株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

脆弱性ハンドリングコース

このサービスについて問い合わせる

このコースでは、ソフトウエア製品及びウェブサイトに関する脆弱性関連情報の取り扱いを始めとする脆弱性ハンドリング のプロセスや技術を学習します。脆弱性ハンドリングの基準とフレームワークに沿って、デモや演習を交えて学習しますので、体 系的かつ実践的に脆弱性ハンドリングの知識と技術を習得することができます。

こんな方にオススメです

  • 情シス・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(管理系)
  • CSIRT要員(技術系)

前提条件

ネットワーク及びセキュリティ技術の基本的な知識
「攻撃手法解説コース」「セキュリティ検査・診断コース」各コースの受講を推奨)

コース内容

  1. 主な脆弱性と関連する脅威
    1. 主な脆弱性
    2. 脆弱性をつく攻撃
  2. 脆弱性ハンドリングの基準とフレームワーク
    1. 「ソフトウエア等脆弱性関連情報取扱基準」(経済産業省告示)
    2. 「情報セキュリティ早期警戒パートナーシップ」(経済産業省告示)
  3. 脆弱性ハンドリングのプロセス
    1. パッチおよび脆弱性ハンドリングのプロセス
    2. 脆弱性関連情報ハンドリング
  4. 脆弱性管理策(ツールのデモあり)
    1. 全般的な対策
    2. ウェブサイト
    3. その他(クライアント、製品等)
  5. 脆弱性の評価と取扱い
    1. JVN(脆弱性対策情報ポータル)
    2. セキュリティ設定共通化手順「SCAP」
    3. 共通脆弱性識別子「CVE」
    4. 共通脆弱性評価システム「CVSS V2/V3」
    5. セキュリティ検査言語「OVAL」
    6. 共通脆弱性タイプ一覧「CWE」
    7. CYBEX(Cybersecurity Information Exchange Techniques)
  6. ケーススタディ(机上演習)
    1. 仮想企業のネットワーク・システムにおける脆弱性ハンドリングの演習

コース内容は予告なく変更することがございます。あらかじめご了承ください。

開催内容

開催日程

現在オープンコースによる開催予定はありません。個別開催で承ります。

受講料

250,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少催行人数5名

会場

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

担当講師

コースリーダー/講師

ラックセキュリティアカデミー専任講師 プロフェッショナルフェロー

長谷川 長一

他、業務現場のシニアメンバー

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top