トップページ
セキュリティ
【オンラインでできる！サイバーセキュリティ演習】ハードニング実践

【オンラインでできる！サイバーセキュリティ演習】ハードニング実践

コースコードCYO05
受講形態
オンラインもしくは対面
日数1日間
受講時間
9時30分～ 17時30分（昼休憩：60分）
受講料
66,000円 (税別価格60,000円)

近年、企業の情報システムは高度なサイバー攻撃にさらされており、実践的な防御力の強化が急務です。本コースでは、レッドチーム（攻撃側：講師）とブルーチーム（防御側：受講者）によるシナリオに基づき、実際の攻撃に対する防御行動を実践形式で学びます。CSIRT要員やSOC担当者、システム管理者など、自組織のセキュリティ実務に携わる方々を対象に、攻撃の検知、影響範囲の調査、設定変更・修正による無効化といった一連のインシデント対応スキルを身につけます。講師による段階的な攻撃に対して受講者がリアルタイムで対応し、実業務においても異常を見抜き迅速に対処する力を養い、CISOや関係部署と対策を立案・共有できるスキルを獲得します。

本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。

助成金可能性有
機械演習

開催日を選択

ご希望の日程に合わせた
リクエスト開催も可能

ユーザー登録はこちら

※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。

開催情報
詳細情報
メッセージ
関連講座

開催情報

開催日程・場所

開催日	場所	状況	締切日
12月22日(月)	オンラインクラス	受付中	12月17日(水)
2月16日(月)	オンラインクラス	受付中	2月11日(水)

詳細情報

対象者

CSIRT要員やSOC担当者、システム管理者などサイバーセキュリティに従事している方(これから従事する方を含む)

前提知識

1.以下の知識・経験がある方
・OS（Linux）に関する知識、操作経験
・Webアプリケーションに関する知識
・プログラミングに関する知識、経験
2.下記コースを修了している。もしくは同等の知識・経験をお持ちの方
・CYO01：【オンラインでできる！サイバーセキュリティ演習】Webアプリケーションセキュリティ対策
・CYO02：【オンラインでできる！サイバーセキュリティ演習】ネットワークセキュリティ対策
・CYDB1：教室学ぶインシデントハンドリング実践編（CYDA1：オンラインで学ぶインシデントハンドリング入門編でも可）

学習目標

当コースを修了した時点で、次のことができることを目標とします。
・ネットワークトラフィックをパケットレベルで分析し、攻撃の兆候や異常を検出することができる
・ログ解析やデータ処理を通じて侵入の痕跡を特定し、根本原因の解明と報告につなげる分析ができる
・仮想環境を構築・運用し、セキュリティ演習やインシデント対応のための検証を行う技術を習得できる

研修の内容

演習環境を通じて、下記課題に対する攻撃の検知と影響範囲の特定し、アプリケーションを修正して攻撃を無効化します。
　1.機密ファイルの漏洩
　2.SQLインジェクション（情報漏えい、DBの改ざん）
　3.OSコマンドインジェクション（コンテンツ改ざん、バックドア設置）
　4.Webアプリに不正ログイン
　5.SSH不正ログイン、バックドア設置
　6.バックドア経由で攻撃

スキルレベル

ITSS+ 共通スキルレベル：3

重要事項

キャンセル規定	受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。
受講者メールアドレス	□受講者メールアドレスについて・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
テキスト	□テキストについて・各クラスとも、電子テキスト(PDF)を事前に配布いたします。ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
オンラインクラス	□オンラインクラスオンラインクラスはZoomで提供いたします。あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。 Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。オンラインクラス受講ガイド(Zoomでご受講の前に) およびオンラインクラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。
演習環境	・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「Welcome to cyber security traing field by CYNEX Co-Nexus C」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。 https://cyrop-gateway.cynex.nict.go.jp ・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。

備考

CYNEXアライアンス：NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP：Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。

関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/

□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエアをご提供いたします。ぜひご活用ください。

メッセージ

本コースの大半が演習中心のカリキュラムであり、自宅や職場からオンラインで受講することが可能です。リアルな攻撃シナリオを通じて、検知・対応・無効化までを段階的に習得し、現場で役立つ実践力を養うことができます。