トップページ
セキュリティ
【オンラインでできる！サイバーセキュリティ演習】ペネトレーションテスト実践

【オンラインでできる！サイバーセキュリティ演習】ペネトレーションテスト実践

コースコードCYO06
受講形態
オンラインもしくは対面
日数1日間
受講時間
9時30分～ 17時30分（昼休憩：60分）
受講料
66,000円 (税別価格60,000円)

近年のサイバー攻撃は多様化・高度化し、従来のテストや脆弱性診断だけでは対応しきれないケースも増えています。ペネトレーションテストは、攻撃者の視点から実環境に擬似侵入を試みることで、潜在的な脆弱性とその影響を実践的に把握する重要な手段です。本コースは、ネットワーク公開サーバやActive Directoryを対象に、ペネトレーションテストの目的・手法・攻撃シナリオ・防御策までを体系的に習得します。講義ではサイバーキルチェーンやATT&CKフレームワークに基づいた脅威モデルを理解し、演習では攻撃手順と対応する防御策を実践的に体験します。修了後は、システムの安全性を第三者視点で評価でき、リスクに応じた現実的な対策を提案・実装できる力を身につけることができます。

本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。

助成金可能性有
機械演習

開催日を選択

ご希望の日程に合わせた
リクエスト開催も可能

ユーザー登録はこちら

※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。

開催情報
詳細情報
関連講座

開催情報

開催日程・場所

開催日	場所	状況	締切日
12月23日(火)	オンラインクラス	受付中	12月18日(木)
2月17日(火)	オンラインクラス	受付中	2月12日(木)

詳細情報

対象者

下記業務に従事している方(これから従事する方を含む)
・開発・運用・セキュリティ部門の技術者
・ペネトレーションテストの実施担当者

前提知識

1.下記知識、経験がある方
・OS（Linux、Windows）に関する知識
・Windowsの基本操作
・コンピューターの基本的な操作に関する知識
・TCP/IPの基本知識
・Webアプリケーションに関する知識
・プログラミングに関する知識、経験
2.下記コースを修了している。もしくは同等の知識・経験をお持ちの方
・CYO01：【オンラインでできる！サイバーセキュリティ演習】Webアプリケーションセキュリティ対策
・CYO02：【オンラインでできる！サイバーセキュリティ演習】ネットワークセキュリティ対策
・CYDB1：教室学ぶインシデントハンドリング実践編（CYDA1：オンラインで学ぶインシデントハンドリング入門編でも可）

学習目標

当コースを修了した時点で、次のことができることを目標とします。
・攻撃者の視点を踏まえ、ネットワークやシステムの脆弱性を適切に発見・分析し、有効な対応策を立案・適用することができる
・セキュリティインシデントの初動対応、根本原因の調査、報告書の作成、再発防止策の策定といった流れを正しく遂行することができる
・アクセス制御、暗号化、堅牢なネットワーク構成などのセキュリティ技術を適用し、脅威に強いシステムを設計・運用することができる
・各種法令、ガイドライン、業界標準に基づいたセキュリティ要件を整理し、システム設計や運用に反映することができる
・セキュリティ教育の企画・実施、対策プロジェクトの管理、他部門との調整を通じて、全社的なセキュリティ体制を強化することができる

研修の内容

【講義】
・ペネトレーションテストとは
・脆弱性とは
・ペネトレーションテストの必要性
・サイバー攻撃とペネトレーションテストの関係
・ペネトレーションテストの進め方

【演習】
・ペネトレーションテストの手法と防御：Linux系公開サーバ
・ペネトレーションテストの手法と防御：Active Directory

スキルレベル

ITSS+ 共通スキルレベル：3

重要事項

キャンセル規定	受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。
受講者メールアドレス	□受講者メールアドレスについて・各クラスとも、電子テキストおよび受講のご案内を、受講者の方のメールアドレス宛てに送付させていただきます。・お申し込み時に受講者ご本人のメールアドレス入力が必須となります。
テキスト	□テキストについて・各クラスとも、電子テキスト(PDF)を事前に配布いたします。ご受講の際には、テキスト閲覧用デバイスをご用意いただくことをお薦めいたします。・当コースは、電子テキスト(PDF)のご提供のみとなり、印刷テキストには対応しておりません。
オンラインクラス	□オンラインクラスオンラインクラスはZoomで提供いたします。あらかじめミーティング用Zoomクライアントが導入されたパソコンをご準備ください。 Zoomクライアントが使えない環境の場合、Zoom Webクライアントでご受講いただけます。オンラインクラス受講ガイド(Zoomでご受講の前に) およびオンラインクラス利用条件をご一読いただき、ご同意の上、お申し込みをお願いいたします。
演習環境	・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「Welcome to cyber security traing field by CYNEX Co-Nexus C」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。 https://cyrop-gateway.cynex.nict.go.jp ・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。

備考

CYNEXアライアンス：NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP：Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。

関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/

□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエアをご提供いたします。ぜひご活用ください。