mypage マイページ cart カート
コース検索
サイト内検索


ホーム > プラットフォーム脆弱性診断ハンズオンコース

プラットフォーム脆弱性診断ハンズオンコース


期間  1日間 時間  10:00~17:30
価格(税込)  165,000円(税込) 主催  株式会社ラック
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0301R
日程 会場 空席状況 実施状況 選択

2024年11月25日(月) ~ 2024年11月25日(月)

LAC(Live配信)

  お問い合わせください

2024年11月25日(月) ~ 2024年11月25日(月)

LAC東京(平河町)

  お問い合わせください

2025年2月10日(月) ~ 2025年2月10日(月)

LAC(Live配信)

  お申し込み後確認

2025年2月10日(月) ~ 2025年2月10日(月)

LAC東京(平河町)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

【リモートLiveでハンズオンを伴う研修でのPC環境について】
※会場が「LAC(Live配信)」となっている日程が対象で、PCやNW等の必要な環境は受講者様に準備頂きます。
・演習用PCはWindows10以降をご使用ください。
・演習用推奨Webブラウザ:Microsoft Edge, Google Chrome, Firefox(サポート外:Internet Explorer)
・ハンズオン演習で使用するPCとは別のデバイス(モニター、PC、タブレット等)を、講師説明画面表示用としてご用意いただくことを強く推奨します。
・Azure Lab環境のリモートデスクトップは、受講者ごとに待ち受けポート番号が異なり、4000番以降のいずれかを利用します。(デフォルトの3389/tcpではない点にご注意ください)
この為、ファイアーウォールの設定などで4000番以降へのRDP接続が許可されていない場合は接続ができません。
また本番環境は接続先のIPアドレスが異なります。
・申込締切後のキャンセルはお受けできかねるため、お申込前に必ず以下の確認をお願いいたします。

【Zoomについて】
Zoomは、ブラウザ・アプリどちらでも利用可能です。
・Webブラウザ利用の場合:https://support.zoom.us/hc/ja/articles/214629443
・Zoomアプリ利用の場合:https://zoom.us/download#client_4meeting
 ※事前に最新版のダウンロードをお願いします。
 ※システム要件につきましてはこちらをご確認ください。

下記のURLよりテストミーティングに参加することで、事前に接続の確認ができます。
お申し込み前に必ず接続可能かご確認お願いいたします。

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。

登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。


参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


特定講習参考ブログ:https://www.lac.co.jp/lacwatch/service/20231011_003534.html


【リモートLive配信でのテキスト送付について】

トレーニング開催の数日前にテキスト(冊子)を送付いたします。
申込先住所と別の場所(ご自宅など)に配送希望の場合は、申込画面の備考欄に希望送付先住所の記載をお願いいたします。

対象者情報

対象者
・IT技術者(インフラ系・開発系)
・情報システム・セキュリティ推進部門担当者
・SOC(セキュリティ運用)要員
・CSIRT要員(技術系)
・監査担当
前提条件
□ネットワークの基礎知識(TCP/IP、OSI参照モデルなど)
□Webアプリケーションの基礎知識(Webサーバ、Webアプリケーションなど)
□Linuxの基本的な知識とコマンドを利用した操作
□Windowsの基本的な知識とコマンドを利用した操作

学習内容の詳細

コース概要
本コースでは、プラットフォーム診断を実施するにあたり必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。
診断業務について理解したい方、診断の内製化を検討している方にお勧めです。
学習目標
● 各種脆弱性の原理・対策・診断手法を習得することができる
● 診断を内製化する上でのポイントを知ることができる
● 外部の診断ベンダーを選定する力が身につく
● 外部の診断ベンダーの報告書の内容が理解できるようになる
学習内容 
--1日目午前--

1. プラットフォーム診断概要
  - プラットフォーム診断とは
  - リモート診断・オンサイト診断
  - 診断の流れ
  - 作業見積もり・工数見積もり
  - 問診票
  - 診断における注意点

2. 情報収集

3. 脆弱性スキャナの使い方
  - 脆弱性スキャナとは
  - 脆弱性スキャナの種類
  - 脆弱性スキャナの機能

4. ポートスキャンおよびバナー取得
  - ポートスキャンとは
  - ポートスキャンのロジック
  - バナー取得
  - ポートスキャンにおける注意点

--1日目午後--

5. 列挙
  - 列挙とは
  - 列挙の例

6. パスワードクラッキング
  - パスワードクラッキングとは
  - パスワードクラッキングの種類
  - パスワードクラッキングにおける注意点

7. 個別の脆弱性の診断
  - 代表的な脆弱性の手動診断
  - 暗号の診断
  - 個別の脆弱性の診断における注意点

8. 報告書と対策

9. 総合演習

ご注意・ご連絡事項

・最少催行人数に達しない場合には中止になる場合がございます。
・コース内容は変更される可能性があります。
・株式会社ラック開催コースの受講お申し込みは11営業日前まで、キャンセル・日程変更は11営業日前まで、受講者変更は2営業日前までとさせていただきます。日程変更は同一コースにつき一回限りです。

なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の10営業日前以降:受講料の全額を請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額を請求

受講者の声

●知識だけでなく、実機を通して具体的な脆弱性の検出方法やツールの使用方法について学べたので、とても勉強になりました。