Penetration Tester Training SERVICES

現在公開中の日程がございません。
お手数ですが、受講ご希望の方はお問い合わせください

お問い合わせはこちら

POINTトレーニングのポイント

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、脆弱性やマルウェアに関する網羅的な知識をベースに、ペネトレーションテストを実施するために必要なサイバーセキュリティの実践的なスキルを習得することを目標とします。
本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術で隔離され、安全に演習が実施できる環境下で、ペネトレーションテスト演習を行います。

こんな方にオススメ

  • ・社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方
  • ・社内システム開発担当としてセキュリティの品質管理に携わる方
  • ・プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

GOALトレーニングの習得目標

的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得します。

SKILL習得できるスキル

  • ・ペネトレーションテストの計画から報告までの手法
  • ・脆弱性に関する情報収集手法
  • ・ツールを使用したペネトレーションテストの実施

OVERVIEWトレーニング概要

  • トレーニング期間

    3日間/4日間
    赤坂・名古屋・大阪・札幌・福岡での開講は座学をオンデマンドで事前に受講いただき
    ハンズオン(演習)メニューをアリーナにて現地受講していただきます。
    現地受講:3日間コースは2日間、4日間コースは3日間です。

  • 受講対象者

    IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士

  • 前提スキル

    ・セキュリティ業務部門で3年以上従事経験のある
    ・システム開発業務部門で3年以上従事経験のある
    ・インフラ構築業務部門で3年以上従事経験のある
    ・サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
    ・ネットワークおよび各種プロトコルの知識
    ・DBのしくみおよび、SQL文の知識
    ・Webアプリケーションのしくみおよび開発スキル
    ・Linuxの知識(コンソールによるコマンド入力操作は必須)

  • 最小催行人数

    オープン講座は1名からご参加可能
    単独開催につきましてはお問い合わせください

  • 実施場所

    全てのアリーナ

  • 受講費用

    3日間コース 500,000円(税抜)/人
    4日間コース 600,000円(税抜)/人

  • 申し込み方法

    オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください

  • 証書の発行

    あり
    講座修了時に、受講者全員に受講証を発行いたします
    修了試験において、正答率7割以上を達成された方に修了証を発行いたします

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜18:00(受付は各日9:45~)
  • ・赤坂・名古屋・大阪・札幌・福岡での開講は座学を事前オンデマンド受講形式となっています。
  • 下記PROGRAMのうち、マークのメニューにつきましては、事前にご自宅等でオンデマンド受講をしていただきます。
    その他の演習メニューを中心に、開催日時に各アリーナにてご受講いただきます。
    オンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • 侵入テストの概要

      ・侵入テストの背後にある動機
      ・ペンテスターとハッカーの違い
      ・情報収集プロセスの説明
      ・PTレポートを作成する方法論
      ・PT作業計画書を作成する方法論
      ・ペネトレーションテストの各種方法

    • ネットワーク情報収集

      ネットワーク情報収集

    • ネットワーク情報収集 演習

      ネットワーク情報収集 - 演習

    • Web情報収集

      Web情報収集による攻撃ポイント調査

    • Web情報収集 演習

      Web情報収集 - 演習

    • Kali Linux

      ハッキングやサイバー攻撃に特化した Linux ディストリビューションの概要

    • Kali Linux 演習

      Kali Linux の特別なハッキングツールを使用した実践的な経験

    • Metasploit

      Metasploitの概要等

    • Metasploit 演習

      Metasploitプラットフォームの特別なハッキングツールを使用した実践的な経験

    • ワイヤレスネットワークへの攻撃

      • ワイヤレスネットワークの概念
      • ワイヤレスネットワークの暗号化
      • ワイヤレスネットワークの攻撃方法

    • モバイルプラットフォームへの攻撃

      • モバイルプラットフォームの概念
      • Android OS のハッキング
      • iOS のハッキング

    • ワイヤレスネットワーク/モバイルプラットフォームへの攻撃演習

      各種ツールを使ったワイヤレスネットワークおよびモバイルプラットフォームへの攻撃演習

    • Webアプリケーションの脆弱性

      ・最も一般的な攻撃
      ・Web アプリケーション ツール
      ・Web アプリケーション攻撃

    • Web アプリケーション等の脆弱性 - PT 演習

      Web アプリケーションの脆弱性の特別なハッキング ツールを使用した実践的な経験

    • ワイヤレスネットワークへの攻撃4日間コース

      ・ワイヤレスネットワークの概念
      ・ワイヤレスネットワークの暗号化
      ・ワイヤレスネットワークの攻撃方法

    • モバイルプラットフォームへの攻撃4日間コース

      ・モバイルプラットフォームの概念
      ・Android OS のハッキング
      ・iOS のハッキング

    • ワイヤレスネットワーク/モバイルプラットフォームへの攻撃演習4日間コース

      各種ツールを使ったワイヤレスネットワークおよびモバイルプラットフォームへの攻撃演習

    • クロージングセッション

      講習全体の総括と質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

OPEN
TRAINING

こちらのトレーニングプログラムでは、1社1名様からご参加頂けるオープン講座を開講しています。

VIEW MORE >

CONTACT

お問い合わせはこちらから