世界レベルのホワイトハッカーを育成します

ホワイトハッカー育成コース

2020年10月開講(平日・土曜)全国より受講生募集中!
給付金利用で受講料最大46万円キャッシュバック!オンライン受講が可能!
次のセクションへ

ホワイトハッカー育成コースとは

ホワイトハッカー育成コースは、ハッキング技術を競うコンテスト「CTF(Capture The Flag)」を通して、様々な攻撃手法を学び、あらゆる脅威からシステムを守るための防御手段を身につけホワイトハッカーを目指します。
Network、Forensic、Web/SQL、Binary、Crypt、攻防戦をハンズオンで毎月分野ごとに実施し、業界トップクラスのセキュリティエンジニア講師から実践的なセキュリティ技術を1年通して継続学習します。受講生の年齢制限はなく学生から社会人まで幅広く受講できます。
学習環境はクラウド上にあるため、遠隔地からの受講が可能となりました。社内はもちろん、外出先や家からでもいつでも受講できます。必要なのは安定したインターネット接続環境とブラウザのみです。

ホワイトハッカーを目指したいといった方の入塾をお待ちしています!

CTFアイコン

CTF(Capture The Flag)とは?

Webやフォレンジックなど、各分野ごとの問題に答えることができればスコアが加算されます。 難しい問題ほどスコアが多く加算され、定められた時間内でできるだけ多くの問題に回答し、最終的なスコアが最も高いチームの優勝となるコンテストです。
実践的な演習

01 実践的に学習できる

一般に公開しているサービスに対して攻撃を行うことは違法ですが、CTFのクラウドシステムは攻撃されることを想定して構築・運用されているため、実際に攻撃することができ、より実践的に攻撃方法と防御方法を学ぶことができる。

ホワイトハッカーが出題

02 ホワイトハッカーが作成した出題範囲

カリキュラムは業界トップレベルのホワイトハッカーが作成。Crypt / Web / Binary / Network/ Forensicsなど、幅広い範囲幅広い範囲から出題されるため、ホワイトハッカーに求められる知識・技能を総合的に学ぶことが出来ます。

クラウド演習

03 クラウド上で24時間実機演習が実現

全ての授業演習環境をクラウド上で実現。離れた遠隔地からの授業が可能となりました。

オンライン開催

04 楽しみはボーダーレス

コンテストはほぼ毎週、世界中で開催されており、オンラインで気軽に参加できます。
世界中のハッカーと競いながら、楽しく切磋琢磨して成長できます。

受講料キャッシュバック

05 給付金利用で受講料が最大70%キャッシュバック

経済産業省の第4次産業革命スキル習得講座に指定されているため受講料が最大70%、キャッシュバックされます。

実践的な演習

01 実践的に学習できる

一般に公開しているサービスに対して攻撃を行うことは違法ですが、CTFのクラウドシステムは攻撃されることを想定して構築・運用されているため、実際に攻撃することができ、より実践的に攻撃方法と防御方法を学ぶことができる。

ホワイトハッカーが出題

02 ホワイトハッカーが作成した出題範囲

カリキュラムは業界トップレベルのホワイトハッカーが作成。Crypt / Web / Binary / Network/ Forensicsなど、幅広い範囲幅広い範囲から出題されるため、ホワイトハッカーに求められる知識・技能を総合的に学ぶことが出来ます。

クラウド演習

03 クラウド上で24時間実機演習が実現

全ての授業演習環境をクラウド上で実現。離れた遠隔地からの授業が可能となりました。

オンライン開催

04 楽しみはボーダーレス

コンテストはほぼ毎週、世界中で開催されており、オンラインで気軽に参加できます。
世界中のハッカーと競いながら、楽しく切磋琢磨して成長できます。

受講料キャッシュバック

05 給付金利用で受講料が最大70%キャッシュバック

経済産業省の第4次産業革命スキル習得講座に指定されているため受講料が最大70%、キャッシュバックされます。

次のセクションへ

コース紹介

 
到達目標   
サイバー攻撃対策に必要なスキルの修得を目的とした、ログ解析やディスク解析、メモリ及びマルウェアに関する基礎的な解析、インシデント発生時の原因分析などを、CTF形式で、Network、Forensic、Web/SQL、Binary、PWN、Crypt、攻防戦といったジャンルごとにセキュリティ全般を体系的に長期間学習することができるため、情報収集技術や自身の知識の穴に気づくことができます。
演習問題を通し様々な攻撃者の技術を理解することで、あらゆる脅威からシステムや組織を守るための防御方法を身につけることを目標とします。
 
