トップページ
セキュリティ
【オンラインでできる！サイバーセキュリティ演習】仮想化セキュリティ対策

【オンラインでできる！サイバーセキュリティ演習】仮想化セキュリティ対策

コースコードCYO03
受講形態
オンラインもしくは対面
日数1日間
受講時間
9時30分～ 17時30分（昼休憩：60分）
受講料
66,000円 (税別価格60,000円)

クラウドやDevOpsの普及に伴い、仮想化・コンテナ技術の利用が急増していますが、同時にこれらの環境を標的としたセキュリティリスクも拡大しています。本コースは、仮想化・コンテナ環境に潜む脅威を理解し、安全に設計・運用するための知識と技術を体系的に学ぶことを目的としています。講義では、仮想化の基本概念から始まり、コンテナエスケープ、分離、イメージの脆弱性などのリスクを解説し、演習では、機密性の高いディレクトリを仮想環境に誤ってマウントするケースを再現し、権限昇格などの挙動を実践的に検証します。修了後は、安全な仮想化環境を構築・維持し、セキュリティインシデントの未然防止に貢献できるスキルを身につけることができます。

本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。

助成金可能性有
機械演習

開催日を選択

ご希望の日程に合わせた
リクエスト開催も可能

ユーザー登録はこちら

※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。

開催情報
詳細情報
関連講座

開催情報

開催日程・場所

開催日	場所	状況	締切日
2月24日(火)	オンラインクラス	受付中	2月18日(水)

詳細情報

対象者

仮想基盤やクラウド環境の構築・運用に関わるインフラエンジニアやセキュリティ担当者

前提知識

1.以下の知識、操作経験がある方
・OS（Linux）に関する知識
・情報セキュリティの基本知識
・TCP/IPの基本知識
・Dockerによるコンテナの作成・起動の経験及び知識
2.下記コースを修了している。もしくは同等の知識・経験をお持ちの方
・CD019：セキュリティ・ファンデーション - 不正アクセスと対策方法　又は　GM024：まるわかりセキュリティのポイント
・LA100：Linuxシステム基礎
・GM025：まるわかりネットワークのポイント
・CLD02：クラウド/クラウドネイティブ入門　又は　DXC01：触れて学ぶコンテナ基礎

学習目標

・仮想マシンの構築・運用・保守に必要な基本操作や管理スキルを習得できる
・オペレーティングシステムの基礎管理スキルを身につけ、仮想化環境との連携を理解できる
・脆弱性の存在やリスクを適切に認識し、問題のある設定や設計を特定する分析ができる
・仮想化・コンテナ環境における脅威の発生を予測し、攻撃者の視点を踏まえたリスク判断ができる

研修の内容

【講義】
・仮想化とは
・仮想化セキュリティの脅威
・capability、権限昇格
・コントロールグループ
・コンテナ分離
・コンテナイメージ
・イメージに含まれるソフトウェアの脆弱性
・コンテナエスケープ
・コンテナネットワークセキュリティ
・コンテナへのシークレットの受け渡し
【演習】
・ホストから見たコンテナのプロセス
・イメージに埋め込まれたシークレット
・コンテナイメージスキャン
・ホストの/binをマウント
・docker socketをマウント
・--pribilegedオプションを有効にしている

スキルレベル

ITSS+ 共通スキルレベル：2～3

重要事項

キャンセル規定	受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。
受講者メールアドレス	□受講者メールアドレスについて・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
テキスト	□テキストについて・各クラスとも、電子テキスト(PDF)を事前に配布いたします。ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
オンラインクラス	□オンラインクラスオンラインクラスはZoomで提供いたします。あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。 Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。オンラインクラス受講ガイド(Zoomでご受講の前に) およびオンラインクラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。
演習環境	・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「Welcome to cyber security traing field by CYNEX Co-Nexus C」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。 https://cyrop-gateway.cynex.nict.go.jp ・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。

備考

CYNEXアライアンス：NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP：Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。

関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/

□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエアをご提供いたします。ぜひご活用ください。