コース概要
情報システムへの攻撃手法や攻撃による影響を理解し、組織におけるリスクとその対策方法を修得します。脆弱性を狙う攻撃を実践することで、防御のために必要な知識と技術を修得します。

到達目標

・ 最近の攻撃傾向や基本的なセキュリティへの考え方を理解できる。
・ 攻撃プロセスを把握できる（攻撃対象への情報収集、脆弱性情報の収集、対象システムへの攻撃）。
・ リスク評価、脆弱性への対策ができるようになる。

コース内容

1日目
AM
1．導入
・最近の攻撃傾向
– 情報セキュリティ10大脅威
– その他の攻撃手法
– セキュリティ各機関・各社のレポート
・攻撃者像
・公開情報収集
PM
2．プラットフォームを狙う攻撃
・攻撃例
・ポートスキャン
・プラットフォームへの攻撃実践
– パスワードクラッキング
– 各種脆弱性をついた攻撃
heartbleed,shellshock等
– 権限昇格
・対策の考え方
2日目
AM
3．Webアプリケーションを狙う攻撃
・Webアプリケーションの通信の復習
・攻撃例
・Webアプリケーションの代表的な脆弱性
・Burp Suite
PM
3．Webアプリケーションを狙う攻撃
・Webアプリケーションの脆弱性を狙った攻撃実践
– SQLインジェクション
– クロスサイトスクリプティング（XSS）
– クロスサイトリクエストフォージェリ（CSRF）
・攻撃の検知
・対策の考え方
4．攻撃に対する対策のアプローチ
・基本的なセキュリティ対策の考え方
・リスク評価手法
・動機・機会・手段（MOM）の排除
・ワークファクター
・サイバーキルチェーン
・モニタリングと監査・検査
・インシデントレスポンス

前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」

日程：

2日間

2020/07/08～2020/07/09　10:00～17:30

2020/09/28～2020/09/29　10:00～17:30

2021/03/03～2021/03/04　10:00～17:30

場所：
ラック　セキュリティアカデミー会場

価格：

リンク先をご確認ください

URL：

https://www.neclearning.jp/courseoutline/courseId/SN404/

ラック セキュリティアカデミー会場