トップページ
セキュリティ
【オンラインでできる！サイバーセキュリティ演習】Webアプリケーションセキュリティ対策

【オンラインでできる！サイバーセキュリティ演習】Webアプリケーションセキュリティ対策

コースコードCYO01
受講形態
オンラインもしくは対面
日数2日間
受講時間
9時30分～ 17時30分（昼休憩：60分）
受講料
132,000円 (税別価格120,000円)

Webアプリケーションを狙った攻撃は年々巧妙さを増し、開発・運用の現場では脆弱性対策の実践的スキルが不可欠となっています。本コースは、XSS(クロスサイトスクリプティング)、SQLインジェクション、OSコマンドインジェクション、CSRF(クロスサイトリクエストフォージェリ)といった代表的な攻撃手法とその防御策を体系的に学ぶ演習中心のトレーニングです。脆弱性の仕組みや影響を理解し、安全な設計・実装に直結する実務スキルを身につけます。演習では、実際に脆弱性を再現し、攻撃が成立する条件や挙動を確認した上で、効果的な防御方法を実装と検証をします。修了後は、セキュアなコードの設計・レビュー、脆弱性診断対応など、日々の業務に即した形で活用できる知識と技術が習得可能です。

本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。

助成金可能性有
機械演習

開催日を選択

ご希望の日程に合わせた
リクエスト開催も可能

ユーザー登録はこちら

※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。

開催情報
詳細情報
関連講座

開催情報

開催日程・場所

開催日	場所	状況	締切日
12月24日(水) 〜 12月25日(木)	オンラインクラス	受付中	12月21日(日)
2月25日(水) 〜 2月26日(木)	オンラインクラス	受付中	2月19日(木)

詳細情報

対象者

下記、業務に従事している方（こらから従事する方も含みます）
・Webアプリ開発者
・セキュリティ担当者

前提知識

1.以下の知識・経験がある方
・Webアプリケーションに関する知識
・データベースに関する知識
・OS（Linux）に関する知識
・プログラミングに関する知識、経験
2.下記コースを修了している。もしくは同等の知識・経験をお持ちの方
・CD019：セキュリティ・ファンデーション - 不正アクセスと対策方法又は GM024：まるわかりセキュリティのポイント
・LA100：Linuxシステム基礎

学習目標

・代表的な脆弱性と攻撃手法を理解し、アプリケーションやシステムに対する脆弱性評価を実施できる
・安全なコーディングや設計の原則を理解し、脆弱性の再発を防止するセキュアな実装ができる
・ログ解析やデータ処理を通じて侵入の痕跡を特定し、根本原因の解明と報告につなげる分析が出来る
・仮想環境を構築・運用し、セキュリティ演習やインシデント対応のための検証を行う技術を習得出来る

研修の内容

第1章：XSS（クロスサイトスクリプティング）
【講義】
・クロスサイトスクリプティングとは
・XSSの３つの種類と特徴
・XSSの対策方法
【演習】
・XSSの攻撃と対策

第2章：CSRF（クロスサイトリクエストフォージェリ）
【講義】
・クロスサイトリクエストフォージェリとは
・CSRFによる被害
・CSRFの原理
・CSRFとXSSの違い
・CSRFの対策
【演習】
・CSRFの攻撃と対策

第3章：SQLインジェクション
【講義】
・SQLインジェクションの原理
・SQLインジェクションの実際
・UNION句を使ったSQLインジェクション
・SQLインジェクションの対策
【演習】
・SQLインジェクションの攻撃と対策

第4章：OSコマンドインジェクション
【講義】
・OSコマンドインジェクションの原理
・データから見るOSコマンドインジェクション
・OSコマンドインジェクション事例（ウェブアプリケーションの仕組み）
・OSコマンドインジェクション事例（バッククオート）
・OSコマンドインジェクションの影響
・OSコマンドインジェクションの対策
【演習】
・OSコマンドインジェクションの攻撃と対策

スキルレベル

ITSS+ 共通スキルレベル：2～3

重要事項

キャンセル規定	受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。
受講者メールアドレス	□受講者メールアドレスについて・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
テキスト	□テキストについて・各クラスとも、電子テキスト(PDF)を事前に配布いたします。ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
オンラインクラス	□オンラインクラスオンラインクラスはZoomで提供いたします。あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。 Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。オンラインクラス受講ガイド(Zoomでご受講の前に) およびオンラインクラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。
演習環境	・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「Welcome to cyber security traing field by CYNEX Co-Nexus C」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。 https://cyrop-gateway.cynex.nict.go.jp ・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。

備考

CYNEXアライアンス：NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP：Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。

関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/

□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエアをご提供いたします。ぜひご活用ください。