これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | IB770 | 期間 | 1日間 | 時間 | 09:30~17:30 | 価格 | \66,000(税込) | 主催 | 株式会社アイ・ラーニング |
|---|
| コースコード | IB770 | 期間 | 1日間 | 時間 | 09:30~17:30 |
|---|---|---|---|---|---|
| 価格 | \66,000(税込) | 主催 | 株式会社アイ・ラーニング | ||
| コースコード | IB770 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~17:30 | ||
| 価格 | \66,000(税込) | ||
| 主催 | 株式会社アイ・ラーニング | ||
クラウドやDevOpsの普及に伴い、仮想化・コンテナ技術の利用が急増していますが、同時にこれらの環境を標的としたセキュリティリスクも拡大しています。本コースは、仮想化・コンテナ環境に潜む脅威を理解し、安全に設計・運用するための知識と技術を体系的に学ぶことを目的としています。講義では、仮想化の基本概念から始まり、コンテナエスケープ、分離、イメージの脆弱性などのリスクを解説し、演習では、機密性の高いディレクトリを仮想環境に誤ってマウントするケースを再現し、権限昇格などの挙動を実践的に検証します。修了後は、安全な仮想化環境を構築・維持し、セキュリティインシデントの未然防止に貢献できるスキルを身につけることができます。
・仮想マシンの構築・運用・保守に必要な基本操作や管理スキルを習得できる
・オペレーティングシステムの基礎管理スキルを身につけ、仮想化環境との連携を理解できる
・脆弱性の存在やリスクを適切に認識し、問題のある設定や設計を特定する分析ができる
・仮想化・コンテナ環境における脅威の発生を予測し、攻撃者の視点を踏まえたリスク判断ができる
・仮想基盤やクラウド環境の構築・運用に関わるインフラエンジニアやセキュリティ担当者
・以下の知識、操作経験がある方
-OS(Linux)に関する知識
-情報セキュリティの基本知識
-TCP/IPの基本知識
-Dockerによるコンテナの作成・起動の経験及び知識
・下記コースを修了している。もしくは同等の知識・経験をお持ちの方
-セキュリティ・ファンデーション - 不正アクセスと対策方法 又は まるわかりセキュリティのポイント(アイ・ラーニング社コース)
-Linuxシステム基礎(アイ・ラーニング社コース)
-まるわかりネットワークのポイント(アイ・ラーニング社コース)
-クラウド/クラウドネイティブ入門(アイ・ラーニング社コース) 又は 触れて学ぶコンテナ基礎(アイ・ラーニング社コース)
・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「CYNEX Co-Nexus C training environment is working.」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。
https://cyrop-gateway.cynex.nict.go.jp
・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。
【講義】
●仮想化とは
●仮想化セキュリティの脅威
●capability、権限昇格
●コントロールグループ
●コンテナ分離
●コンテナイメージ
●イメージに含まれるソフトウェアの脆弱性
●コンテナエスケープ
●コンテナネットワークセキュリティ
●コンテナへのシークレットの受け渡し
【演習】
●ホストから見たコンテナのプロセス
●イメージに埋め込まれたシークレット
●コンテナイメージスキャン
●ホストの/binをマウント
●docker socketをマウント
●--pribilegedオプションを有効にしている
※受講者メールアドレスについて
・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。
・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
※テキストについて
・各クラスとも、電子テキスト(PDF)を事前に配布いたします。
ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。
・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
※オンラインクラス
オンラインクラスはZoomで提供いたします。
あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。
Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。
オンラインクラス受講ガイド(Zoomでご受講の前に):https://www.i-learning.jp/service/it/topics/centra.html#zoomguide および オンラインクラス利用条件:https://www.i-learning.jp/application/onlineclass.html#online をご一読いただき、ご同意の上、お申し込みをお願いいたします。
※CYNEXアライアンス:NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。アイ・ラーニング社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP:Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。
関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/
