HOME > ネットワークとWebアプリケーション脆弱性診断ハンズオン

ネットワークとWebアプリケーション脆弱性診断ハンズオン

この度、アガルートアカデミーでは、ThriveDX SaaS (旧名Cybint(サイビント))社が提供するサイバーセキュリティ教育コンテンツの提供を開始いたしました。

ThriveDX SaaS 社は、イスラエル軍参謀本部諜報局8200部隊出身者で構成される国際的なサイバーセキュリティの教育会社で、世界中で1万人以上の生徒を教育訓練してきた実績があります。

ネットワークとWebアプリケーション脆弱性診断ハンズオン講座は、ITシステムやWebシステムに関わる技術者のための、実機演習訓練のコースで、診断用のWebサーバーを用意し、受講生は、ネットワーク診断およびWebアプリケーション診断を実施するにあたり、必要となる知識やスキルを学びます。単なる知識の習得だけでなく、実機演習を通して各脆弱性の診断手法を体験できます。また、CompTIA Security+の試験内容や、米国 NICE frameworkとシンガポールSkills Framework for ICT準拠にもしています。

完全オンライン形式で、オンライン自習(ラボ演習動画を含む)とファシリテーターのチャットやZoomのサポートによる実践的な技術(仮想マシンを活用した実際のシナリオとシミュレーション対応)を提供します。

    受講の効果

  • ・各種脆弱性の原理・対策・診断手法を習得できる
  • ・脆弱性診断の内製化する上でのポイントの理解
  • ・外部の診断ベンダーを選定する力の取得
  • ・CompTIA Security+等の資格取得に役立つ
  • ・ラボ実機演習で現場で経験しなければ、習得できないようなスキルが身につく

★早割キャンペーン★ 2022年12月27日までキャンペーン価格!

こんな方にオススメ

  • ・IT技術者(インフラ系・開発系)
  • ・情報システム・セキュリティ推進部門担当者
  • ・SOC(セキュリティ運用)要員
  • ・CSIRT要員(技術系)
  • ・監査担当

カリキュラム

3ケ月のオンライン自習に加え、期間中、ファシリテーターがサポートするコースです。期間終了後も、6ヶ月オンラインコンテンツが利用可能です。

コンテンツ内容

イントロ

診断とは? 診断の世界へ挑戦

ネットワーク診断

ネットワーク診断とは? 侵入テスト
エクスプロイト
ネットワーク診断ラボ(実機演習:Linux Victim)(実機演習:Kali Linux Attacker)

Webアプリケーション診断

OWASP Top 10
XSS の法則
XSS 診断(実機演習:Types of XSS)(実機演習:XSS Challenges)
SQLインジェクション(実機演習:Democracy Under Attack)

インシデント対応

イントロ
インシデントの歴史
インシデント対応の手順
インシデントシミュレーション
シナリオ(実機演習:Night Time Cyber attack)

※ 研修は「オンライン自習」と「ファシリテーターのサポート」で構成されております。

オンライン自習

Web上にあるテキストで学習をしたり、収録されたビデオを見聞きして、課題(仮想マシン利用を含む)やクイズを解いていくというスタイルです。言語は全て英語になります。

オファシリテーターのサポート

受講生が分からない内容を、チャットやZOOMで解決していくスタイルです。ファシリテーターを含め、言語は全て日本語になります。

開催詳細

  • 研修期間:3ケ月(期間終了後も、6ヶ月オンラインコンテンツが利用可能)
  • 最小開催人数:1名
  • オンラインの受講要件

    ・OS:Windows 10

    ・ブラウザ:Google Chrome browser

    ・PC:8GB以上のRAM

    ・スクリーン:2スクリーン推奨(仮想マシン使用時)

    ・インターネット:安定したブロードバンド回線

    ・オンラインツール:Zoom

  • 受講料165,000円(税込)/人 キャンペーン価格 99,000円(税込)/人