サイバーセキュリティ関連

情報セキュリティ研修 基礎編

 

コース名:情報セキュリティ研修 基礎編

受講期間:3か月(91日)

標準学習時間:1.1時間

(内、ビデオ聴講時間 0.9時間、理解度確認クイズ回答を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

近年、情報漏えい・標的型攻撃・ランサムウェアなどのセキュリティ事故が急増しており、企業の信頼事業の継続性を揺るがす重大なリスクとなっています。

そのような事故の原因として、「不用意なクリック」、「誤送信」、「端末の置き忘れ」など、基本的なセキュリティ意識の不足による人的ミスが主な要因の一つとなっています。従業員、職員など一人ひとりが「情報セキュリティ」の基礎知識を身につけ理解を深めることで、企業、組織のセキュリティルールの遵守、情報漏えいなどのリスク軽減に繋がります。

eラーニングによる本研修は、自己のペースで無理なく基本的な各種セキュリティリスク事例とその対策の学習が可能で、理解度確認クイズによりコース内容の習熟度も確認できます。

2.コースの目的

・情報セキュリティの重要性と基本的な考え方を理解する。

ITを使用しない業務において必要な情報セキュリティ対策を習得する。

ITに関連する情報セキュリティの脅威とその対策を習得する。

・リスクやインシデントの発見時の対応の基本を理解する。

3.受講対象者

・会社、その他の組織の全階層の従業員、職員、委託先・協力会社社員など

・情報セキュリティの基礎知識を身に付けたい方

4.受講の前提知識

・特になし。

5.講師

西山 博子(にしやま ひろこ)

20年以上にわたりインフラエンジニアとして通信事業者や大企業に常駐し、システム企画・構築・運用やセキュリティ対策に従事。

近年、CSIRT構築や情報セキュリティ関連規程・手順策定の主担当を務めるとともに、サイバー攻撃対策や実際のインシデントにも対応。その経験を活かし、2021年からIT系の講師として多数の企業や個人に講義をしている。

情報処理安全確保支援士

6.カリキュラム

 

1.情報セキュリティの重要性

2.情報セキュリティ対策の基本(全般編)

3.情報セキュリティ対策の基本(IT編)

4.発見時の対応

情報セキュリティ研修 テーマ別編①

コース名:情報セキュリティ研修 テーマ別編①

受講期間:3か月(91日)

標準学習時間:1.2時間

(内、ビデオ聴講時間 1時間、理解度確認クイズ回答を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

近年、情報漏えい・標的型攻撃・ランサムウェアなどのセキュリティ事故が急増しており、企業の“信頼”や“事業の継続性”を揺るがす重大なリスクとなっています。

そのような事故の原因として、「不用意なクリック」、「誤送信」、「端末の置き忘れ」など、基本的なセキュリティ意識の不足による人的ミスが主な要因の一つとなっています。従業員、職員など一人ひとりが「情報セキュリティ」の基礎知識を身につけ理解を深めることで、企業、組織のセキュリティルールの遵守、情報漏えいなどのリスク軽減に繋がります。

本研修は、情報セキュリティ研修 基本編に続いて、情報セキュリティの各種テーマ(パスワード管理、ネットワーク、Webサイト、標的型メール等)ごとにその領域のリスクや事故事例、社員・職員などが行うべき主な対策について、基本的な知識を学習する内容となっています。

eラーニングによる本研修は、自己のペースで無理なく基本的な各種セキュリティリスク事例とその対策の学習が可能で、理解度確認クイズによりコース内容の習熟度も確認できます。

2.コースの目的

・テーマ別(パスワード管理、ネットワーク、Webサイト、標的型メール、テレワーク、不注意・内部不正の6つの領域)に情報セキュリティのリスク内容・事例を理解する。

・テーマ別あるいは共通の情報セキュリティの対策の基本を理解する。

3.受講対象者

・会社、その他の組織の全階層の従業員、職員、委託先・協力会社社員など

・情報セキュリティの基礎知識を身に付けたい方

4.受講の前提知識

・特になし。

5.講師

西山 博子(にしやま ひろこ)

20年以上にわたりインフラエンジニアとして通信事業者や大企業に常駐し、システム企画・構築・運用やセキュリティ対策に従事。

近年、CSIRT構築や情報セキュリティ関連規程・手順策定の主担当を務めるとともに、サイバー攻撃対策や実際のインシデントにも対応。その経験を活かし、2021年からIT系の講師として多数の企業や個人に講義をしている。

情報処理安全確保支援士

6.カリキュラム

 

