ネットワークとWebアプリケーション脆弱性診断ハンズオン
この度、アガルートアカデミーでは、ThriveDX SaaS (旧名Cybint(サイビント))社が提供するサイバーセキュリティ教育コンテンツの提供を開始いたしました。
ThriveDX SaaS 社は、イスラエル軍参謀本部諜報局8200部隊出身者で構成される国際的なサイバーセキュリティの教育会社で、世界中で1万人以上の生徒を教育訓練してきた実績があります。
ネットワークとWebアプリケーション脆弱性診断ハンズオン講座は、ITシステムやWebシステムに関わる技術者のための、実機演習訓練のコースで、診断用のWebサーバーを用意し、受講生は、ネットワーク診断およびWebアプリケーション診断を実施するにあたり、必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。また、CompTIA Security+の試験内容や、米国 NICE frameworkとシンガポールSkills Framework for ICT準拠にもしています。
完全オンライン形式で、オンライン自習(ラボ演習動画を含む)とファシリテーターのチャットやZoomのサポートによる実践的な技術(仮想マシンを活用した実際のシナリオとシミュレーション対応)を提供します。
受講の効果
- ・各種脆弱性の原理・対策・診断手法を習得できる
- ・脆弱性診断の内製化する上でのポイントの理解
- ・外部の診断ベンダーを選定する力の取得
- ・CompTIA Security+等の資格取得に役立つ
- ・ラボ実機演習で現場で経験しなければ、習得できないようなスキルが身につく
こんな方にオススメ
- ・IT技術者(インフラ系・開発系)
- ・情報システム・セキュリティ推進部門担当者
- ・SOC(セキュリティ運用)要員
- ・CSIRT要員(技術系)
- ・監査担当
カリキュラム
3ケ月のオンライン自習に加え、期間中、ファシリテーターがサポートするコースです。期間終了後も、6ヶ月オンラインコンテンツが利用可能です。
コンテンツ内容
イントロ
診断とは? 診断の世界へ挑戦
ネットワーク診断
ネットワーク診断とは? 侵入テスト
エクスプロイト
ネットワーク診断ラボ(実機演習:Linux Victim)(実機演習:Kali Linux Attacker)
Webアプリケーション診断
OWASP Top 10
XSS の法則
XSS 診断(実機演習:Types of XSS)(実機演習:XSS Challenges)
SQLインジェクション(実機演習:Democracy Under Attack)
インシデント対応
イントロ
インシデントの歴史
インシデント対応の手順
インシデントシミュレーション
シナリオ(実機演習:Night Time Cyber attack)
※ 研修は「オンライン自習」と「ファシリテーターのサポート」で構成されております。
オンライン自習
Web上にあるテキストで学習をしたり、収録されたビデオを見聞きして、課題(仮想マシン利用を含む)やクイズを解いていくというスタイルです。言語は全て英語になります。
オファシリテーターのサポート
受講生が分からない内容を、チャットやZOOMで解決していくスタイルです。ファシリテーターを含め、言語は全て日本語になります。
開催詳細
- 研修期間:3ケ月(期間終了後も、6ヶ月オンラインコンテンツが利用可能)
- 最小開催人数:1名
- オンラインの受講要件
・OS:Windows 10
・ブラウザ:Google Chrome browser
・PC:8GB以上のRAM
・スクリーン:2スクリーン推奨(仮想マシン使用時)
・インターネット:安定したブロードバンド回線
・オンラインツール:Zoom
-
受講料は、下記フォームより、お問い合わせお願いします。