株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

  • スペシャリスト育成コース
  • 攻撃手法

攻撃手法を知る【入門編】

~守るためには敵を知る~

  • オンライン

座学

コースコード
OLL0020

集合研修『攻撃手法解説コース』の内容をオンライン用にカスタマイズしたコースです。 デモを交えて攻撃手法を解説するので、実機操作に不慣れな方やマネジメント層でも攻撃手法とそのリスクに対して理解を深められる構成となっています。 セキュリティ専門分野に進む前の学習としてもおすすめです。

攻撃手法を知る【入門編】

~守るためには敵を知る~

  • オンライン

座学

19,000円(税抜)

お申し込み

※お申し込みは外部リンクに遷移します。

受講の効果

  • 基本的な攻撃手法を把握できる
  • 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)
  • 基本的な対策の考え方が理解できるようになる

受講の前提知識

  • ネットワークの基礎知識(TCP/IPなど)
  • Webサイトの通信の仕組み
  • Windowsの基本的な知識とコマンドを利用した操作
  • Linuxの基本的な知識とコマンドを利用した操作

こんな方にオススメ

  • IT技術者(インフラ系)
  • 情シス・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

カリキュラム

コース内容 詳細
1.攻撃の手口
  • 1-1.  導入
  • 1-2.  報道された攻撃事例
  • 1-3.  攻撃者の5W1H
  • 1-4.  不正アクセスのアプローチ
2.攻撃の手法
  • 2-1. ネットワークコマンドによる情報収集や探索
  • 2-2-1.  検索エンジン(Googleハッキング)1
  • 2-2-2.  検索エンジン(Googleハッキング)2
  • 2-3-1.  オープンポート調査1
  • 2-3-2.  オープンポート調査2
  • 2-4.  パスワードクラッキング
  • 2-5-1.  ソフトウェアの脆弱性を狙った攻撃実践1
  • 2-5-2.  ソフトウェアの脆弱性を狙った攻撃実践2
  • 2-5-3.  ソフトウェアの脆弱性を狙った攻撃実践3
  • 2-6.  Webアプリケーションの通信の復習
  • 2-7.  Webアプリケーションの攻撃例
  • 2-8.  ツールの紹介
  • 2-9-1.  SQLインジェクション1
  • 2-9-2.  SQLインジェクション2
  • 2-10-1.  クロスサイトスクリプティング1
  • 2-10-2.  クロスサイトスクリプティング2
  • 2-11-1.  クロスサイトリクエストフォージェリー1
  • 2-11-2.  クロスサイトリクエストフォージェリー2
3.攻撃に対する対策のアプローチ
  • 3-1.  動機・機会・手段(MOM)の排除
  • 3-2.  ワークファクタ
  • 3-3.  監査・検査

開催詳細

受講料 19,000円(税抜)/人
お支払方法 クレジットカードによるお支払いか、銀行振込(前入金 or 後払い[後払いは法人のみ])のいずれかをご選択ください。
受講期間 30日間
視聴時間 4時間

※団体受講について
団体受講では、組織の管理者が受講者の学習状況を管理できるオプションサービス(有料)をご用意しています。
オプションサービスの利用を希望される場合は、以下のお問い合わせフォームからご連絡ください。

講師情報

コースリーダー/講師

ラックセキュリティアカデミー専任講師
郡司 健史

お見積書発行・お問い合わせ

お見積書発行

お申し込み前にお見積書を発行いたします。

お問い合わせフォーム

ご質問等ございましたら、こちらからお問い合わせください。

19,000円(税抜)