンとサービスの列挙
  • Webコンテンツの列挙
午後
  1. 脆弱性スキャン
  • ツールを用いた脆弱性スキャン
  • 脆弱性スキャンツールの機能
  1. 代表的な脆弱性の診断
  • コマンドインジェクション
  • 危殆化した暗号アルゴリズム
  1. パスワードクラッキング

  1. 報告書と対策
  • 報告書の作成
  • 対策の実施
  1. 総合演習

開催詳細

開催日 お申込締切日

2026年6月12日(金)

10:00~17:30 

ハイブリッド研修のため、お好きな受講形態をお選びください。

 2026年5月29日(金)

2026年9月11日(金)

10:00~17:30  

ハイブリッド研修のため、お好きな受講形態をお選びください。

 2026年8月28日(金)

2026年11月6日(金)

10:00~17:30  

ハイブリッド研修のため、お好きな受講形態をお選びください。

 2026年10月23日(金)

2027年2月19日(金)

10:00~17:30  

ハイブリッド研修のため、お好きな受講形態をお選びください。

 2027年2月5日(金)
受講料 150,000円(税込 165,000円)/人
お支払方法 前入金によるお支払いか、後払いによるお支払(企業様のみ)のいずれかをご選択ください。
研修期間 1日間
定員 21名 最小開催人数5名
会場(※対面集合) 株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄永田町駅4番出口から徒歩1分)

アクセス

リモートライブ配信について

Web会議システム

今回のLive配信では、Zoomを利用いたします。
PCやネットワーク等の必要な環境は受講者様に準備して頂いております。

下記URLよりテストミーティングに参加することで、事前に接続の確認ができます。

https://zoom.us/test

演習環境

  • 演習用の PC は、Windows 11以降をご使用ください。
  • 演習用 Web ブラウザーは、 Microsoft Edge、Google Chrome、Firefox などをご用意ください。
    ※Internet Explorer はサポートしておりません。
  • Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、4000番以降のいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
    この為、ファイアーウォール等の設定などで4000番以降へのRDP接続が許可されていない場合は接続ができません。
    ※本番環境は、接続先のIPアドレスが異なります
  • Azure Lab テスト環境接続マニュアル
    ※申込締切後のキャンセルはお受けできませんので、お申込み前に必ず確認をお願いいたします。
  • ハンズオン演習で使用するPCとは別のデバイスをご用意いただくことを強く推奨いたします。
    2台目のモニター、PC、タブレット、携帯など。講師の画面を表示しながら、演習を行うため。

テキスト配布

リモートライブ配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
申込み先住所と別の場所に配送希望の場合は、お申込み画面の備考欄に希望送付先住所の記載をお願いいたします。

  • 環境の手配が難しい方は、弊社にて会場とレンタルPCを手配いたします(別料金)。
    事前に、ご相談ください。

講師情報

コースリーダー/講師

  • 小松 奈央

    小松 奈央

    2018年 ラック入社。
    セキュリティ診断センターにてスマートフォンアプリケーション診断に従事。
    2020年10月より、デジタルペンテストサービス部にてペネトレーションテストを担当。

    講師情報を見る

講師

  • 佐久間 泰地

    デジタルペンテスト部

    佐久間 泰地

    2013年にラック入社。
    セキュリティアセスメント部にてWebアプリケーション診断業務に従事。
    その傍ら、診断に関するプレセールスやコンサルティングを実施
    2021年4月より、セキュリティアカデミーにて、セキュリティ教育を担当。

    講師情報を見る

お見積書発行・お問い合わせ

お見積書発行
お申込み前にお見積書を発行いたします。
お問い合わせ
ご質問等ございましたら、こちらからお問い合わせください。

関連コース

他の講座・研修を探す

研修・講座についてのお問い合わせはこちら

お問い合わせ