POINTトレーニングのポイント

サイバー防衛にかかる組織内レッドチーム構築・育成・運用支援を行います。

GOALトレーニングの習得目標

それぞれの組織における事業活動、組織、人員、設備、業務フローおよび社内ルールなどの社内環境を熟知した組織内レッドチームを編成し、このチームが内部不正やヒューマンエラーも考慮した様々なサイバー攻撃のシミュレーションを行うことで、外部のホワイトハッカーの利用では判明しなかった組織に内在する脆弱性が明らかとし、実際のサイバー攻撃に対してより有効な対処を可能とする。

SKILL習得できるスキル

  • ・サイバーセキュリティの高度な知見・スキル
  • ・リーガル、アタッカーマインド、コミュニケーション等を含めた総合的な知見・スキル
  • ・組織内サイバーインシデント演習の実施スキル

OVERVIEWトレーニング概要

  • トレーニング期間

    応相談
  • 受講対象者

    IT担当者(上級)、情報セキュリティ担当者(上級)
  • 前提スキル

    ・ネットワーキングの知識 -トポロジーとプロトコル
    ・Web開発スキル -PHP、JavaScriptなどのクライアント側/サーバー側、及びSQLによるDBアクセス
    ・Linux OSの経験(コマンドとファイルシステム)
    ・ファイアウォールに関する知識
    ・ペネトレーションテストの経験
    (尚可条件)
    ・OWASPトップ10、OWASPモバイルトップ10、OWASP IoTトップ10、OWASPテストガイドv4、CVE、CWE、CVSS、NIST、CREST、TIBER-EU、PCI DSSなどの知識

  • 最小催行人数

    3名

  • 受講費用

    応相談

  • 申し込み方法

    お問い合わせください

  • 証書の発行

    希望者のみ

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜17:30(受付は各日9:45~)
  • 1日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ISPの構造

      ・ISP概要
      ・ISPネットワーク概要
      ・ISP機器
      ・VRF概要
      ・VPRN概要
      ・BGP概要
      ・DNS概要
      ・ISP攻撃事例

    • ISP攻撃

      ・VRF攻撃
      ・VPRN攻撃
      ・BGPハイジャック
      ・DNS再構築

    • ISP攻撃演習

    • デイリーサマリ

      1日のまとめと質疑応答

  • 2日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • ファームウェア分析(上級)

      ・ファームウェア分析の概要
      ・ファームウェア分析ツール
      ・ファームウェア分析の使用法

    • ファームウェア分析演習

    • デイリーサマリ

      1日のまとめと質疑応答

  • 3日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • VoIP攻撃(上級)

      ・VoIP攻撃概要
      ・VoIPサーバー攻撃
      ・VoIP電話と盗聴攻撃
      ・コールセンター攻撃

    • VoIP攻撃演習(上級)

    • デイリーサマリ

      1日のまとめと質疑応答

  • 4日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • 3G、4G攻撃概要

      ・3G、4G概要
      ・3G、4Gツール
      ・3G、4G攻撃事例

    • 3G、4G攻撃演習

    • データセンター攻撃概要

      ・データセンター概要
      ・データセンター攻撃
      ・データセンター攻撃事例

    • データセンター攻撃演習

    • デイリーサマリ

      1日のまとめと質疑応答

  • 5日目

    • オープニングセッション

      トレーニングの概要とスケジュール説明

    • アリーナインフラの説明

      アリーナのセキュリティシステムとインフラストラクチャの概要

    • ISPのCTFの課題

      アリーナに実装されているPTおよびフォレンジックスキルを使用するために必要 なフラグのリストを受け取る

    • デブリーフィング

      レッドチームのメンバーから、課題の約半分について段階的に解決策を提供します

    • データセンター攻撃演習

      アリーナに実装されているPTおよびフォレンジックスキルを使用するために必要 なフラグのリストを受け取る

    • デイリーサマリ

      1日のまとめと質疑応答

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

CONTACT

お問い合わせはこちらから