習得できるスキル   
  • ネットワーク、web/SQL、バイナリ、暗号、フォレンジックの基礎・実践技術を身につける。
  • 最新のセキュリティ脅威、高度な攻撃手法と、最新のハッキングの技術、ツールや手口を学ぶことができる。
  • ネットワークセキュリティやクラッキング手法が習得できる。
  • サイバー攻撃対策を行う上で必要となる情報通信技術を習得できる。
  • 企業等のシステム管理者に対して助言・指導ができる。
  • ログ解析やディスク解析、マルウェア解析ができる。
  • インシデント発生時に不可欠な分析能力や調査スキルの素養を身につけます。
 
カリキュラム   
基 礎
科目 内容
1 就転職に活かせるNetwork基礎 ネットワークの基礎
プロトコル概要
pythonを使用したパケット解析
2 就転職に活かせるWeb/SQL基礎 Webの仕組み、ディレクトリリスティング、ディレクトリトラバーサル
XSS、JavaScript、セッションハイジャック
SQLインジェクションの脆弱性とSQLMapの使い方
3 就転職に活かせるForensic基礎 レジストリ、イベントログ解析
メモリフォレンジックス
ディスクフォレンジック
4 就転職に活かせるBinary基礎 バイナリ解析概要
バイナリ解析実習
静的解析
5 就転職に活かせるPwn/Crypt基礎 Pwn基礎(ソースコードを読みPwn実施)
Pwn演習(Metasploitを用いてPwn実施)
暗号概要、現代暗号について
暗号学的ハッシュ関数について
6 就転職に活かせる攻防戦基礎 攻撃:攻撃演習サーバ説明、ポートスキャン
CVE情報取得/侵入、侵入のあと、攻撃の種類、BOTNETを体験
守る:Firewall、IDS、IPS、CDN、対Backdoor
攻防戦演習
実 践
7 就転職に活かせるNetwork実践 パケットキャプチャ(Wireshark)の利点と欠点まとめネットワークと暗号化
Burp suiteを用いたWebサーバへの接続
ポートスキャンとポートスキャンの防御法
webサーバに対する暗号化通信の解析
8 就転職に活かせるWeb/SQL実践 世の中でもよく見られる脆弱性を知る
侵入(攻防戦)につながる脆弱性を知る
ニュースにもなった脆弱性を知る
9 就転職に活かせるForensic実践 標的型攻撃やサイバー犯罪に対して、より実践的な脅威の特定、分析、封じ込めを行う
プロキシログやWebサーバなどネットワーク上に点在しているログを解析するネット ワークフォレンジック
標的型攻撃など最新の脅威の理解を深め攻撃手法を再現可能なスキルを身につけ、攻撃 に対する具体的な防御策
10 就転職に活かせるBinary実践 疑似プログラムの解析、作成
C2サーバとBOTの単体動作、疑似プログラムをRAT化に変更、実際のマルウェアに近いBOT体験
RAT機能の拡張、(ファイル暗号化、キーロガー、スクリーンショット、RAT拡張をBOT へ実装)
実際のZBOTに近い攻撃型疑似プログラム作成体験
11 就転職に活かせるPwn/Crypt実践 shellcodeの作成、ROPの作成
盗み取った暗号化された情報の元情報を取得する
(HASHクラック、パスワードクラック)
パスワードクラックから情報を守る方法
(Salt、トークナイゼーション)
12 就転職に活かせる攻防戦実践 サイバー・キル・チェーンのAttack & Defense演習を行う
偵察、武装、配送、攻撃、インストール、コマンド&コントロール、目的の実行 チーム戦による攻防戦演習

 

RCSDトレーニング システム

ホワイトハッカー育成コースでは、通常コースに加え、reFlareセキュリティトレーニングプログラムを利用することができます。
トレーニングプログラムはホワイトハッカーのPaul S.Ziegler ( ツィグラー・ポール ) 氏が開発。「攻防戦実践」プログラムも開発。
脆弱性がどのように悪用されているかを理解し、安全なコーディングにつなげます。受講者が現実に起こりうる攻撃と防御のスキルを同時に手を動かしながら学ぶことが可能です。AWS上で利用でき、社内はもちろん、外出先や家からでも受講できます。

Reflare UG Japan Branch
Reflare London
https://reflare.com
グローバル水準のITセキュリティ監査、コンプライアンス、情報セキュリティ教育
ツィグラー・ポール氏

Paul S. Ziegler(ツィグラー・ポール氏)
Reflare Chief Executive Officer
情報セキュリティ専門家兼、ホワイトハッカー
BlackHat、DefCon、HITB、PacSec など情 報セキュリティカンファレンスにてスピーチ。O’Reilly社より情報セキュリティに関する書著2作を出版。

