- Home
- 3月, 7月, 9月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- 攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~ SN404【2020年度】
攻撃手法解説コース ~脆弱性を狙う攻撃を実践し、防御のための知識と技術を身につける~ SN404【2020年度】
コース概要
情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクとその対策方法を修得します。脆弱性を狙う攻撃を実践することで、防御のために必要な知識と技術を修得します。
到達目標
・ 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる。
・ 攻撃プロセスを把握できる(攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃)。
・ リスク評価、脆弱性への対策ができるようになる。
コース内容
1日目
AM
1.導入
・最近の攻撃傾向
– 情報セキュリティ10大脅威
– その他の攻撃手法
– セキュリティ各機関・各社のレポート
・攻撃者像
・公開情報収集
PM
2.プラットフォームを狙う攻撃
・攻撃例
・ポートスキャン
・プラットフォームへの攻撃実践
– パスワードクラッキング
– 各種脆弱性をついた攻撃
heartbleed,shellshock等
– 権限昇格
・対策の考え方
2日目
AM
3.Webアプリケーションを狙う攻撃
・Webアプリケーションの通信の復習
・攻撃例
・Webアプリケーションの代表的な脆弱性
・Burp Suite
PM
3.Webアプリケーションを狙う攻撃
・Webアプリケーションの脆弱性を狙った攻撃実践
– SQLインジェクション
– クロスサイトスクリプティング(XSS)
– クロスサイトリクエストフォージェリ(CSRF)
・攻撃の検知
・対策の考え方
4.攻撃に対する対策のアプローチ
・基本的なセキュリティ対策の考え方
・リスク評価手法
・動機・機会・手段(MOM)の排除
・ワークファクター
・サイバーキルチェーン
・モニタリングと監査・検査
・インシデントレスポンス
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
日程:
2日間
2020/07/08~2020/07/09 10:00~17:30
2020/09/28~2020/09/29 10:00~17:30
2021/03/03~2021/03/04 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN404/
ラック セキュリティアカデミー会場