世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > セキュリティ 集合研修一覧 > 情報セキュリティ対策 Webアプリケーション編 ~堅牢なシステム開発のポイント~

情報セキュリティ対策 Webアプリケーション編 ~堅牢なシステム開発のポイント~


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  9:30~17:30
価格(税込)  165,000円(税込) 主催  トレノケート
形式  講義+実機演習 コースコード  SCC0617G

対応チケット/ポイント等

  • Select6
    Select6
日程 会場 空席状況 実施状況 選択

2026年5月25日(月) ~ 2026年5月26日(火)

オンラインLive

  空席あり

実施確定

2026年7月27日(月) ~ 2026年7月28日(火)

オンラインLive

  空席あり

2026年8月18日(火) ~ 2026年8月19日(水)

オンラインLive

  空席あり

2026年9月2日(水) ~ 2026年9月3日(木)

オンラインLive

  空席あり

2026年10月13日(火) ~ 2026年10月14日(水)

オンラインLive

  空席あり

2026年11月4日(水) ~ 2026年11月5日(木)

オンラインLive

  空席あり

2026年12月23日(水) ~ 2026年12月24日(木)

オンラインLive

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

脆弱性を持つWebアプリケーションへの攻撃と対策の操作を実際に行うことで、攻撃者と防御側の視点からWebアプリケーションの主要な脆弱性と、その効果的な対策を学ぶことができます。

重要なご連絡・ご確認事項

【本コースはオンライン対応です】※一部日程をオンラインで開催しています


会場が「オンラインLive」または「教室Live配信」の日程は、PCやタブレット等を通してオンラインでご参加いただけます。


  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

本研修は、演習環境にNICTのオリジナルコンテンツを使用します。
オンラインで参加される場合、受講環境が後述の「実習/演習内容詳細」に記載の「受講環境の要件」を満たしていることをご確認ください。

↑ページの先頭へ戻る

対象者情報

対象者
・情報セキュリティ担当者
・Webアプリケーション管理者または運用者
・Webアプリケーション開発をこれから担当するエンジニア
・Webアプリケーション開発プロジェクトに新たに参画するエンジニア
・Webアプリケーション脆弱性診断をこれから担当するエンジニア
前提条件
□Webサーバーの基本的な知識
□Webアプリケーションの基本的な知識
□OS(特にLinux)に関する基礎的な理解
□HTML、JavaScript、SQLなどのプログラミングに関する知識や実務経験

学習内容の詳細

コース概要
Webシステムは常に多様な脅威にさらされており、システム管理者や開発者は適切なセキュリティ対策を講じることが不可欠です。
特に、Webアプリケーションには既知の脆弱性が多く存在し、悪意のある攻撃者はこれらの弱点を狙ってきます。そのため、システム管理者や開発者はプロジェクトの初期段階から、これらの脆弱性に対応した堅牢なシステムを構築する必要があります。
本コースでは、実践的な演習を通じて、Webアプリケーションの主要な脆弱性と、その効果的な対策を、攻撃者と防御側の両方の視点から学びます。
学習目標
● セキュリティの脅威や脆弱性の概要を説明できる
● 代表的な攻撃手法と防御手法を説明できる
● ネットワーク上の脅威と代表的な通信プロトコルを説明できる
● XSS及びその防御を説明できる
● SQLインジェクション及びその防御を説明できる
● OSコマンドインジェクション及びその防御を説明できる
● 脆弱性診断を説明できる
学習内容 
1. 情報セキュリティ基礎
  - 情報セキュリティの基礎
  - 代表的な攻撃手法と防御手法
  - ネットワーク上の脅威
  - 代表的な通信プロトコル
  - 情報セキュリティと開発

2.  XSS及びその防御
  - クロスサイトスクリプティングとは
  - XSS攻撃の流れ
  - XSSによる被害
  - XSSのサイバー攻撃の実例
  - XSSの原理
  - XSSの3つの種類と特徴
  - XSSの対策
  - XSS 演習1(攻撃)
  - XSS 演習1(対策)
  - XSS 演習2(攻撃)
  - XSS 演習2(対策)

3.  SQLインジェクション及びその防御
  - SQLインジェクションの原理
  - SQLインジェクションの実際
  - UNION句を使ったSQLインジェクション
  - SQLインジェクションの対策
  - SQLインジェクション 演習(攻撃)
  - SQLインジェクション 演習(対策)

4. OSコマンドインジェクション及びその防御
  - OSコマンドインジェクションの原理
  - データから見るOSコマンドインジェクション
  - OSコマンドインジェクション事例(Webアプリケーションの仕組み)
  - OSコマンドインジェクション事例(バッククオート)
  - OSコマンドインジェクションの影響
  - OSコマンドインジェクションの対策
  - OSコマンドインジェクション演習(攻撃)
  - OSコマンドインジェクション演習(対策)

5. 脆弱性診断
  - 脆弱性診断とは
  - 脆弱性診断 演習

実習/演習内容詳細

演習/デモ内容
【受講環境の要件】
◎OS
対象Webブラウザが動作するPC環境であれば制限はありません。運用実績としてWindows10/11での動作確認済です。

◎対象Webブラウザ
HTML5対応ブラウザ(GoogleChrome、Firefox、MicrosoftEdge)

◎ブラウザ設定
以下の機能を有効にしてください。
- JavaScript
- Cookie 
- ポップアップ
※広告ブロッカーなど拡張機能は無効化してください。通信や画面表示が阻害され、演習に支障をきたす場合があります。

◎ネットワーク通信速度
運用環境では、アップロード15Mbps/ダウンロード60Mbps程度での安定動作を確認しています。

◎ファイアウォール設定
企業ネットワーク等で通信制限がある場合は、Apache GuacamoleへのURL(IPアドレス)への接続許可が必要です。
-ドメイン名:cyrop-gateway.cynex.nict.go.jp
-IPアドレス:187.177.242.21

HTTP(80番)/HTTPS(443番)通信以外の特定ポート番号の開放は不要です。

◎プロキシ(フィルタリング)およびVPN環境
インターネットへの直接接続を推奨いたします。
※プロキシ(フィルタリング)やVPN環境では、設定や環境によって動作に影響が生じる可能性があります。

◎推奨回線
有線・無線いずれも利用可能です。現時点で無線接続による問題は報告されていません。

◎画面環境
- 解像度:1920×1080での動作確認済
- 画面サイズ:12.5インチ以上を推奨
※Apache Guacamole経由でのRDP接続を含むコンテンツがあるため、適切な画面サイズの確保が重要です。

↑ページの先頭へ戻る

ご注意・ご連絡事項

【本コースはオンライン対応です】
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
・オンラインLive:受講者の方はオンラインのみとなります。
・教室Live配信:教室・オンラインから受講される方が混在します。

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