ホーム > 脆弱性診断ハンズオンコース

脆弱性診断ハンズオンコース

コース基本情報

コースタイトル 脆弱性診断ハンズオンコース
コースコード SCC0157R  
コース種別 集合研修 形式 講義+演習
期間 2日間 時間 10:00~17:30 価格(税込) 214,500円(税込)
主催 株式会社ラック
日程 会場 空席状況 実施状況 選択

2020年9月7日(月) ~ 2020年9月8日(火)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

2019年10月以降の開催コースより、お申し込みの変更(キャンセル、日程変更)に関する規定が変更となりました。

対象者情報

対象者
・情シス・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
前提条件
□ネットワークの基礎知識(TCP/IP、OSI参照モデル、など)
□Webアプリケーションの基礎知識(Webサーバ、Webアプリケーション、など)
□Linuxの基本的な知識とコマンドを利用した操作
□Windowsの基本的な知識とコマンドを利用した操作

学習内容の詳細

コース概要
本コースでは、プラットフォーム診断およびWebアプリケーション診断を実施するにあたり必要となる知識やスキルを学びます。
単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
学習目標
● プラットフォーム診断およびWebアプリケーション診断において必要な知識やスキルを習得できる
● 実機演習を通して各脆弱性の診断手法を体験できる
学習内容
--1日目午前--

1. セキュリティ診断とは
  - セキュリティ診断の目的
  - 各種診断の解説

2. セキュリティ診断の計画
  - 診断対象の選定方法
  - 診断を実施するためのプロセス
  - 診断を依頼するときの留意点

--1日目午後--

3. プラットフォーム診断
  - 目的に応じた診断経路
  - 診断を実施するために必要な前提知識
  - 脆弱性スキャナ(OpenVAS)
   ・ハンズオンにて脆弱性スキャンの実施
  - 手動診断
   ・ポートスキャン
   ・パスワードクラッキング
   ・各種脆弱性に対しての診断
   ・暗号系
  - 手動診断と脆弱性スキャナの違い

--2日目午前--

4. Webアプリケーション診断
  - 診断における前提知識
   ・最新動向
   ・脆弱性診断に求められるスキル
   ・HTTP通信の基礎知識
   ・診断対象の選定、工数の見積などの事前準備

--2日目午後--

4. Webアプリケーション診断(続き)
  - 各種脆弱性と手動診断手法
   ・Burp Suiteの使い方
   ・SQLインジェクション
   ・クロスサイトスクリプティング
   ・クロスサイトリクエストフォージェリ 他
  - 自動診断の実施方法
   ・OWASP ZAPの使い方と自動診断
  - 手動診断と自動診断の違い
  - 総合演習
   ・演習サイトに対する診断の実施

5. 対策の検討
  - 診断結果報告書の活用
   ・リスクの算定方法
   ・報告書に記載すべき事項
  - 対策の優先度付け
   ・優先度を決める際のポイント

※実習形式にて行います。

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求