Ⅰ.パスワード管理の重要性と管理方法

Ⅱ.ネットワーク利用時のリスクと基本的対策

Ⅲ.Webサイト利用時のリスクと事例

Ⅳ.標的型攻撃メールのリスクと識別方法

Ⅴ.テレワークのリスクと事故事例

Ⅵ.不注意、内部不正の事例と対策

Ⅶ.セキュリティ対策のまとめ

情報セキュリティ研修 テーマ別編②

コース名:情報セキュリティ研修 テーマ別編②

受講期間:3か月(91日)

標準学習時間:1.2時間

(内、ビデオ聴講時間 1時間、理解度確認クイズ回答を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

近年、情報漏えい・標的型攻撃・ランサムウェアなどのセキュリティ事故が急増しており、企業の“信頼”や“事業の継続性”を揺るがす重大なリスクとなっています。

そのような事故の原因として、「不用意なクリック」、「誤送信」、「端末の置き忘れ」など、基本的なセキュリティ意識の不足による人的ミスが主な要因の一つとなっています。従業員、職員など一人ひとりが「情報セキュリティ」の基礎知識を身につけ理解を深めることで、企業、組織のセキュリティルールの遵守、情報漏えいなどのリスク軽減に繋がります。

本研修は、情報セキュリティ研修 基本編に続いて、情報セキュリティの各種テーマ(個人情報保護法、マルウェア、サプライチェーン攻撃等)ごとにその領域のリスクや事故事例、社員・職員などが行うべき主な対策について、基本的な知識を学習する内容となっています。

eラーニングによる本研修は、自己のペースで無理なく基本的な各種セキュリティリスク事例とその対策の学習が可能で、理解度確認クイズによりコース内容の習熟度も確認できます。

2.コースの目的

・テーマ別(個人情報保護法、マルウェア、ランサムウェア、サプライチェーン攻撃、インシデント対応の領域)に情報セキュリティのリスク内容・事例などを理解する。

・テーマ別あるいは共通の情報セキュリティの対策の基本を理解する。

3.受講対象者

・会社、その他の組織の全階層の従業員、職員、委託先・協力会社社員など

・情報セキュリティの基礎知識を身に付けたい方

4.受講の前提知識

・特になし。

5.講師

西山 博子(にしやま ひろこ)

20年以上にわたりインフラエンジニアとして通信事業者や大企業に常駐し、システム企画・構築・運用やセキュリティ対策に従事。

近年、CSIRT構築や情報セキュリティ関連規程・手順策定の主担当を務めるとともに、サイバー攻撃対策や実際のインシデントにも対応。その経験を活かし、2021年からIT系の講師として多数の企業や個人に講義をしている。

情報処理安全確保支援士

6.カリキュラム

 

Ⅰ.個人情報保護法 -個人情報の定義と基本的な取り扱い-

Ⅱ.個人情報保護法 -安全管理措置と第三者提供-

Ⅲ.マルウェアの知識と感染した場合の対応

Ⅳ.ランサムウェアのリスクと基本的対策

Ⅴ.サプライチェーン攻撃のリスクと基本的対策

Ⅵ.インシデント対応(IR)の基本

Ⅶ.セキュリティ対策のまとめ

ホワイトハッカー入門(ネットワーク編)- 基礎から最先端AI活用まで演習で学ぶ-前編

コース名:ホワイトハッカー入門(ネットワーク編) – 基礎から最先端AI活用まで演習で学ぶ-前編

受講期間:3か月(91日)-

標準学習時間:10時間

(内、ビデオ聴講時間6.5時間、ビデオのデモに基づく受講者による脆弱性診断の実習、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準学習時間となります)

1.コース概要

近年、サイバー攻撃は日々高度化し、企業や組織にとってセキュリティ対策は急務となっています。システムの複雑化に加え、最先端のAIが悪用されるリスクも高まる中、攻撃者の手法を理解し、適切に防御できるホワイトハッカーの役割はますます重要になっています。

本コースは、まさにこの時代のニーズに応えるための、超実践的な入門講座です。ネットワーク診断の基礎から技法までを、単なる知識の習得に留まらず、徹底した演習形式で体得します。攻撃者視点と防御者倫理を学びながら、Kali LinuxとVulnHubを用いた実践的なハンズオンを通じて、システムの脆弱性や設定不備を発見する具体的な手法を習得できます。

初心者の方でも都度調べながら進められるようにボトムアップにコンテンツを作成しました。脆弱性診断士やペネトレーションテスターとして、仕事に活かせる実践的な知識と技法を身につけたい方に最適なコースです。

