コース内容

期間

2日間

時間

9:30-17:30

価格(税込)

165,000円

学習形態

オンライン

形式

講義

主催会社

NTTデータ先端技術

コース開催スケジュール:
開催日会場
2023年12月04日(月)~2023年12月05日(火)リモート受講
2024年01月11日(木)~2024年01月12日(金)リモート受講
2024年02月19日(月)~2024年02月20日(火)リモート受講
2024年03月07日(木)~2024年03月08日(金)リモート受講

  • 研修の進捗状況や質疑応答等により、終了時間は前後することがありますので、あらかじめご了承ください。
  • 満席になり次第、募集を締め切らせていただきますのでご了承ください。

当トレーニングの注意事項:

  • ※当日はWEB会議システム(WebEx)を使用してライブオンライン形式で開催いたします。
  • ※実機を使用したハンズオンセミナーです。前提条件はWindows の基本的な操作ができることです。

  • 《必要な受講環境》
  • インターネット接続環境
  • インターネット接続可能なPCやタブレットなどの端末
  • Webブラウザを利用し、Webサイトの閲覧ができること(Chrome、Firefoxを推奨)
  • PCのスピーカー、マイク※(コースの聴講、発言用。ヘッドセットやマイク付きイヤホンのご利用も可)
  •  ※マイクに関しては任意となります。チャットでの質問も可能ですのでマイクが無い場合でも問題ございません。

  • 《ハンズオン演習での環境確認事項》
  • SSHを利用し、インターネット上の仮想サーバに接続できること(※1)(※2)

  • ※1)補足事項1
  • SSHのクライアントについては、Tera Term、Puttyを推奨しております。

  • ※2)補足事項2
  • 当日オフィスからのご受講を予定されている方で、かつ社内ネットワークからSSH通信ができない方は、以下の方法がご利用できるかご確認ください。
  • A. モバイルWi-Fiを利用した、インターネット接続
  • B. テザリングを利用した、モバイルネットワーク経由でのインターネット接続
  • ♯Bの方法の場合、USB接続を用いたテザリングを推奨しております。
  • Bluetoothを用いたテザリングの場合、通信速度が遅く、快適なラボの実施が難しい可能性があるためです。

コース概要:

Webアプリケーションにおけるセキュリティを中心に、ネットワークレイヤを含めた全般的なサイバーセキュリティを学べるコースです。 Webサイトへの攻撃手法から本質的な脆弱性対策の考え方まで、数々のWebサイトを検査したセキュリティ診断技術者の指導のもと、研修環境で実際に手を動かして体験的にセキュリティを学ぶことができるコースです。

■PMP資格の更新に必要なPDUを14ポイント取得できます。
・Ways of Working:10 Power Skills:2 Business Acumen:2
「Provider No.」と「Activity No」は受講終了時お渡し予定の修了証に記載がございます。

■CPEクレジット対象コース
CISSP資格保持者が当コースを受講いたしますと、CPEクレジット14ポイント獲得することが出来ます。
ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

対象者:

このコースは次のような方を対象としています。

  • アプリケーション開発部門の方
  • セキュリティ担当部門の技術者の方
  • 品質管理部門の技術者の方
  • Webアプリケーションを発注する方

到達目標:

本コース修了後、次の事項ができることを目標としています。

  • Webアプリケーションに対する攻撃手法を理解することができる。
  • Webアプリケーションに対して発生しうる脅威および脆弱性について、対策方法を理解することができる。
  • Webアプリケーションに対する脆弱性診断の実施方法やツールの使い方などを、PC実習を通して理解することができる。

修了条件:

  • 昼休み時間を除く11時間以上の出席

前提条件:

  • Windowsの基本的な操作

カリキュラム:
▽セキュリティの考え方

  • 情報セキュリティとは
  • Webアプリケーション診断の概要 (5W1Hで説明)
  •  1.なぜ、Webアプリケーション診断を実施する必要があるのか?
  •  2.だれが、Webアプリケーション診断を実施するのか?
  •  3.いつ、Webアプリケーション診断を実施するのか?
  •  4.どこから/どこの、Webアプリケーション診断を実施するのか?
  •  5.なにを対象として、Webアプリケーション診断は実施するのか?
  •  6.どのように、Webアプリケーション診断を実施するのか?

▽攻撃者視点

  • 情報収集から攻撃に至る流れ概要
  •  1.偵察
  •  2.ネットワーク情報の収集
  •  3.システム情報の収集
  •  4.セキュリティホールの識別
  •  5.脆弱性を悪用した攻撃
  •  6.攻撃成功後の行動 

▽Webサイト構築のフェーズとセキュリティ

  • Webサイトの構築フェーズごとに検討する項目の整理
  •  1.要件定義
  •  2.設計
  •  3.実装
  •  4.テスト
  •  5.運用

▽ハンズオン:NWレイヤへの攻撃

  •  1.ゾーン転送
  •  2.起動しているホスト 、および、開放ポート等の調査
  •  3.脆弱性を突いた攻撃
  •  4.ツールを活用した情報収集&攻撃

▽ハンズオン:Webアプリケーションレイヤへの攻撃

  • HTTP通信の振り返り (メソッド、ヘッダ等)
  • Webアプリケーション攻撃の説明(脆弱性、対策等。ハンズオン含む)
  •  1.強制ブラウジング攻撃
  •  2.クロスサイトスクリプティング
  •  3.SQLインジェクション
  •  4.OSコマンドインジェクション
  •  5.アクセス制御の回避攻撃
  •  6.ディレクトリトラバーサル攻撃
  •  7.任意のサイトへリダイレクト
  •  8.クロスサイトリクエストフォージェリ

教材:

  • 電子教材を配布致します。
  • 受講案内時にご案内いたします
  • ※ご希望の方へは、無償で紙教材を郵送いたします。事前にご連絡のほどお願いいたします。

お申込みはこちらから
◆キャンセルポリシー
  • お申込後のキャンセルおよび日程変更は、お申込み締切日である、コース開催日の11営業日(*1)前(以降、"期限"と表記)までとさせていただきます。
  • 期限を過ぎてのキャンセル及び日程変更は、受講費用を御請求させて頂きます。
  • 期限までに申込者数が最少催行人数に達しない場合は開催を中止させて頂きます。
  • 開催中止の際は、各コース開催日の11営業日前までに御申込者様全員に御連絡差し上げます。
  • (*1)本サイトにおいて営業日とは、土日祝日、年末年始(12月29日〜1月3日)を除いた月曜日から金曜日を指します。
◆その他注意
  • 申込確定通知メールが届くまでは、仮予約ですので、ご注意くださいませ。
  • お申込されて2~3日程経っても、申込結果のメールが届かない場合は、お手数ですが問い合わせフォームよりお問い合わせください。
お申し込み
Loading...