ホーム > 集合研修 分野別検索 > 集合研修 コース検索一覧(カテゴリ:セキュリティ) > 攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

コース基本情報

コースタイトル 攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~
コースコード SCC0155R  
コース種別 集合研修 形式 講義+実機演習
期間 2日間 時間 10:00~17:30 価格(税込) 214,500円(税込)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2020年2月25日(火) ~ 2020年2月26日(水)

LAC東京(平河町)

  お問い合わせください

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

2019年10月以降の開催コースより、お申し込みの変更(キャンセル、日程変更)に関する規定が変更となりました。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・情シス・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
・監査担当
前提条件
□ネットワークの基礎知識(TCP/IPなど)
□Webサイトの通信の仕組み
□Windowsの基本的な知識とコマンドを利用した操作
□Linuxの基本的な知識とコマンドを利用した操作

学習内容の詳細

コース概要
情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクや対策を検討することができます。
セキュリティ専門コースの基礎となるコースですので、専門コース受講前の土台としての受講をお勧めします。
学習目標
● 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる
● 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)
● リスク評価、脆弱性への対策ができるようになる
学習内容
--1日目午前--

1. 導入
  - 最近の攻撃傾向
  - ・情報セキュリティ10大脅威
  - ・その他の攻撃手法
  - ・各機関・各社のセキュリティレポート
  - 攻撃者像
  - 公開情報収集

--1日目午後--

2. プラットフォームを狙う攻撃
  - 攻撃例
  - ポートスキャン
  - プラットフォームへの攻撃実践
   ・パスワードクラッキング
   ・各種脆弱性をついた攻撃 heartbleed,shellshock等
   ・権限昇格
  - 対策の考え方

--2日目午前--

3. Webアプリケーションを狙う攻撃
  - Webアプリケーションの通信の復習
  - 攻撃例
  - Webアプリケーションの代表的な脆弱性
  - Burp Suite

--2日目午後--

3. Webアプリケーションを狙う攻撃(続き)
  - Webアプリケーションの脆弱性を狙った攻撃実践
   ・SQLインジェクション
   ・クロスサイトスクリプティング(XSS)
   ・クロスサイトリクエストフォージェリ(CSRF)
  - 攻撃の検知
  - 対策の考え方

4. 攻撃に対する対策のアプローチ
  - 基本的なセキュリティ対策の考え方
  - リスク評価手法
  - 動機・機会・手段(MOM)の排除
  - ワークファクター
  - サイバーキルチェーン
  - モニタリングと監査・検査
  - インシデントレスポンス

※実習形式にて行います。

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求
※本講義での対象外
・PCやスマートフォンを狙う攻撃手法の習得
・マルウェア解析手法の習得
・exploit作成方法の習得