世界レベルのホワイトハッカーを育成します

ホワイトハッカー育成コース

2022年8月開講(土曜)全国より受講生募集中!
給付金利用で受講料最大46万円キャッシュバック!オンライン受講が可能!
次のセクションへ

ホワイトハッカー育成コースとは

ホワイトハッカー育成コースは、ハッキング技術を競うコンテスト「CTF(Capture The Flag)」を通して、様々な攻撃手法を学び、あらゆる脅威からシステムを守るための防御手段を身につけホワイトハッカーを目指します。
Network、Forensic、Web/SQL、Binary、Crypt、攻防戦をハンズオンで毎月分野ごとに実施し、業界トップクラスのセキュリティエンジニア講師から実践的なセキュリティ技術を1年通して継続学習します。受講生の年齢制限はなく学生から社会人まで幅広く受講できます。
学習環境はクラウド上にあるため、遠隔地からの受講が可能となりました。社内はもちろん、外出先や家からでもいつでも受講できます。必要なのは安定したインターネット接続環境とブラウザのみです。

ホワイトハッカーを目指したいといった方の入塾をお待ちしています!

CTFアイコン

CTF(Capture The Flag)とは?

Webやフォレンジックなど、各分野ごとの問題に答えることができればスコアが加算されます。 難しい問題ほどスコアが多く加算され、定められた時間内でできるだけ多くの問題に回答し、最終的なスコアが最も高いチームの優勝となるコンテストです。
実践的な演習

01 実践的に学習できる

一般に公開しているサービスに対して攻撃を行うことは違法ですが、CTFのクラウドシステムは攻撃されることを想定して構築・運用されているため、実際に攻撃することができ、より実践的に攻撃方法と防御方法を学ぶことができる。

ホワイトハッカーが出題

02 ホワイトハッカーが作成した出題範囲

カリキュラムは業界トップレベルのホワイトハッカーが作成。Crypt / Web / Binary / Network/ Forensicsなど、幅広い範囲幅広い範囲から出題されるため、ホワイトハッカーに求められる知識・技能を総合的に学ぶことが出来ます。

クラウド演習

03 クラウド上で24時間実機演習が実現

全ての授業演習環境をクラウド上で実現。離れた遠隔地からの授業が可能となりました。
カウンセリングから申込みの手続き、受講に至るまですべてオンラインで利用可能です。

オンライン開催

04 楽しみはボーダーレス

コンテストはほぼ毎週、世界中で開催されており、オンラインで気軽に参加できます。
世界中のハッカーと競いながら、楽しく切磋琢磨して成長できます。

受講料キャッシュバック

05 給付金利用で受講料が最大70%キャッシュバック

経済産業省の第4次産業革命スキル習得講座に指定されているため受講料が最大70%、キャッシュバックされます。

実践的な演習

01 実践的に学習できる

一般に公開しているサービスに対して攻撃を行うことは違法ですが、CTFのクラウドシステムは攻撃されることを想定して構築・運用されているため、実際に攻撃することができ、より実践的に攻撃方法と防御方法を学ぶことができる。

ホワイトハッカーが出題

02 ホワイトハッカーが作成した出題範囲

カリキュラムは業界トップレベルのホワイトハッカーが作成。Crypt / Web / Binary / Network/ Forensicsなど、幅広い範囲幅広い範囲から出題されるため、ホワイトハッカーに求められる知識・技能を総合的に学ぶことが出来ます。

クラウド演習

03 クラウド上で24時間実機演習が実現

全ての授業演習環境をクラウド上で実現。離れた遠隔地からの授業が可能となりました。

オンライン開催

04 楽しみはボーダーレス

コンテストはほぼ毎週、世界中で開催されており、オンラインで気軽に参加できます。
世界中のハッカーと競いながら、楽しく切磋琢磨して成長できます。

受講料キャッシュバック

05 給付金利用で受講料が最大70%キャッシュバック

経済産業省の第4次産業革命スキル習得講座に指定されているため受講料が最大70%、キャッシュバックされます。

次のセクションへ

コース紹介

到達目標   
サイバー攻撃対策に必要なスキルの修得を目的とした、ログ解析やディスク解析、メモリ及びマルウェアに関する基礎的な解析、インシデント発生時の原因分析などを、CTF形式で、Network、Forensic、Web/SQL、Binary、PWN、Crypt、攻防戦といったジャンルごとにセキュリティ全般を体系的に長期間学習することができるため、情報収集技術や自身の知識の穴に気づくことができます。
演習問題を通し様々な攻撃者の技術を理解することで、あらゆる脅威からシステムや組織を守るための防御方法を身につけることを目標とします。
 
