これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | IB766 | 期間 | 1日間 | 時間 | 09:30~17:30 | 価格 | \66,000(税込) | 主催 | 株式会社アイ・ラーニング |
|---|
| コースコード | IB766 | 期間 | 1日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \66,000(税込) | 主催 | 株式会社アイ・ラーニング | ||
| コースコード | IB766 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \66,000(税込) | ||
| 主催 | 株式会社アイ・ラーニング | ||
近年のサイバー攻撃は多様化・高度化し、従来のテストや脆弱性診断だけでは対応しきれないケースも増えています。ペネトレーションテストは、攻撃者の視点から実環境に擬似侵入を試みることで、潜在的な脆弱性とその影響を実践的に把握する重要な手段です。本コースは、ネットワーク公開サーバやActive Directoryを対象に、ペネトレーションテストの目的・手法・攻撃シナリオ・防御策までを体系的に習得します。講義ではサイバーキルチェーンやATT&CKフレームワークに基づいた脅威モデルを理解し、演習では攻撃手順と対応する防御策を実践的に体験します。修了後は、システムの安全性を第三者視点で評価でき、リスクに応じた現実的な対策を提案・実装できる力を身につけることができます。
本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。
当コースを修了した時点で、次のことができることを目標とします。
・攻撃者の視点を踏まえ、ネットワークやシステムの脆弱性を適切に発見・分析し、有効な対応策を立案・適用することができる
・セキュリティインシデントの初動対応、根本原因の調査、報告書の作成、再発防止策の策定といった流れを正しく遂行することができる
・アクセス制御、暗号化、堅牢なネットワーク構成などのセキュリティ技術を適用し、脅威に強いシステムを設計・運用することができる
・各種法令、ガイドライン、業界標準に基づいたセキュリティ要件を整理し、システム設計や運用に反映することができる
・セキュリティ教育の企画・実施、対策プロジェクトの管理、他部門との調整を通じて、全社的なセキュリティ体制を強化することができる
下記業務に従事している方(これから従事する方を含む)
・開発・運用・セキュリティ部門の技術者
・ペネトレーションテストの実施担当者
・下記知識、経験がある方
-OS(Linux、Windows)に関する知識
-Windowsの基本操作
-コンピューターの基本的な操作に関する知識
-TCP/IPの基本知識
-Webアプリケーションに関する知識
-プログラミングに関する知識、経験
・下記コースを修了している。もしくは同等の知識・経験をお持ちの方
-【オンラインでできる!サイバーセキュリティ演習】Webアプリケーションセキュリティ対策
-【オンラインでできる!サイバーセキュリティ演習】ネットワークセキュリティ対策
-教室学ぶインシデントハンドリング実践編(アイ・ラーニング社コース)(オンラインで学ぶインシデントハンドリング入門編(アイ・ラーニング社コース) でも可)
・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「CYNEX Co-Nexus C training environment is working.」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。
https://cyrop-gateway.cynex.nict.go.jp
・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。
【講義】
●ペネトレーションテストとは
●脆弱性とは
●ペネトレーションテストの必要性
●サイバー攻撃とペネトレーションテストの関係
●ペネトレーションテストの進め方
【演習】
●ペネトレーションテストの手法と防御:Linux系公開サーバ
●ペネトレーションテストの手法と防御:Active Directory
※受講者メールアドレスについて
・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。
・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
※テキストについて
・各クラスとも、電子テキスト(PDF)を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。
・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
※オンラインクラス
オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。
Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
オンラインクラス受講ガイド(Zoomでご受講の前に):https://www.i-learning.jp/service/it/topics/centra.html#zoomguide および オンラインクラス利用条件:https://www.i-learning.jp/application/onlineclass.html#online をご一読いただき、ご同意の上、お申し込みをお願いいたします。
※CYNEXアライアンス:NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。アイ・ラーニング社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP:Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。
関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/