2.コースの目的

・ ネットワーク診断の基礎知識の学習・実践的な演習を通じ、仕事に活かせる知識・スキル・マインドセットを身につけること。

3.受講対象者

・これからホワイトハッカーを目指す方

・Web脆弱性診断の経験はあるが、ネットワーク診断は未経験の方

・ネットワーク診断は経験済みだが、考え方含め基礎力を強化したい方

4.受講の前提知識

・Linuxでのコマンドライン操作

・Windows または macOS のソフトウェアインストールを含む基礎操作

5.講師

中谷 翔

株式会社SecDevLab 代表取締役CEO

セキュリティ研修・ペネトレーションテスト・AIを用いた自動ペネトレーションテストツールの研究開発などの事業を展開

主な資格 

●      CISSP

●      OSCP

●      BSCP

6.注意事項

・Q&Aについて

本講座ではネットワーク診断・ペネトレーションテストに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

・本講義で学んだ技術の悪用禁止

デバイス・システムの管理者に許可なく、本コースで学んだ手法を使用することは厳禁です。

7.カリキュラム

 

前編

脆弱性診断士の内容までをカバーします。

1.イントロダクション(本章)

2.ハンズオン環境セットアップ

3.診断・ペネトレーションテストの基礎知識

4.情報収集(Information Gathering)

5.列挙(Enumeration)・脆弱性特定(Vulnerability Detection)

ホワイトハッカー入門(ネットワーク編)- 基礎から最先端AI活用まで演習で学ぶ-後編

コース名:ホワイトハッカー入門(ネットワーク編) – 基礎から最先端AI活用まで演習で学ぶ-後編

受講期間:3か月(91日)-

標準学習時間:6時間

(内、ビデオ聴講時間 4.5時間、ビデオのデモに基づく受講者によるペネトレーションテストの実習、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準学習時間となります)

1.コース概要

近年、サイバー攻撃は日々高度化し、企業や組織にとってセキュリティ対策は急務となっています。システムの複雑化に加え、最先端のAIが悪用されるリスクも高まる中、攻撃者の手法を理解し、適切に防御できるホワイトハッカーの役割はますます重要になっています。

本コースは、まさにこの時代のニーズに応えるための、超実践的な入門講座です。ペネトレーションテストの基礎から技法までを、単なる知識の習得に留まらず、徹底した演習形式で体得します。攻撃者視点と防御者倫理を学びながら、Kali LinuxとVulnHubを用いた実践的なハンズオンを通じて、システムの脆弱性や設定不備を発見し、攻撃を実証する具体的な手法を習得できます。

本コースの大きな特色は、脆弱性の発見からレポート執筆までの流れをカバーし、最先端のAIを診断・テスト業務に活用する方法も学べることです。

初心者の方でも都度調べながら進められるようにボトムアップにコンテンツを作成しました。ペネトレーションテスターとして、仕事に活かせる実践的な知識と技法を身につけたい方に最適なコースです。

2.コースの目的

・ ペネトレーションテストの基礎知識の学習・実践的な演習を通じ、仕事に活かせる知識・スキル・マインドセットを身につけること。

3.受講対象者

・これからホワイトハッカーを目指す方

・ネットワーク診断の経験はあるが、ペネトレーションテストは未経験の方

・ネットワーク診断・ペネトレーションテストは経験済みだが、考え方含め基礎力を強化したい方

4.受講の前提知識

・Linuxでのコマンドライン操作

・Windows または macOS のソフトウェアインストールを含む基礎操作

5.講師

中谷 翔

株式会社SecDevLab 代表取締役CEO

セキュリティ研修・ペネトレーションテスト・AIを用いた自動ペネトレーションテストツールの研究開発などの事業を展開

主な資格 

●      CISSP

●      OSCP

●      BSCP

6.注意事項

・Q&Aについて

本講座ではネットワーク診断・ペネトレーションテストに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

・本講義で学んだ技術の悪用禁止

デバイス・システムの管理者に許可なく、本コースで学んだ手法を使用することは厳禁です。

7.カリキュラム

 

後編

ペネトレーションテスター、発展的な話題、演習、AI活用をカバーします。

6.初期侵入(Initial Foothold)・永続化(Persistence)

7.権限昇格(Privilege Escalation)

