ぜい弱性診断コース
受講生募集中!ぜい弱性診断コースとは?
最近の企業を狙ったサイバー攻撃はその手口が日々巧妙化しています。特にeコマースやオンラインバンキング、仮想通貨取引、キャッシュレス決済、IoT等Webサイト/システムの重要度が年々急増しています。Webサイトはインターネットそのものでどこからでもアクセスが可能であるため、攻撃が容易であり、オリンピックや重要な大会などで国家や保安をおびやかす目的には格好の標的となってきています。
想定される下記のような攻撃に対する準備は急務です。
- 公式Webサイトやシステムへの攻撃
- 関連Webサイト(公式グッズ販売などのECサイト)への攻撃
- 重要インフラを狙ったWebシステムへの攻撃(運輸、航空、電力、通信などの日本の基幹インフラ)
上記による主な被害は以下。
- 国家、民間企業、消費者などの金銭的被害、風評被害
- 情報の窃取による情報漏えい、なりすまし、二次攻撃への転用
- サイトの改ざんによるテロ活動、フェイクニュースの流布
- 諸外国に対して「日本はサイバー攻撃に低耐性」としての悪評被害
これらの被害に対する準備を行うために防衛強化に役立つ攻撃の実態を本講座にて習得します。 実際には、各種ぜい弱性が埋め込まれた架空のポイント交換Webサイトを対象に、ポイントの不正利用、不正獲得等を実際の事件シナリオとして、サイバー攻撃を体験し、調査ツールを用いてハンズオンを行います
< 到達目標 >
Webサイトのぜい弱性を悪用した攻撃について学ぶとともに、Webサイトに対するサイバー攻撃の脅威を想定し、技術的な調査、分析を実施することにより、対処能力の向上を図る。
講義形式及び演習形式により、Webサイトに対する各種ぜい弱性について、その特性、脅威等を学習し、調査ツールを使用したセキュリティ診断を体験学習する。
セキュリティ診断によって得られた結果を基に有効なセキュリティ対策を考査し、情報システム運用時における情報セキュリティマネジメントを検討する。
コースカリキュラム
-
サイバー攻撃の動向と事例
- 事故事例
- 推測できる攻撃
-
情報セキュリティの倫理
- 関連法規
- ぜい弱性の責任判断
-
ぜい弱性調査の概説
- 前段知識
- ウェブシステムにおけるぜい弱性と被害
-
リクエストの改ざん
- プロキシを用いて暗号化通信に対する中間者攻撃を理解
- 通信の盗聴、改ざんをハンズオンで学ぶ
-
ぜい弱性の種類・脅威、調査実施手順
- Webシステムに対する攻撃シナリオ
- ぜい弱性の種類
- 認証不備
- 安全でないサーバ設定
- エラーコードからの情報収集
- ファイルのメタデータの閲覧
- ディレクトリラバーサル攻撃
- OSコマンド実行攻撃
- クロスサイトスプリクティング攻撃
- クロスサイトリクエストフォージェリー攻撃
- ファイルアップロード機能の不備
-
代表的なぜい弱性調査ツール、使用方法
- FireFox開発者ツール
- Burp Suite Community Edition
- ぜい弱性調査要領、検証手法、調査結果の評価
- ぜい弱性調査結果を基にした対策
- 訓練システムぜい弱性ふりかえり
メイン講師
中澤講師
サイバーセキュリティコンサルタント
- 約10 年間のサイバーセキュリティ業界での実績
⼤学、⼤⼿企業向けセキュリティ・コンサルティング、システム診断・監査、ガイドライン策定、教育・啓蒙に従事 - 3,000 件以上のWeb サイト、ネットワーク、プラットフォーム、スマートフォンアプリケーションやIoT デバイスの診断実績
- OSS 製品の脆弱性報告(CVE)や、海外拠点CTFチーム運営実績
- 現職はキャッシュレス事業企業での Red Team、SOC 構築運営に従事
- 約10 年間のシステム開発業界での実績
< 講師経験:2015〜 >
セキュ塾 ホワイトハッカー育成コース 講師)
警視庁国際情勢研究会 講師
大学、大手企業向けセキュリティ講習 講師
その他
ぜい弱性診断コース 応募要項
受講日時 | お問い合わせください。 |
---|---|
受講期間 | 2日間 9:00~17:00(昼休憩1時間) |
受講料 | 180,000円(税込)/1名 |
対象者 |
|
その他 |
<受講に必要なWindows PC、または、Macの環境>
■リモートで受講する場合
■セミナー会場で受講する場合
|