現在公開中の日程がございません。
お手数ですが、受講ご希望の方はお問い合わせください

お問い合わせはこちら

POINTトレーニングのポイント

脆弱性診断やペネトレーションテストを行う際に必要不可欠となる知識やテクニックを習得します。具体的には、的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得することを目標とします。
本トレーニングでは、イスラエルのセキュリティエンジニア率いるレッドチームと連携し、仮想化技術によって安全に分離された環境で、実際のペネトレーションテスト演習を行います。

こんな方にオススメ

  • ・社内セキュリティ担当部門として、ペネトレーションテスト・脆弱性診断の実践的なスキルを習得したい方
  • ・社内システム開発担当としてセキュリティの品質管理に携わる方
  • ・プログラミングの実務経験があり、セキュリティの知見を身に付けたい方

GOALトレーニングの習得目標

的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得します。

SKILL習得できるスキル

  • ・ペネトレーションテストの計画から報告までの手法
  • ・脆弱性に関する情報収集手法
  • ・ツールを使用したペネトレーションテストの実施

OVERVIEWトレーニング概要

  • トレーニング期間

    3日間/4日間(3日間コースは、1~3日目のプログラム)
    赤坂・名古屋・大阪での開講は座学をオンデマンドで事前に受講いただき
    ハンズオン(演習)メニューをアリーナにて現地受講していただきます。
    現地受講:3日間コースは2日間、4日間コースは3日間です。
  • 受講対象者

    IT担当者・情報セキュリティ担当者・SOCアナリスト・脆弱性診断士
  • 前提スキル

    ・セキュリティ業務部門で3年以上従事経験のある
    ・システム開発業務部門で3年以上従事経験のある
    ・インフラ構築業務部門で3年以上従事経験のある
    ・サイバージムの「Cyber-Threats and Defense Essentials」受講者または同等以上
    ・ネットワークおよび各種プロトコルの知識
    ・DBのしくみおよび、SQL文の知識
    ・Webアプリケーションのしくみおよび開発スキル
    ・Linuxの知識(コンソールによるコマンド入力操作は必須)

  • 最小催行人数

    オープン講座は1名からご参加可能
    単独開催につきましてはお問い合わせください

  • 実施場所

    CYBERGYM 赤坂アリーナ/八重洲アリーナ/新宿アリーナ/名古屋アリーナ/大阪アリーナ

  • 受講費用

    3日間コース 500,000円(税抜)/人
    4日間コース 600,000円(税抜)/人

  • 申し込み方法

    オープン講座へのご参加はOPEN TRAININGからお申し込みください。 単独開催につきましては、お問い合わせください

  • 証書の発行

    あり
    講座修了時に、受講者全員に受講証を発行いたします
    修了試験において、正答率7割以上を達成された方に修了証を発行いたします

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜18:00(受付は各日9:45~)
  • ・赤坂・名古屋・大阪での開講は座学を事前オンデマンド受講形式となっています。
  • 下記PROGRAMのうち、マークのメニューにつきましては、事前にご自宅等でオンデマンド受講をしていただきます。
    その他の演習メニューを中心に、開催日時に各アリーナにてご受講いただきます。
    オンデマンド受講方法の詳細に関しましては、お申し込み後にご案内いたします。
    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ペネトレーションテストテストの概要

      ・侵入テストの背後にある動機を理解する
      ・ペンテスターとハッカーの違いを理解する
      ・情報収集プロセスの説明
      ・ペネトレーションテストの作業計画を理解する
      ・ペネトレーションテストのレポートの書き方を理解する

    • ペネトレーションテストの方法

      ・ハッキングフェーズを理解する
      ・各種攻撃方法を理解する
      ・ペネトレーションテストの方法を理解する

    • ネットワーク情報収集

      脆弱性に係わるネットワークの情報を収集する手法

    • ネットワーク情報収集演習

      上記単元の演習

    • Web情報収集

      フィンガープリントと総称されるWeb情報収集による攻撃ポイント調査

    • Web情報収集演習

      上記単元の演習

    • Kali Linuxイントロダクション

      ペネトレーションテスト実施に有益なKali Linuxについて

    • Kali Linux演習

      複数のツールを用いて脆弱性を診断し、対策が必要な箇所を特定する

    • Metasploitイントロダクション

      エクスプロイトがパッケージされたシステムの概要

    • Metasploit演習

      上記単元の演習

    • Webアプリケーションの脆弱性

      ・一般的かつ類型的な攻撃手法
      ・Webアプケーションにおける攻撃手法

    • Webアプリケーションの脆弱性デモ

      Webアプリケーションにおける脆弱性のデモンストレーション

    • Webアプリケーション脆弱性ペネトレーションテスト演習

      Webアプリケーションに存在する脆弱性を実地で特定調査する演習

    • ケーススタディ

      イスラエルのセキュリティエンジニア講師による実際の経験に基づくケーススタデ ィと質疑応答

    • ワイヤレスネットワークへの攻撃

      • ワイヤレスネットワークの概念
      • ワイヤレスネットワークの暗号化
      • ワイヤレスネットワークの攻撃方法

    • モバイルプラットフォームへの攻撃

      • モバイルプラットフォームの概念
      • Android OS のハッキング
      • iOS のハッキング

    • ワイヤレスネットワーク/モバイルプラットフォームへの攻撃演習

      各種ツールを使ったワイヤレスネットワークおよびモバイルプラットフォームへの攻撃演習

    • クロージングセッション

      講習全体の統括と質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

CONTACT

お問い合わせはこちらから