ホーム > サイバー攻撃トレーニング -Red Team Training-

サイバー攻撃トレーニング -Red Team Training-


期間  1日間 時間  9:30~17:00
価格(税込)  88,000円(税込) 主催  NECビジネスインテリジェンス株式会社
コース種別  集合研修  
形式  講義 コースコード  SCC0368R
日程 会場 空席状況 実施状況 選択

2024年11月22日(金) ~ 2024年11月22日(金)

NEC(遠隔ライブ研修:Zoom)

  お問い合わせください

2024年12月3日(火) ~ 2024年12月3日(火)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2024年12月18日(水) ~ 2024年12月18日(水)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年1月17日(金) ~ 2025年1月17日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年2月7日(金) ~ 2025年2月7日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

2025年3月7日(金) ~ 2025年3月7日(金)

NEC(遠隔ライブ研修:Zoom)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

コースは「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースです。
登録セキスペ資格更新希望の方は、以下の対応をお願い致します。

①申込時:「登録セキスペ資格更新希望」と備考欄にご入力ください。
②受講時:IPA規定により「顔写真付き身分証明書」を忘れずにご持参ください。

参考URL:https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html


なお、下記すべてが特定講習の要件となりますので必ずご確認ください。

(1)事前アンケート
ご受講前に、事前アンケートがあります。申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLをお送りします。研修前日17:00までに必ずご回答をお願いします。
事前アンケートに必要な情報は、お名前、支援士登録番号、メールアドレスです。

(2)研修開始日の受付
研修当日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
 ①顔写真入り身分証明書(有効期限内のもの)
  ・氏名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。

 ②名前と登録番号の対応がわかる書類等(以下のいずれか)
  ・情報処理安全確保支援士登録証
  ・オンライン講習の修了証
  ・支援士検索サービス(https://riss.ipa.go.jp/)に氏名公開されている方は、その場での検索表示でも可
   研修開始の30分前(9:00)にZoom接続をお願いします。説明を行った後、順番に受付を行います。

(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた3項目を総合的に審査し、修了判定いたします。

■サイバー攻撃トレーニング -Red Team Training-
 ①グループ作業およびディスカッションへの参加度合い(発言状況、関与度)
 ②実習課題において行ったペネトレーション作業が正しい解釈で合理的な内容となっているか
 ③実習中の講師による進捗、取組み状況、課題、方針などの確認に対する回答が妥当性を有しているか

修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。

対象者情報

対象者
以下の前提条件に当てはまる方
前提条件
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
Windowsサーバ、Linuxサーバの構築または運用経験があることが望ましい。

また、事前学習の内容を理解している方
・代表的な攻撃手法 (事前調査、権限取得、不正実行、感染拡大)
・ポートスキャン
・攻撃に利用されるWindowsコマンド
・KALI Linuxに関する知識
・Metasploit Flameworkの知識
・Webアプリケーション脆弱性に関する知識

学習内容の詳細

コース概要
あらかじめ用意された演習用システムに対し、レッドチーム(攻撃を実践する側)である受講者がサイバー攻撃をおこなうことで、ペネトレーションテストに必要な技術を養います。また、攻撃者の着目点や攻撃手法を修得し、防御策の策定に活かします。
本研修では、事前学習を前提とした演習を行います。
学習目標
・ オールインワン型の脆弱性診断ツールの使用方法を一定程度押さえるだけで可能な画一的な脆弱性診断ではなく、攻撃者目線で自ら対象ネットワークを探索し、よりきめ細やかで質の高い診断を行うことができる。
・ 攻撃者のネットワーク探索手法を説明することができる。
・ サーバ攻略における攻撃者の着目点を説明することができる。
・ ネットワーク攻略における攻撃者の着目点を説明することができる。
・ (以下のようなスキル修得を含む)
・ ポートスキャンスキル
・ ペネトレーションテストツールの実行スキル
・ Windowsネットワーク探索スキル
・ PoCの使用による具体的な脆弱性診断スキル
学習内容
【AM】
1.実習オリエンテーション
・コースの目的と概要
 本コースの目的と概要、演習環境等について説明します。

2.サイバー攻撃実習
・攻撃演習
 攻撃ツールを駆使してチームで攻撃対象ネットワークに対して攻撃を行います。

【PM】
2.サイバー攻撃実習
・攻撃演習
 攻撃ツールを駆使してチームで攻撃対象ネットワークに対して攻撃を行います。

3.振り返り(解答確認)
・攻撃演習解説
 攻撃演習の内容解説、振り返りを行います。

ご注意・ご連絡事項

・NECマネジメントパートナー株式会社開催コースの受講お申込み・キャンセル・日程変更は7営業日前までとさせていただきます。