プログラム   
ステージA
Lesson 1:導入&使用方法
Lesson 2:入力検証 - クロスサイトスクリプティング(XSS)
Lesson 3:クライアントサイド入力検証
Lesson 4:入力検証 - SQLインジェクション(SQL)
Lesson 5:入力検証 - コマンドインジェクション(CMD)
Lesson 6:入力検証 - ファイルアップロード
Lesson 7:入力検証 - リモートファイル・インクルード(RFI)
Lesson 8:強制ブラウジング
Lesson 9:ディレクトリトラバーサル
Lesson 10:認証
Lesson 11:セッション管理
Lesson 12:認可
Lesson 13:スニッフィングおよびMITMとSSL
Lesson 14:オープンリダイレクト
Lesson 15:リクエスト強要(CSRF)
Lesson 16:情報漏洩
Lesson 17:ブラウザのセキュリティ対策
Lesson 18:シンプルスキャナーの利用
Lesson 19:まとめ
ステージB
Lesson 1:XPathインジェクション
Lesson 2:バッファオーバーフロー
Lesson 3:安全な暗号化ストレージ
Lesson 4:データベースの暗号化
Lesson 5:ログ収集
Lesson 6:環境の分離

 

研究コース

ホワイトハッカー受講修了生向けのコースです。講師からの講義を一方的に学ぶ授業ではなく、講師と受講生が話し合って決定したテーマについて調査、解析等を行い、サイバーセキュリティに対して自ら考え、より実践的な技術を高めていく参加型の授業コースとなっています。

岡田講師

岡田晃市郎氏
Rainforest Chief Executive Officer
情報セキュリティ専門家兼、ホワイトハッカー

研究例
  • インターネット上に公開されている情報の正確さを調査。攻防戦で 学んだOSINTツールのShodanを利用して、見つけたサイトにアクセスし、本当に脆弱性が含まれているかの調査を行う。
  • ハニーポット上に届いたウィルス調査
  • バイナリ解析(リバースエンジニアリング)サンプルプログラムをもとにバイナリ解析の演習
  • 脆弱性攻撃演習、脆弱性が盛り込まれた機器対してのハンズオン攻 撃の演習
  • セキュリティ製品開発
次のセクションへ

学習の進め方

基礎を学習

基礎を学習

まずはコンピュータの仕組みや解析ツールの使い方など、基礎を学びます。

練習問題にチャレンジ

練習問題にチャレンジ

基礎を理解できたら、練習問題に挑戦してみましょう。

CTFに参加

CTFに参加

練習問題に慣れたら、他の受講生とチームを組んで、CTFに参加しましょう!

次のセクションへ

対象者

対策を学ぶ

攻撃への対策を学びたい方

脆弱性の攻撃方法だけでなく、脆弱性の探し方、脆弱性の利用方法を学ぶことができるので、対策の学習をしたい方にオススメです。

技術的な成長

技術的に成長したい方

幅広く知識を身につけることができるので、作れるだけのエンジニアから、セキュリティエンジニアへのステップアップに最適です。

システム担当者

企業のシステム担当者の方

コンプライアンス遵守のためには、便利なだけでなく、セキュアなシステムが必要不可欠です。

外部業者への委託の際に対策すべきことを理解・指示するために、ぜひ、攻撃方法を学んでください。

次のセクションへ

コース受講生の声

K.K.さん28歳

SEを経験し、
セキュリティエンジニアに!

実社会で必要とされるセキュリティとはどのようなものなのか、求められるスキルとは何なのかというような、実践的な内容の学習がしたいと考えセキュ塾への入塾しました。

EGセキュアソリューションズ
株式会社 岡本さん

現役セキュリティ
エンジニアの声

CTFをやってみたかったというのが一番の理由ですが、お客様のために、自分のために、セキュリティの技術・知識の幅を広げられることを期待して受講を決めました。

次のセクションへ

給付金制度

第4次産業革命スキル習得講座認定制度ロゴ

当コースは、経済産業省の第四次産業革命スキル習得講座に認定されており、講座終了後は専門実践教育訓練給付金として受講料の最大 70%(469,700円)の給付を受けることができます。
失業手当受給中の方は「教育訓練支援給付金」を追加で半年間受給することが可能です。
現職で勤務中の方もちろん受給できます。(雇用保険に 2 年以上加入していることが条件)

支給対象者

支給対象 条件 給付金
現職で勤務中の方 専門実践教育訓練給付金 受給開始までに通算2年以上の雇用保険に加入していること 受講料の最大70%(469,700円)
離職中 専門実践教育訓練給付金 受講開始からさかのぼり3年以内に2年間の通算2年以上の雇用保険に加入していること
失業手当受給中の方 専門実践教育訓練での「教育訓練支援給付金」
※昼間コース受講者のみ
離職後1年以内であること 例:10 万円×6 ヶ月=60 万円

<初めて受給する場合>・受給開始までに通算2年以上の雇用保険に加入していること

<2回目以降の受給の場合>・前回の受給開始日から次の受給開始日まで通算3年以上、雇用保険に加入していること

受給資格・申請等の手続き等は最寄りのハローワークでご確認ください。

次のセクションへ

よくあるご質問

.授業はどのように進めますか?