習得できるスキル   
  • ネットワーク、web/SQL、バイナリ、暗号、フォレンジックの基礎・実践技術を身につける。
  • 最新のセキュリティ脅威、高度な攻撃手法と、最新のハッキングの技術、ツールや手口を学ぶことができる。
  • ネットワークセキュリティやクラッキング手法が習得できる。
  • サイバー攻撃対策を行う上で必要となる情報通信技術を習得できる。
  • 企業等のシステム管理者に対して助言・指導ができる。
  • ログ解析やディスク解析、マルウェア解析ができる。
  • インシデント発生時に不可欠な分析能力や調査スキルの素養を身につけます。
 
カリキュラム   
基 礎
科目 内容
1 就転職に活かせるNetwork基礎 ネットワークの基礎
プロトコル概要
pythonを使用したパケット解析
2 就転職に活かせるWeb/SQL基礎 Webの仕組み、ディレクトリリスティング、ディレクトリトラバーサル
XSS、JavaScript、セッションハイジャック
SQLインジェクションの脆弱性とSQLMapの使い方
3 就転職に活かせるForensic基礎 レジストリ、イベントログ解析
メモリフォレンジックス
ディスクフォレンジック
4 就転職に活かせるBinary基礎 バイナリ解析概要
バイナリ解析実習
静的解析
5 就転職に活かせるPwn/Crypt基礎 Pwn基礎(ソースコードを読みPwn実施)
Pwn演習(Metasploitを用いてPwn実施)
暗号概要、現代暗号について
暗号学的ハッシュ関数について
6 就転職に活かせる攻防戦基礎 攻撃:攻撃演習サーバ説明、ポートスキャン
CVE情報取得/侵入、侵入のあと、攻撃の種類、BOTNETを体験
守る:Firewall、IDS、IPS、CDN、対Backdoor
攻防戦演習
実 践
7 就転職に活かせるNetwork実践 パケットキャプチャ(Wireshark)の利点と欠点まとめネットワークと暗号化
Burp suiteを用いたWebサーバへの接続
ポートスキャンとポートスキャンの防御法
webサーバに対する暗号化通信の解析
8 就転職に活かせるWeb/SQL実践 世の中でもよく見られる脆弱性を知る
侵入(攻防戦)につながる脆弱性を知る
ニュースにもなった脆弱性を知る
9 就転職に活かせるForensic実践 標的型攻撃やサイバー犯罪に対して、より実践的な脅威の特定、分析、封じ込めを行う
プロキシログやWebサーバなどネットワーク上に点在しているログを解析するネット ワークフォレンジック
標的型攻撃など最新の脅威の理解を深め攻撃手法を再現可能なスキルを身につけ、攻撃 に対する具体的な防御策
10 就転職に活かせるBinary実践 疑似プログラムの解析、作成
C2サーバとBOTの単体動作、疑似プログラムをRAT化に変更、実際のマルウェアに近いBOT体験
RAT機能の拡張、(ファイル暗号化、キーロガー、スクリーンショット、RAT拡張をBOT へ実装)
実際のZBOTに近い攻撃型疑似プログラム作成体験
11 就転職に活かせるPwn/Crypt実践 shellcodeの作成、ROPの作成
盗み取った暗号化された情報の元情報を取得する
(HASHクラック、パスワードクラック)
パスワードクラックから情報を守る方法
(Salt、トークナイゼーション)
12 就転職に活かせる攻防戦実践 サイバー・キル・チェーンのAttack & Defense演習を行う
偵察、武装、配送、攻撃、インストール、コマンド&コントロール、目的の実行 チーム戦による攻防戦演習

 

