Red Team 養成コンサルティング SERVICES
POINTトレーニングのポイント
サイバー防衛にかかる組織内レッドチーム構築・育成・運用支援を行います。
GOALトレーニングの習得目標
それぞれの組織における事業活動、組織、人員、設備、業務フローおよび社内ルールなどの社内環境を熟知した組織内レッドチームを編成し、このチームが内部不正やヒューマンエラーも考慮した様々なサイバー攻撃のシミュレーションを行うことで、外部のホワイトハッカーの利用では判明しなかった組織に内在する脆弱性が明らかとし、実際のサイバー攻撃に対してより有効な対処を可能とする。
SKILL習得できるスキル
- ・サイバーセキュリティの高度な知見・スキル
- ・リーガル、アタッカーマインド、コミュニケーション等を含めた総合的な知見・スキル
- ・組織内サイバーインシデント演習の実施スキル
OVERVIEWトレーニング概要
-
トレーニング期間
応相談 -
受講対象者
IT担当者(上級)、情報セキュリティ担当者(上級) -
前提スキル
・ネットワーキングの知識 -トポロジーとプロトコル
・Web開発スキル -PHP、JavaScriptなどのクライアント側/サーバー側、及びSQLによるDBアクセス
・Linux OSの経験(コマンドとファイルシステム)
・ファイアウォールに関する知識
・ペネトレーションテストの経験
(尚可条件)
・OWASPトップ10、OWASPモバイルトップ10、OWASP IoTトップ10、OWASPテストガイドv4、CVE、CWE、CVSS、NIST、CREST、TIBER-EU、PCI DSSなどの知識 -
最小催行人数
3名
-
受講費用
応相談
-
申し込み方法
お問い合わせください
-
証書の発行
希望者のみ
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
1日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
ISPの構造
・ISP概要
・ISPネットワーク概要
・ISP機器
・VRF概要
・VPRN概要
・BGP概要
・DNS概要
・ISP攻撃事例 -
ISP攻撃
・VRF攻撃
・VPRN攻撃
・BGPハイジャック
・DNS再構築 -
ISP攻撃演習
-
デイリーサマリ
1日のまとめと質疑応答
-
-
2日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
ファームウェア分析(上級)
・ファームウェア分析の概要
・ファームウェア分析ツール
・ファームウェア分析の使用法 -
ファームウェア分析演習
-
デイリーサマリ
1日のまとめと質疑応答
-
-
3日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
VoIP攻撃(上級)
・VoIP攻撃概要
・VoIPサーバー攻撃
・VoIP電話と盗聴攻撃
・コールセンター攻撃 -
VoIP攻撃演習(上級)
-
デイリーサマリ
1日のまとめと質疑応答
-
-
4日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
3G、4G攻撃概要
・3G、4G概要
・3G、4Gツール
・3G、4G攻撃事例 -
3G、4G攻撃演習
-
データセンター攻撃概要
・データセンター概要
・データセンター攻撃
・データセンター攻撃事例 -
データセンター攻撃演習
-
デイリーサマリ
1日のまとめと質疑応答
-
-
5日目
-
オープニングセッション
トレーニングの概要とスケジュール説明
-
アリーナインフラの説明
アリーナのセキュリティシステムとインフラストラクチャの概要
-
ISPのCTFの課題
アリーナに実装されているPTおよびフォレンジックスキルを使用するために必要 なフラグのリストを受け取る
-
デブリーフィング
レッドチームのメンバーから、課題の約半分について段階的に解決策を提供します
-
データセンター攻撃演習
アリーナに実装されているPTおよびフォレンジックスキルを使用するために必要 なフラグのリストを受け取る
-
デイリーサマリ
1日のまとめと質疑応答
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら