ホーム > 攻撃手法原理詳解コース~攻撃手法原理を知り、効果的な対策を考える~

攻撃手法原理詳解コース~攻撃手法原理を知り、効果的な対策を考える~


期間  2日間 時間  10:00~17:30
価格(税込)  198,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義 コースコード  SCC0279R
日程 会場 空席状況 実施状況 選択

2024年7月1日(月) ~ 2024年7月2日(火)

LAC(Live配信)

  お問い合わせください

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

【リモートLive配信について】

リモートLive配信ではZoomを利用いたします。PCやネットワーク等の必要環境は受講者様に準備いただきます。
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

リモートLive配信では、トレーニング開催の数日前にテキスト(冊子)を送付いたします。
 申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。
※環境の手配が難しい方は、LAC社にて会場とレンタルPCを手配いたします(別料金)ので事前にご相談ください。

対象者情報

対象者
・IT技術者(インフラ系)
・情シス・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
前提条件
特になし

学習内容の詳細

コース概要
情報システムへの代表的な攻撃手法の原理・仕組みを解説します。各攻撃手法がどのような原理で成立するのかを知ることで、その影響度や対策方法を論理的に理解するコースです。
学習内容
--1日目午前--

1. ポートスキャン
  - ポートスキャンとは
  - ポートスキャンの種類とその違い
  - ポートスキャンの対策
  - 攻撃デモ

--1日目午後--

2. パスワードクラッキング
  - パスワードクラッキングとは
  - パスワードクラッキングの種類
  - UNIX/Linuxのパスワードクラッキング
  - Windowsのパスワードクラッキング
  - パスワードクラッキング対策
  - 攻撃デモ

3. DoS攻撃
  - DoS攻撃とは
  - DDoS攻撃とは
  - DoS攻撃の種類
  - DoS攻撃の例と対策

4. 盗聴
  - パケット盗聴とは
  - スイッチング環境における盗聴
  - 盗聴の対策

5. マルウェア
  - マルウェアとは
  - マルウェアの種類
  - 標的型攻撃
  - マルウェア対策
  - 攻撃デモ

--2日目午前--

6. バッファオーバーフロー攻撃
  - プロセス/メモリ/レジスタの知識
  - バッファオーバーフロー攻撃とは
  - バッファオーバーフロー攻撃の原理
  - バッファオーバーフロー攻撃の対策
  - 攻撃デモ

--2日目午後--

7. フォーマットストリングバグ攻撃
  - フォーマットストリングバグ攻撃とは
  - フォーマットストリングバグ攻撃の原理
  - フォーマットストリングバグ攻撃対策
  - 攻撃デモ

8. Webアプリの脆弱性
  - Webアプリとは
  - Webアプリの脆弱性の種類
  - セッション管理
  - セッションハイジャック

9. クロスサイトスクリプティング
  - クロスサイトスクリプティングとは
  - クロスサイトスクリプティングの原理
  - クロスサイトスクリプティングの対策
  - 攻撃デモ

10. SQLインジェクション
  - SQLインジェクションとは
  - SQLインジェクションの原理
  - SQLインジェクションの対策
  - 攻撃デモ

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求