株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ基礎コース

攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

このサービスについて問い合わせる

情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクや対策を検討することができます。
セキュリティ専門コースの基礎となるコースですので、専門コース受講前の土台としての受講をお勧めします。

こんな方にオススメです

  • IT技術者(インフラ系)
  • 情シス・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

コース内容

  コース内容 詳細
1日目午前 1. 導入

1-① 最近の攻撃事例を紹介
最近の攻撃傾向

  • 報道された攻撃事例
  • セキュリティ各機関・各社のレポート
  • 攻撃の仕組み

    • フィッシングサイト
    • 標的型攻撃等のデモ
    • 1-② 攻撃者像
      攻撃者の5W1H

      1-③ 基本的なセキュリティ対策の考え方【前半】
      セキュリティ対策の目的
      リスクの評価手法(CVSS)及び対策の基本(前半)

1日目午後 1. 導入

1-③ 基本的なセキュリティ対策の考え方【後半】
セキュリティ対策の目的
リスクの評価手法(CVSS)及び対策の基本(後半)

2. ネットワークを狙う攻撃

2-① 攻撃例
サーバの脆弱性を狙った攻撃による被害

2-② 攻撃への糸口
公開情報収集法やポートスキャン

2-③ ツールの操作方法
nmap
Metasploit

2-④ ネットワークの脆弱性を狙った攻撃実践
ネットワークの脆弱性を狙った攻撃実践

2-⑤ 攻撃の検知
攻撃有無の確認方法(サーバ管理者視点)

2-⑥ 問題点への対策
脆弱性のある箇所を修正
対策がとられているか攻撃を行い効果の確認

2日目午前 3. Webアプリケーションを狙う攻撃

3-① Webアプリケーションの通信の復習
Web アプリケーションとブラウザの通信

3-② 攻撃例
Webアプリケーションの脆弱性を狙った攻撃による被害

3-③ 攻撃への糸口
Web アプリケーションの代表的な脆弱性

  • SQLインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ 他

3-④ ツールの操作方法
Burp Suite

3-⑤ Webアプリケーションの脆弱性を狙った攻撃実践
Webアプリケーションの脆弱性を狙った攻撃実践

2日目午後 3. Webアプリケーションを狙う攻撃

3-⑥ 攻撃の検知
攻撃の調査(Webサイト管理者視点)

3-⑦ 問題点への対策
脆弱性のある箇所を修正
対策がとられているか攻撃を行い効果の確認

4. 総合演習

ネットワークとWebアプリケーションへの攻撃手法を用いた総合演習

  • システムへの侵入・改ざん
  • 実習形式にて行います。

開催日程・お申込締切日

開催日 お申込締切日
2019年1月16日(水)~1月17日(木)
10:00~17:30
2019年1月4日(金)
2019年2月18日(月)~2月19日(火)
10:00~17:30
2019年2月4日(月)

開催内容

受講料

195,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー2F
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

担当講師

コースリーダー/講師

診断チーム グループ マネージャー

吉田 聡

講師

篠原 崇宏

郡司 健史

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

お問い合わせ

攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~に関するお問い合わせ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top