RCSDトレーニング システム

ホワイトハッカー育成コースでは、通常コースに加え、reFlareセキュリティトレーニングプログラムを利用することができます。
トレーニングプログラムはホワイトハッカーのPaul S.Ziegler ( ツィグラー・ポール ) 氏が開発。「攻防戦実践」プログラムも開発。
脆弱性がどのように悪用されているかを理解し、安全なコーディングにつなげます。受講者が現実に起こりうる攻撃と防御のスキルを同時に手を動かしながら学ぶことが可能です。AWS上で利用でき、社内はもちろん、外出先や家からでも受講できます。

Reflare UG Japan Branch
Reflare London
https://reflare.com
グローバル水準のITセキュリティ監査、コンプライアンス、情報セキュリティ教育
ツィグラー・ポール氏

Paul S. Ziegler(ツィグラー・ポール氏)
Reflare Chief Executive Officer
情報セキュリティ専門家兼、ホワイトハッカー
BlackHat、DefCon、HITB、PacSec など情 報セキュリティカンファレンスにてスピーチ。O’Reilly社より情報セキュリティに関する書著2作を出版。

プログラム   
ステージA
Lesson 1:導入&使用方法
Lesson 2:入力検証 - クロスサイトスクリプティング(XSS)
Lesson 3:クライアントサイド入力検証
Lesson 4:入力検証 - SQLインジェクション(SQL)
Lesson 5:入力検証 - コマンドインジェクション(CMD)
Lesson 6:入力検証 - ファイルアップロード
Lesson 7:入力検証 - リモートファイル・インクルード(RFI)
Lesson 8:強制ブラウジング
Lesson 9:ディレクトリトラバーサル
Lesson 10:認証
Lesson 11:セッション管理
Lesson 12:認可
Lesson 13:スニッフィングおよびMITMとSSL
Lesson 14:オープンリダイレクト
Lesson 15:リクエスト強要(CSRF)
Lesson 16:情報漏洩
Lesson 17:ブラウザのセキュリティ対策
Lesson 18:シンプルスキャナーの利用
Lesson 19:まとめ
ステージB
Lesson 1:XPathインジェクション
Lesson 2:バッファオーバーフロー
Lesson 3:安全な暗号化ストレージ
Lesson 4:データベースの暗号化
Lesson 5:ログ収集
Lesson 6:環境の分離

 

セキュ塾ホワイトハッカー育成 研究コース
★10月開講のご案内★

2021年10月からの研究コースについては、脆弱性を持ったサーバーと脆弱性を持ったアプリケーション(通称やられサーバー)を作成します。やられサーバーは、VMのイメージとして作成し、作成後はやられサーバーに対して攻撃、攻略をします。 攻撃の過程において、攻撃手法やエクスプロイトの成功可否、また、そのときに残るサーバー側のログなど様々な研究を行える環境を作ります。 シンプルなアプリケーションを作成し、そのアプリケーションに対して攻撃することにより、 なぜ、攻撃が成功したのか、または失敗したのかを研究することもできます。
これらの研究を行うことにより、参加者は、
1.アプリケーションによる脆弱性の原因と結果
2.攻撃された場合のログの解析
3.攻撃を検知する手段
4.攻撃手法
5.その他
を詳しく知ることができます!

<担当:谷口星彦講師>
サーバー、ネットワーク、ミドルウェアを含むインフラ系SEとして従事しながら、セキュリティ研究者として研究を続けておりました。現在は、各種情報を収集、精査するアナリストとして の活動、及びセキュリティ研究者としての研究を行っております。また、Hackerʼs Partyというコミュティの発起人・オーガナイザーとしてのコミュニティ活動も行っております。

開催日:毎月第1、第2、第3 土曜  10時〜13時
月謝制:18000円(税別)
申込先:secujuku@heatwavenet.co.jp

研究例
  • インターネット上に公開されている情報の正確さを調査。攻防戦で 学んだOSINTツールのShodanを利用して、見つけたサイトにアクセスし、本当に脆弱性が含まれているかの調査を行う。
  • ハニーポット上に届いたウィルス調査
  • バイナリ解析(リバースエンジニアリング)サンプルプログラムをもとにバイナリ解析の演習
  • 脆弱性攻撃演習、脆弱性が盛り込まれた機器対してのハンズオン攻 撃の演習
  • セキュリティ製品開発
次のセクションへ

学習の進め方

基礎を学習

基礎を学習

まずはコンピュータの仕組みや解析ツールの使い方など、基礎を学びます。

練習問題にチャレンジ

練習問題にチャレンジ

基礎を理解できたら、練習問題に挑戦してみましょう。

CTFに参加

CTFに参加

練習問題に慣れたら、他の受講生とチームを組んで、CTFに参加しましょう!