8.総まとめ演習

9.ペネトレーションテストにおけるAI活用

10.今後の学習指針

ホワイトハッカー入門(ネットワーク編)- 基礎から最先端AI活用まで演習で学ぶ-前編・後編

コース名:ホワイトハッカー入門(ネットワーク編) – 基礎から最先端AI活用まで演習で学ぶ-前編・後編

受講期間:3か月(91日)-

標準学習時間:16時間

(内、ビデオ聴講時間11時間、ビデオのデモに基づく受講者による脆弱性診断・ペネトレーションテストの実習、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準学習時間となります)

1.コース概要

近年、サイバー攻撃は日々高度化し、企業や組織にとってセキュリティ対策は急務となっています。システムの複雑化に加え、最先端のAIが悪用されるリスクも高まる中、攻撃者の手法を理解し、適切に防御できるホワイトハッカーの役割はますます重要になっています。

本コースは、まさにこの時代のニーズに応えるための、超実践的な入門講座です。ネットワーク診断・ペネトレーションテストの基礎から技法までを、単なる知識の習得に留まらず、徹底した演習形式で体得します。攻撃者視点と防御者倫理を学びながら、Kali LinuxとVulnHubを用いた実践的なハンズオンを通じて、システムの脆弱性や設定不備を発見し、攻撃を実証する具体的な手法を習得できます。

本コースの大きな特色は、脆弱性の発見からレポート執筆までの流れをカバーし、最先端のAIを診断・テスト業務に活用する方法も学べることです。

初心者の方でも都度調べながら進められるようにボトムアップにコンテンツを作成しました。脆弱性診断士やペネトレーションテスターとして、仕事に活かせる実践的な知識と技法を身につけたい方に最適なコースです。

2.コースの目的

・ ネットワーク診断・ペネトレーションテストの基礎知識の学習・実践的な演習を通じ、仕事に活かせる知識・スキル・マインドセットを身につけること。

3.受講対象者

・これからホワイトハッカーを目指す方

・Web脆弱性診断の経験はあるが、ネットワーク診断は未経験の方

・ネットワーク診断の経験はあるが、ペネトレーションテストは未経験の方

・ネットワーク診断・ペネトレーションテストは経験済みだが、考え方含め基礎力を強化したい方

4.受講の前提知識

・Linuxでのコマンドライン操作

・Windows または macOS のソフトウェアインストールを含む基礎操作

5.講師

中谷 翔

株式会社SecDevLab 代表取締役CEO

セキュリティ研修・ペネトレーションテスト・AIを用いた自動ペネトレーションテストツールの研究開発などの事業を展開

主な資格 

●      CISSP

●      OSCP

●      BSCP

6.注意事項

・Q&Aについて

本講座ではネットワーク診断・ペネトレーションテストに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

・本講義で学んだ技術の悪用禁止

デバイス・システムの管理者に許可なく、本コースで学んだ手法を使用することは厳禁です。

7.カリキュラム

 

前編

脆弱性診断士の内容までをカバーします。

1.イントロダクション(本章)

2.ハンズオン環境セットアップ

3.診断・ペネトレーションテストの基礎知識

4.情報収集(Information Gathering)

5.列挙(Enumeration)・脆弱性特定(Vulnerability Detection)

後編

ペネトレーションテスター、発展的な話題、演習、AI活用をカバーします。

6.初期侵入(Initial Foothold)・永続化(Persistence)

7.権限昇格(Privilege Escalation)

8.総まとめ演習

9.ペネトレーションテストにおけるAI活用

10.今後の学習指針

AWSサービスによるセキュティ管理実践コース

コース名:AWSサービスによるセキュティ管理実践コース
受講期間:3か月(91日)
標準学習時間:4時間(内、ビデオ聴講時間2.6時間、クイズ回答、参考資料の学習時間を含む)
コース修了条件:各種クイズの正解率 70%(修了証書のCPE時間は、上記標準時間となります)
1.コース概要 昨今クラウドの活用が急増し、そのセキュリティの重要性も増しております。世界及び日本におけるクラウドサービスの中で、AWSは最もシェアが高いサービスです。本コースは、NIST CFSを参考に、AWSのセキュリティ関連のネイティブサービス(AWSが提供する各種サービス)の機能と実運用について学ぶコースです。座学的なことよりも、実務を行う上での重要なポイントに視点をおいたコースになっております。

