東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~

コース詳細

コースコード LANW012
旧コースコード
カテゴリ ネットワーク・セキュリティ
価格(税込) 214,500円
期間 2日  10:00~17:30
日程 標準学習時間 2020/09/28~2020/09/29
2020/11/09~2020/11/10
2021/01/18~2021/01/19
2021/03/03~2021/03/04
目的
概要 情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクや対策を検討することができます。セキュリティ専門コースの基礎となるコースですので、専門コース受講前の土台としての受講をお勧めします。
内容 1.導入
 最近の攻撃傾向
  - 情報セキュリティ10大脅威
  - その他の攻撃手法
  - 各機関・各社のセキュリティレポート
 攻撃者像
 公開情報収集

2.プラットフォームを狙う攻撃
 攻撃例
 ポートスキャン
 プラットフォームへの攻撃実践
  - パスワードクラッキング
  - 各種脆弱性をついた攻撃
   heartbleed,shellshock等
  - 権限昇格
 対策の考え方

3.Webアプリケーションを狙う攻撃
 Webアプリケーションの通信の復習
 攻撃例
 Webアプリケーションの代表的な脆弱性
 Burp Suite
 Webアプリケーションの脆弱性を狙った攻撃実践
  - SQLインジェクション
  - クロスサイトスクリプティング(XSS)
  - クロスサイトリクエストフォージェリ(CSRF)
 攻撃の検知
 対策の考え方

4.攻撃に対する対策のアプローチ
 基本的なセキュリティ対策の考え方
 リスク評価手法
 動機・機会・手段(MOM)の排除
 ワークファクター
 サイバーキルチェーン
 モニタリングと監査・検査
 インシデントレスポンス
到達目標 ・最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる
・攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)
・リスク評価、脆弱性への対策ができるようになる
前提条件 ・ネットワークの基礎知識(TCP/IPなど)
・Webサイトの通信の仕組み
・Windowsの基本的な知識とコマンドを利用した操作
・Linuxの基本的な知識とコマンドを利用した操作
対象者 ・情報システム・セキュリティ推進部門担当者・SOC(セキュリティ運用)要員・CSIRT要員(技術系)・IT技術者(インフラ系)・IT技術者(開発系)・監査担当
形式 実機演習
PC動作環境
定員
会場
主催 株式会社ラック
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
 ・研修開始日の16日前:100%
備考

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