次のセクションへ

対象者

対策を学ぶ

攻撃への対策を学びたい方

脆弱性の攻撃方法だけでなく、脆弱性の探し方、脆弱性の利用方法を学ぶことができるので、対策の学習をしたい方にオススメです。

技術的な成長

技術的に成長したい方

幅広く知識を身につけることができるので、作れるだけのエンジニアから、セキュリティエンジニアへのステップアップに最適です。

システム担当者

企業のシステム担当者の方

コンプライアンス遵守のためには、便利なだけでなく、セキュアなシステムが必要不可欠です。

外部業者への委託の際に対策すべきことを理解・指示するために、ぜひ、攻撃方法を学んでください。

次のセクションへ

コース受講生の声

EGセキュアソリューションズ
株式会社 岡本さん

現役セキュリティ
エンジニアの声

CTFをやってみたかったというのが一番の理由ですが、お客様のために、自分のために、セキュリティの技術・知識の幅を広げられることを期待して受講を決めました。

長田 瑞さん

昔からホワイトハッカーに
憧れがありました。

私は技術的にも初心者から初めて沢山分からない事がありましたが、先生方は丁寧に対応してくださり安心して授業を受ける事ができました。

K.K.さん28歳

SEを経験し、
セキュリティエンジニアに!

実社会で必要とされるセキュリティとはどのようなものなのか、求められるスキルとは何なのかというような、実践的な内容の学習がしたいと考えセキュ塾への入塾しました。

田中さん 28歳

プログラマーにセキュリティ技術をプラス

この先プログラミングだけできてもエンジニアとして生き残っていけないと思い、セキュリティの知識をつけるためセキュ塾に入塾しました。

次のセクションへ

給付金制度

第4次産業革命スキル習得講座認定制度ロゴ

当コースは、経済産業省の第四次産業革命スキル習得講座に認定されており、講座終了後は専門実践教育訓練給付金として受講料の最大 70%(469,700円)の給付を受けることができます。
現職で勤務中の方もちろん受給できます。(雇用保険に 2 年以上加入していることが条件)

支給対象者

支給対象 条件 給付金
現職で勤務中の方 専門実践教育訓練給付金 受給開始までに通算2年以上の雇用保険に加入していること 受講料の最大70%(469,700円)
離職中 専門実践教育訓練給付金 受講開始からさかのぼり3年以内に2年間の通算2年以上の雇用保険に加入していること
失業手当受給中の方 専門実践教育訓練での「教育訓練支援給付金」
※昼間コース受講者のみ
離職後1年以内であること 例:10 万円×6 ヶ月=60 万円

<初めて受給する場合>・受給開始までに通算2年以上の雇用保険に加入していること

<2回目以降の受給の場合>・前回の受給開始日から次の受給開始日まで通算3年以上、雇用保険に加入していること

受給資格・申請等の手続き等は最寄りのハローワークでご確認ください。

次のセクションへ

よくあるご質問

 
授業内容について

.IT未経験者です。授業についていくことはできますか?

.BinaryとForensicの解析でプログラミングの構文や、Linuxコマンドを利用するため、そこでつまづく方はいますが、基礎知識があれば操作なので、十分についていくことができます。授業の補助講座として、プログラミングの基礎知識、Linuxの基礎知識の授業動画資料は含まれていますし、以前は来校しないと演習環境が利用できませんでしたが、現在はクラウド上に演習環境があるため、ご自宅で何度でも復習し理解を深めることが可能です。
ホワイトハッカー育成コースは、Network、Forensic、Web/SQL、Binary、Crypt、攻防戦の幅広い分野で効率よく学習できるように構成されています。ネットワークは得意だけれどプログラミングは未経験、ぜい弱性診断をやっているけれどフォレンジックも知識として身につけたい等、それぞれ得意分野、不得意分野がありますので、一通り儒越してみて、受講後に興味をもてる分野を掘り下げていく学習スタイルでもよろしいかと思います。
じっくりとIT基礎から身に付けたい方は、「サイバーセキュリティ技術者育成コース」の受講をお勧め致します。

.CTFコンテスト(セキュリティコンテスト)に参加できますか?

