株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ専門コース

セキュリティ検査・診断コース

このサービスについて問い合わせる

セキュリティ診断に必要な知識及び手法を習得することを目的にしています。単に知識を習得するだけでなく、セキュリテ ィ診断を実施するために必要な前提及び周辺知識やスキルについても学習します。
また、実際に診断実技を行い、診断に関する理解を深めます。

こんな方にオススメです

  • 情シス・セキュリティ推進部門担当者
  • SOC(セキュリティ運用)要員
  • CSIRT要員(技術系)

受講の効果

  • セキュリティ診断に必要な知識及び手法を習得できる
  • 単にセキュリティ診断の知識を習得するだけでなく、実施にあたって必要な前提及び周辺知識についても習得できる
  • 実際に診断実技を行い、診断に関する理解を深める

前提条件

  • ネットワークの基礎知識(TCP/IP、OSI参照モデル、など)
  • Webアプリケーションの基礎知識(Webサーバ、Webアプリケーション、など)
  • Linuxの基本的な知識とコマンドを利用した操作
  • Windowsの基本的な知識とコマンドを利用した操作

コース内容

  コース内容 詳細
1日目午前 1.セキュリティ診断とは

1-① セキュリティ診断の目的
最近の攻撃事例に基づく攻撃者の種類や動機、攻撃の流れ

1-② 各種診断の解説
セキュリティ診断の種類
推奨実施タイミング

2.セキュリティ診断の計画

2-① 診断対象の選定方法
優先度をつけた対象選定方法

  • クラウドサービスを利用している場合(IaaS、Paas、SaaS)
  • インターネット/専用線/社内システム 他

2-② 継続的に診断をするための計画
実例に基づいた診断計画

2-③ 診断を依頼するときの留意点
診断ベンダーに伝えるべきポイント
社内で対応すべき事項や留意点

2-④ 診断を実施するときの留意点
自分で診断を実施する場合の留意点
サーバー管理者に連携しておくべき事項

1日目午後 3.プラットフォーム診断

3-① 目的に応じた診断経路
診断目的の違い

  • インターネット経由で実施する場合
  • 内部ネットワーク経由で実施する場合

3-② 診断における前提知識
診断を実施するために必要な前提知識

3-③ 脆弱性スキャナ(OpenVAS)※
脆弱性スキャナ(OpenVAS)を使って網羅的に診断する方法

  • 通常スキャン
  • スケジュールスキャン
  • 認証スキャン

3-④ 手動診断※
手動診断の実施方法

  • nmap
  • Metasploit
  • POC

3-⑤ 手動診断と脆弱性スキャナの違い
手動診断と脆弱性スキャナの使い分け

3-⑥ 総合演習※
脆弱性診断の実施

2日目午前 4.Webアプリケーション診断

4-① 診断における前提知識
診断を実施するために必要な前提知識

4-② 手動診断【前半】※
Burp Suiteを利用した手動診断による脆弱性の確認方法【前半】

  • SQLインジェクション
  • クロスサイトスクリプティング 他
   
2日目午後 4.Webアプリケーション診断

4-② 手動診断 【後半】※
Burp Suiteを利用した手動診断による脆弱性の確認方法【後半】

  • クロスサイトリクエストフォージェリ
  • セッションフィクセイション 他

4-③ 脆弱性スキャナ(OWASP ZAP)※
OWASP ZAPを使った網羅的な診断方法

4-④ 手動診断と脆弱性スキャナの違い
手動診断と脆弱性スキャナの使い分け

4-⑤ 総合演習※
脆弱性診断の実施

5.対策の検討

5-① 診断報告書の活用
外部ベンダーへの診断依頼

  • 診断結果報告書に記入を依頼すべき事項
  • 報告書の確認ポイント

経営層への診断結果と対策方針報告

5-② 対策の優先度付け
限られた時間やコストの中での対策

※実習形式にて行います。

開催日程・お申込締切日

開催日 お申込締切日
2017年11月28日(火)~11月29日(水)
10:00~17:30
2017年11月17日(金)
2018年3月12日(月)~3月13日(火)
10:00~17:30
2018年3月2日(金)

開催内容

受講料

195,000円(税抜)/人

お支払方法

前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択ください。

研修期間

2日間

定員

20名 最少開催人数5名

会場

株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)

アクセス

お問い合わせ

株式会社ラック セキュリティアカデミー事務局

info-academy@lac.co.jp

担当講師

コースリーダー/講師

佐宗 万祐子

講師

吉田 聡

郡司 健史

篠原 崇宏

他、業務現場のシニアメンバー

お申込(個人情報の取り扱いについて)

株式会社ラック(以下「当社」)は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理 し、個人情報の保護に努めています。具体的には、当社の個人情報の取り扱いについてをご参照ください。

個人情報の取り扱いについて

お問い合わせ専用フォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お 問い合わせフォーム画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。

当社の個人情報の取り扱いに同意いただけますか?

  • cyber_banner_2017jpn.jpg

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top