株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

脆弱性診断ハンズオンコース

このサービスについて問い合わせる

【旧:セキュリティ検査・診断コース】
本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。
単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。

こんな方にオススメです

  • IT技術者(インフラ系・開発系)
  • 情報システム・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)
  • 監査担当

受講の効果

  • プラットフォーム診断およびWebアプリケーション診断において必要な知識やスキルを習得できる
  • 実機演習を通して各脆弱性の診断手法を体験できる

前提条件

  • ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
  • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
  • Linuxの基本的な知識とコマンドを利用した操作
  • Windowsの基本的な知識とコマンドを利用した操作

コース内容

  コース内容 詳細
1日目午前 1.セキュリティ診断とは
  • セキュリティ診断の目的
  • 各種診断の解説
2.セキュリティ診断の計画
  • 診断対象の選定方法
  • 診断を実施するためのプロセス
  • 診断を依頼するときの留意点
1日目午後 3.プラットフォーム診断
  • 目的に応じた診断経路
  • 診断を実施するために必要な前提知識
  • 脆弱性スキャナ(OpenVAS)
    - ハンズオンにて脆弱性スキャンの実施
  • 手動診断
    - ポートスキャン
    - パスワードクラッキング
    - 各種脆弱性に対しての診断
    - 暗号系
  • 手動診断と脆弱性スキャナの違い
2日目午前 4.Webアプリケーション診断
  • 診断における前提知識
    - 最新動向
    - 脆弱性診断に求められるスキル
    - HTTP通信の基礎知識
    - 診断対象の選定、工数の見積などの事前準備
   
2日目午後 4.Webアプリケーション診断
  • 各種脆弱性と手動診断手法
    - Burp Suiteの使い方
    - SQLインジェクション
    - クロスサイトスクリプティング
    - クロスサイトリクエストフォージェリ 他
  • 自動診断の実施方法
    - OWASP ZAPの使い方と自動診断
  • 手動診断と自動診断の違い
  • 総合演習
    - 演習サイトに対する診断の実施
5.対策の検討
  • 診断結果報告書の活用
    - リスクの算定方法
    - 報告書に記載すべき事項
  • 対策の優先度付け
    - 優先度を決める際のポイント

※実習形式にて行います。

開催日程・お申込締切日

開催日 お申込締切日
2020年1月29日(水)~1月30日(木)
10:00~17:30
2020年1月15日(水)
2020年3月5日(木)~3月6日(金)
10:00~17:30
2020年2月20日(木)
2020年9月7日(月)~9月8日(火)
10:00~17:30
2020年8月24日(月)

開催内容

受講料

195,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

担当講師

コースリーダー/講師

ラックセキュリティアカデミー専任講師

郡司 健史

講師

近藤 有馬

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

※複数名同時にお申込みの方は こちらのフォーマット(ZIP 91.7KB) をダウンロードしてお申込みください。

お見積書発行・お問い合わせ

お見積書発行
お問い合わせフォーム

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top