AWS環境に構築した演習環境を用いて、実践的な演習を中心に攻撃と防御方法を学びます。
AWS上のLinuxマシンに対する遠隔操作を行い、様々な攻撃と防御を体験していただけます。
本コース内容を習得することにより、社内セキュリティの設計や、運用管理メンバーとして活躍が期待できます。
※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。
日時 | 場所 | 状況 | 締切日 |
---|---|---|---|
10月20日(月) | オンラインクラス | 受付中 | 10月15日(水) |
2月13日(金) | オンラインクラス | 受付中 | 2月9日(月) |
・セキュリティの基礎を理解されたインフラ系技術者、運用系技術者、Webアプリ開発者の方
・セキュアなプログラミングを目指す方など、セキュリティ対策を必要とされているすべての方
「セキュリティ・ファンデーション - 不正アクセスと対策方法(CD019)」を受講済、または同等の知識を有すること
当コースを修了した時点で、次のことができることを目標とします。
1. PCやサーバに対するローカルシステムセキュリティ侵害を未然に防ぐ為の手法を学ぶ
2. ポートスキャンやパスワード攻撃を体験し、攻撃手法と特徴を理し、対策に活用する
3. オンライン攻撃として使用される不正アクセスの手法および対策手法を学ぶ
4. WAFの導入と基本的な設定を体験する
5. Webアプリケーションの入力データを悪用した攻撃手法と対策を理解する
6. WAFの導入と基本的な設定を体験する
7. セキュアなWEBアプリケーション構築のポイントを習得する
●1日目
・情報セキュリティの概念と基本的な考え方
[講師デモ]Linuxマシンでの権限上昇(root権限奪取)
[講師デモ]Windowsのパスワード認証回避と管理者権限取得(講師デモ)
・主なオンライン攻撃手法と対策
[実機演習]攻撃前の予備調査(ポートスキャン)
[実機演習]パスワード攻撃
[実機演習]認証回避(SQLインジェクション)
[講師デモ]Windows Serverへのオンライン攻撃(サーバーダウン)
・Webアプリケーションの入力データを悪用した攻撃と対策
[実機演習]ヌルバイト攻撃
[実機演習]SQLインジェクションによるサイトデータの改竄
[実機演習]クロスサイトスクリプティング(XSS)
・ネットワークセキュリティ
[実機演習]WAFの導入と基本設定
キャンセル規定 | 受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
受講者メールアドレス | □受講者メールアドレスについて |
テキスト | □テキストについて |
オンラインクラス | □オンラインクラス |
教室クラス | □教室クラス |
□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエア をご提供いたします。ぜひご活用ください。
セキュリティ技術の用語などの説明は最小限にし、実習と講師デモを中心とした体験型の研修です。
クラウド環境で学べるセキュリティ実機演習で、クラウド環境で実習が困難なものは、講師デモとしてご紹介します。