コース内容
期間
2日間
時間
9:30-17:30
価格(税込)
165,000円
学習形態
オンライン
形式
講義
主催会社
NTTデータ先端技術
コース開催スケジュール:
| 開催日 | 会場 |
|---|---|
| 2024年5月27日(月)~2024年5月28日(火) | リモート受講 |
| 2024年7月4日(木)~2024年7月5日(金) | リモート受講 |
| 2024年8月1日(木)~2024年8月2日(金) | リモート受講 |
| 2024年9月19日(木)~2024年9月20日(金) | リモート受講 |
| 2024年10月17日(木)~2024年10月18日(金) | リモート受講 |
| 2024年11月7日(木)~2024年11月8日(金) | リモート受講 |
| 2024年12月5日(木)~2024年12月6日(金) | リモート受講 |
| 2025年1月9日(木)~2025年1月10日(金) | リモート受講 |
| 2025年2月13日(木)~2025年2月14日(金) | リモート受講 |
| 2025年3月6日(木)~2025年3月7日(金) | リモート受講 |
- 研修の進捗状況や質疑応答等により、終了時間は前後することがありますので、あらかじめご了承ください。
- 満席になり次第、募集を締め切らせていただきますのでご了承ください。
当トレーニングの注意事項:
- ※当日はWEB会議システム(WebEx)を使用してライブオンライン形式で開催いたします。
- ※実機を使用したハンズオンセミナーです。前提条件はWindows の基本的な操作ができることです。
- 《必要な受講環境》
- インターネット接続環境
- インターネット接続可能なPCやタブレットなどの端末
- Webブラウザを利用し、Webサイトの閲覧ができること(Chrome、Firefoxを推奨)
- PCのスピーカー、マイク※(コースの聴講、発言用。ヘッドセットやマイク付きイヤホンのご利用も可)
- ※マイクに関しては任意となります。チャットでの質問も可能ですのでマイクが無い場合でも問題ございません。
- 《ハンズオン演習での環境確認事項》
- SSHを利用し、インターネット上の仮想サーバに接続できること(※1)(※2)
- ※1)補足事項1
- SSHのクライアントについては、Tera Term、Puttyを推奨しております。
- ※2)補足事項2
- 当日オフィスからのご受講を予定されている方で、かつ社内ネットワークからSSH通信ができない方は、以下の方法がご利用できるかご確認ください。
- A. モバイルWi-Fiを利用した、インターネット接続
- B. テザリングを利用した、モバイルネットワーク経由でのインターネット接続
- ♯Bの方法の場合、USB接続を用いたテザリングを推奨しております。
- Bluetoothを用いたテザリングの場合、通信速度が遅く、快適なラボの実施が難しい可能性があるためです。
コース概要:
Webアプリケーションにおけるセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティを学べるコースです。 Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境で実際に手を動かして体験的にセキュリティを学ぶことができるコースです。
■PMP資格の更新に必要なPDUを14ポイント取得できます。
・Ways of Working:10 Power Skills:2 Business Acumen:2
「Provider No.」と「Activity No」は受講終了時お渡し予定の修了証に記載がございます。
■CPEクレジット対象コース
CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することが出来ます。
ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。
対象者:
このコースは次のような方を対象としています。
- アプリケーション開発部門の方
- セキュリティ担当部門の技術者の方
- 品質管理部門の技術者の方
- Webアプリケーションを発注する方
到達目標:
本コース修了後、次の事項ができることを目標としています。
- Webアプリケーションに対する攻撃手法を理解することができる。
- Webアプリケーションに対して発生しうる脅威および脆弱性について、対策方法を理解することができる。
- Webアプリケーションに対する脆弱性診断の実施方法やツールの使い方などを、PC実習を通して理解することができる。
修了条件:
- 昼休み時間を除く11時間以上の出席
前提条件:
- Windowsの基本的な操作
カリキュラム:
▽セキュリティの考え方
- 情報セキュリティとは
- Webアプリケーション診断の概要 (5W1Hで説明)
- 1.なぜ、Webアプリケーション診断を実施する必要があるのか?
- 2.だれが、Webアプリケーション診断を実施するのか?
- 3.いつ、Webアプリケーション診断を実施するのか?
- 4.どこから/どこの、Webアプリケーション診断を実施するのか?
- 5.なにを対象として、Webアプリケーション診断は実施するのか?
- 6.どのように、Webアプリケーション診断を実施するのか?
▽攻撃者視点
- 情報収集から攻撃に至る流れ概要
- 1.偵察
- 2.ネットワーク情報の収集
- 3.システム情報の収集
- 4.セキュリティホールの識別
- 5.脆弱性を悪用した攻撃
- 6.攻撃成功後の行動
▽Webサイト構築のフェーズとセキュリティ
- Webサイトの構築フェーズごとに検討する項目の整理
- 1.要件定義
- 2.設計
- 3.実装
- 4.テスト
- 5.運用
▽ハンズオン:NWレイヤへの攻撃
- 1.ゾーン転送
- 2.起動しているホスト 、および、開放ポート等の調査
- 3.脆弱性を突いた攻撃
- 4.ツールを活用した情報収集&攻撃
▽ハンズオン:Webアプリケーションレイヤへの攻撃
- HTTP通信の振り返り (メソッド、ヘッダ等)
- Webアプリケーション攻撃の説明(脆弱性、対策等。ハンズオン含む)
- 1.強制ブラウジング攻撃
- 2.クロスサイトスクリプティング
- 3.SQLインジェクション
- 4.OSコマンドインジェクション
- 5.アクセス制御の回避攻撃
- 6.ディレクトリトラバーサル攻撃
- 7.任意のサイトへリダイレクト
- 8.クロスサイトリクエストフォージェリ
教材:
- 電子教材を配布致します。
- 受講案内時にご案内いたします
- ※ご希望の方へは、無償で紙教材を郵送いたします。事前にご連絡のほどお願いいたします。