.授業そのものがCTF形式で問題を解いていく形式となっていますので、授業でCTFに慣れていただいて、市中のCTFコンテストに参加し、腕試しすることができます。
ホワイトハッカー育成コースの問題は、最初の半年で基礎的な内容、後半の半年でサイバーセキュリティの実務に役立つ内容で構成されています。簡単な内容から高度な内容(100点~500点)で用意されていますので客観的に自身の理解度を把握することができます。

.ホワイトハッカー育成コースとサイバーセキュリティ技術者育成コースの違いは何ですか?

.サイバーセキュリティ技術者育成コースは468時間かけてIT基礎からWindows構築、Linux構築を習得しサイバー演習を学習します。
ホワイトハッカー育成コースは「サイバー演習」部分を、基礎から高度な内容を108時間かけて学習していきます。
なのでサイバー演習部分だけを集中して学習する場合はホワイトハッカー育成コース、IT基礎からサーバー構築までがっつり理解した後にサイバー演習の技術を身に付けたい方はサイバーセキュリティ技術者育成コースとなります。

.授業を欠席した場合はどうなりますか?

.後日ビデオ補講という形でご欠席された授業を受けていただければ出席扱いとなります。ご自分のスケジュールに合わせて受講することが可能です。

.パソコンは持参する必要がありますか?

.1人1台のPC、サーバー用パソコンをご用意しております。ご自身が持ち込まれたPCの使用できませんのでご注意ください。

.オンラインでの授業はできますか?

.全国どこからでもオンラインで受講ができます。双方向での授業と演習環境もクラウドで実施しますので、会社や自宅からでも受講可能です。

.オンラインで受講する際のパソコンのスペックはどのくらいあれば大丈夫ですか?

.プロセッサーデュアルコア2GHz以上(i5以上)、RAM 8GB以上(理想)、OSWindows 10 を推奨、スピーカーとマイク、カメラが必要。
演習環境はクラウドにあるため、インターネットにつながる環境であれば Windows、Macいずれも問題なく利用できます。

 
受講生について

.昼間働いております。働きながら学ぶことはできますか?

.在職中の方はサイバーセキュリティ技術者育成コースの19時から始まる夜間コースを受講されています。仕事が忙しくて欠席された場合も、授業を録画したビデオを後日観ていただければ出席扱いとなりますのでご安心ください。

.受講されている方は男性ばかりですか?

.女性の方も多く受講されています。受講者プロフィールもご参照ください。

.海外に転勤となりましたが海外からでも受講できますか?

.インターネットがある環境であれば受講可能です。補講システムもあるため時差に関係なく受講できます。

.企業研修、新人研修で社員を受講させたいのですが可能でしょうか?

.多くの企業様が企業研修、新人研修で受講されています。人材開発支援助成金を利用することができ、企業の費用負担を軽減できます。

 
就職・転職サポートについて

.どのような就職サポートが受けられますか?

.入校前、入校後、卒業後も専属のキャリアカウンセラーがしっかり就職・転職への成功をサポートさせていただきます。
職務経歴書など の添削アドバイスや、面接対策のアドバイス、模擬面接をさせていただくなど、不安を解消すべく、ご支援をさせていただきます。
また弊社 独自で開催する合同企業説明会なども優先してご案内をさせていただきます。

.これまで異業種で働いていましたが、IT業界、セキュリティエンジニアに就職はできますか?

.大学生、営業、販売業、公務員、事務職、飲食業等、さまざまな仕事をされていた方が、本コース受講後にセキュリティエンジニアにキャリアチェンジされた方がたくさんいらっしゃいます。
現在セキュリティ人材はニーズが高く、今度も需要は益々高まる仕事です。企業がセキュリティエンジニアで求人募集を出してもほとんど応募がなく、自社で未経験者を育てるしかないため、セキュ塾で学習した方を採用したいといった依頼が多くあります。
受講者の学習システム上にセキュリティエンジニアの求人票も常に公開してますし、受講中にセキュリティ企業から直接仕事内容について話を聞くこともできます。

.プログラマーやネットワークエンジニア、Web業界等のIT業界で働いていましたが、プラスアルファのスキルがないと今後生き残っていけないと思い、受講を考えています。セキュリティエンジニアとして就職はできますか?