.テキストを見ながら、講師が解説いたします。また、ツールの使い方などはプロジェクターを用いて講師の画面を投影しながら解説いたします。

.Wi-FIは使えますか?

.はい、使えます。

.コンピュータは使えますか?

.はい、1人1台コンピュータをお使いいただけます。

.講座を受けるにあたって準備するものはありますか?

.特にございませんが、解説を理解できるよう、ITパスポート試験に合格できる程度の知識は必要となります。

.休んだ日はどうなりますか?

.ビデオにて補講を受けることができます。

.授業についていけますか?

.ホワイトハッカー育成コースは、Network、Forensic、Web/SQL、Binary、Crypt、攻防戦の幅広い分野で構成されています。ネットワークは得意だけれどプログラミングは未経験等、それぞれ得意分野、不得意分野がありますので、受講後に興味をもてる分野を掘り下げていくスタイルでもよろしいかと思います。
全ての分野において、全くのIT未経験者からホワイトハッカーを目指す方は「サイバーセキュリティ技術者育成コース」をお勧め致します。

.オンラインでの授業はできますか?

.全国どこからでもオンラインで受講ができます。双方向での授業と演習環境もクラウドで実施しますので、会社や自宅からでも受講可能です。オンライン受講の場合も授業料70%補助や教育訓練支援給付金の支給対象となります。コロナ禍において在宅で給付金を受給しながら、スキルアップや就職のためのサイバーセキュリティの技術習得をすることが可能です。

次のセクションへ

申込みの流れ

カウンセリングアイコン

1. 無料カウンセリング

入校前に無料カウンセリングを行います。不安なこと、些細なことでもかまいません。どうぞご相談ください。

お申し込みアイコン

2. お申し込み/お振込

お申込書をお預かりし、お振込の確認をもってお申込みになります。

入校アイコン

3. 入校

※受講規約をお持ちください。
※初日ガイダンスを行います。

次のセクションへ

ホワイトハッカー育成コース募集要項

受講日時

毎月第1、第2、第3 土曜

  • 基礎クラス: 10時〜13時
  • 実践クラス: 15時〜18時

総授業時間数 108時間 + 24時間×365日、遠隔にてどこからでも実習が可能
reFlare社のRCSBトレーニングシステムを遠隔にて利用可能

受講期間
  • 基礎講義 : 前半6ヶ月
  • 実践講義 : 後半6か月
  •           
  • 合計12か月
受講料 61万円(消費税別)/1名
10月開講分より給付金利用で最大70%(469,700円)キャッシュバック
お支払い方法 お客様のご都合やご要望に合わせて各種お支払い方法をご用意しております。
お支払い方法は、現金払い/振込/クレジットカード(VISA・Master・JCB・AMEX・DINERS)/教育ローンの中から選択が可能です。

現金でお支払い
受講料を申込み当日に受付までお持ちください。

振込でお支払い

  • 振込で入金を希望される方は、受講料を指定口座にお振込ください。
  • 受講開始日に振込明細をお持ち頂き、入学申込書と一緒にご提出ください。
※手数料はお客様負担とさせて頂きます。

カードでお支払い

  • お手持ちのカードでお支払いをご希望の方は、お支払い方法は1回払い(手数料無し)となります。
  • ご利用可能なクレジットカードの種類は、VISA・Master・JCB・AMEX・DINERS です。
  • お引き落とし日は、各カード会社によって異なります。

国の教育ローンでお支払い

  • 日本政策金融公庫が運営する教育ローンでのお支払も可能です。
  • 固定金利年1.76%(平成30年1月10日現在) 最長15年の長期返済

お申込みに必要な物

  • 入学申込書(当日のご記入でもかまいません)
  • ご印鑑
  • 受講料 現金(ご一括の方)/振り込み明細(お振込みの方)/クレジットカード(カード払いの方)
  • 身分証明書(教育訓練給付金制度の方)
  • 筆記用具・ノートなど(当日受講をされる方)

こんな人におすすめ
  • IT知識、セキュリティ知識について興味のある方
  • CTFに興味はあるけれど何から学習すれば良いかわからない
  • サイバーセキュリティの分野で専門性を高めスキルアップやキャリアの幅を広げたい方
  • セキュリティ対策を企業の課題として捉えチャレンジしていきたい方
  • セキュリティエンジニア講師からハッキング対策の具体的な話が聞きたい
  • 就職・転職をお考えの方、年収アップにつなげたい方

受講内容、学習スタイル、料金のお支払い等あらゆる疑問を解消いたします。

受講お申込

カウンセリングお申込

このコースについてお問い合わせ