.これまでIT業界で勤務されていた経験があれば、これまでの技術スキルにプラスアルファでセキュリティの技術を身に付けると就職にとても有利です。
セキュリティ業界は実力があれば、年齢にこだわらない傾向にあります。40代50代の方でも転職就職に成功された方が多くいらっしゃいます。

 
お申込みについて

.申込み時に必要なものはありますか?

.お申し込み時には、お申込書と受講規約に押印後、提出していただきます。受講規約では受講するにあたっての禁止事項等(特に受講で知り得た技術を悪用しない)に同意の上、入校をいただいております。

 
お支払いについて

.分割の支払いはできますか?

.日本政策金融公庫の国の教育ローンのご利用による分割支払いが可能となっております。ご要望の方は講座カウンセラーまでお申しつけください。(国による審査があります。)

.お支払い方法としてはどのようなものがありますか?

.現金払い、振り込み、クレジッカード支払いとなります。詳細は募集要項をご覧ください。

次のセクションへ

申込みの流れ

カウンセリングアイコン

1. 無料カウンセリング

入校前に無料カウンセリングを行います。不安なこと、些細なことでもかまいません。どうぞご相談ください。

お申し込みアイコン

2. お申し込み/お振込

お申込書をお預かりし、お振込の確認をもってお申込みになります。

入校アイコン

3. 入校

※受講規約をお持ちください。
※初日ガイダンスを行います。

次のセクションへ

ホワイトハッカー育成コース募集要項

受講日時

毎月第1、第2、第3 土曜

  • 基礎クラス: 10時〜13時
  • 実践クラス: 15時〜18時

総授業時間数 108時間 + 24時間×365日、遠隔にてどこからでも実習が可能
reFlare社のRCSBトレーニングシステムを遠隔にて利用可能

受講期間
  • 基礎講義 : 前半6ヶ月
  • 実践講義 : 後半6か月
  • 合計12か月
受講料 671,000円(税込)/1名

2020年10月開講分より講座終了後は専門実践教育訓練給付金として
受講料の最大 70%(469,700円(税込))の給付を受けることができます。
お支払い方法 お客様のご都合やご要望に合わせて各種お支払い方法をご用意しております。
お支払い方法は、現金払い/振込/クレジットカード(VISA・Master・JCB・AMEX・DINERS)/教育ローンの中から選択が可能です。

現金でお支払い
受講料を申込み当日に受付までお持ちください。

振込でお支払い

  • \振込で入金を希望される方は、受講料を指定口座にお振込ください。\
  • \受講開始日に振込明細をお持ち頂き、入学申込書と一緒にご提出ください。\
※手数料はお客様負担とさせて頂きます。

カードでお支払い

  • お手持ちのカードでお支払いをご希望の方は、お支払い方法は1回払い(手数料無し)となります。
  • ご利用可能なクレジットカードの種類は、VISA・Master・JCB・AMEX・DINERS です。
  • お引き落とし日は、各カード会社によって異なります。

国の教育ローンでお支払い

  • 日本政策金融公庫が運営する教育ローンでのお支払も可能です。
  • 固定金利年1.76%(平成30年1月10日現在) 最長15年の長期返済

お申込みに必要な物

  • 入学申込書(当日のご記入でもかまいません)
  • ご印鑑
  • 受講料 現金(ご一括の方)/振り込み明細(お振込みの方)/クレジットカード(カード払いの方)
  • 身分証明書(教育訓練給付金制度の方)
  • 筆記用具・ノートなど(当日受講をされる方)

こんな人におすすめ
  • IT知識、セキュリティ知識について興味のある方
  • CTFに興味はあるけれど何から学習すれば良いかわからない
  • サイバーセキュリティの分野で専門性を高めスキルアップやキャリアの幅を広げたい方
  • セキュリティ対策を企業の課題として捉えチャレンジしていきたい方
  • セキュリティエンジニア講師からハッキング対策の具体的な話が聞きたい
  • 就職・転職をお考えの方、年収アップにつなげたい方

受講内容、学習スタイル、料金のお支払い等あらゆる疑問を解消いたします。

受講お申込

カウンセリングお申込

このコースについてお問い合わせ