2.コースの目的 

 ・NIST CFSにもとづいた各種AWSネイティブサービスの概要の理解
・主なセキュリティに係るネイティブサービスの機能の理解
・ネイティブサービスを利用したAWSのセキュリティ管理運用上のポイントの理解
3.受講対象者 ・AWSアカウントの管理者
・AWSセキュリティを基礎から学びたい方
・クラウドを対象とする内部監査担当者
・リスク管理担当者
・会計監査人等
4.受講の前提知識 ・IPS、FW、WAF等のセキュリティ機器の機能についての概略の理解
・セキュリティの脆弱性についての概略の理解
・基本情報技術者試験合格レベルの知識
5.注意事項 ・Q&Aについて
本コースではクラウドセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問、その他プライベートな質問については、回答いたしかねますのでご了承ください。
6.講師 関 優也
(ユーザ系企業にてセキュリティエンジニアとして従事。PCIDSSシステムの構築・運用・監査やSOCの構築に加え、24/7のインシデント対応、フォレンジック等を担当。またパブリッククラウドの脅威検知対応も行う。)
7.カリキュラム コース コース概要のご紹介
1. NIST CSFとネイティブサービスについて
2.セキュリティに係る主なAWSネイティブサービスの機能と運用上の管理ポイント
 1.識別
   1.Amazon Inspector
   2.AWS Config
 2.防御
   1.AWS WAF(Web Application Firewall)
   2.AWS Shield
   3.AWS Key Management Service(KMS)
   4.VPC(Amazon Virtual Private Cloud)
   5.VPC Flow Log
   6.AWS Network Firewall(FW)
   7.IAM(AWS Identity and Access Management)
 3.検知・対応
   1.Amazon GuardDuty
   2.Amazon Detective
   3.Amazon CloudWatch
   4.AWS CloudTrail
3.まとめ

SOCサービス導入実践コース

コース名:SOCサービス導入実践コース

受講期間:3か月(91日)

標準学習時間:3時間

(内、ビデオ聴講時間 2.1時間、理解度確認クイズ回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

 現代の企業は、サイバー攻撃のリスクに常に晒されています。これらのリスクに迅速かつ効果的に対応するためには、SOC(セキュリティオペレーションセンター)サービスの利用が効果的です。このコースでは、SOCサービスの全体像を理解し、セキュリティの重要性とSOCサービスの役割を深く把握します。24時間365日の監視体制、運用モデルの選択、メリット、リスクと課題、効果的なセキュリティ対策の実装方法を学び、SOCサービス事業者の選定から実際の運用に至るまで、実践的な知識とスキルの習得を目指します。

2.コースの目的

・SOCサービスの導入と運用に関する実践的な知識とスキルの習得

24時間365日の監視体制や運用モデルの選択基準の理解

SOCサービスのメリットとリスク、効果的なセキュリティ対策の実装方法の理解

SOCサービス事業者の選定から実際の運用プロセスの理解

自社のセキュリティ体制の評価方法の学習

3.受講対象者

セキュリティ責任者およびマネージャー

ITプロフェッショナル

経営層および意思決定者

4.受講の前提知識

基本的な情報セキュリティの知識(ネットワークセキュリティの基礎、サイバー攻撃の種類と対策)

報セキュリティポリシーの概念の理解

SOCセキュリティオペレーションセンター)やMSS(マネージドセキュリティサービス)の基本的な役割についての知識

5.講師

伊藤秀明

国内通信事業者のSOCにて、SOC運営業務、セキュリティ監視やインシデントレスポンスに従事。現在はインターネットサービス企業でセキュリティ企画のプロジェクトマネージャーを担当。その他、私立病院のITシステムアドバイザー、国立大学の非常勤講師、社内向けセキュリティ教育資料の作成など、専門知識の普及に努めている。

5.注意事項

・受講者の業務内容に深く関わるご質問には回答しかねる場合があります

6.カリキュラム

(コースの目次と同じ)

 

1.    SOCサービスとは

2.    SOCサービスのメリット

3.    SOCサービスのデメリット

4.    SOCサービス事業者の選定ポイント

5.    SOCサービス契約前に準備しておくこと

6.    SOCサービス契約後に行うこと

7.    自社で継続的に行うべきこと

8.    まとめ

Webシステムの脆弱性診断実践コース

コース名:Webシステムの脆弱性診断実践コース

受講期間:3か月(91日)

標準学習時間:5時間(内、ビデオ聴講時間2.7時間、ビデオのデモに基づく受講者による脆弱性診断の実習、理解度確認テスト回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

様々なサービスがInternetを介して提供されるようになり、WebやInternetといったICT技術は現代社会において重要な役割を果たしています。しかし、こうしたリモートでいつでも誰でもアクセスできる環境は、サイバー攻撃のターゲットになりやすく、毎年多くの攻撃事例や脆弱性が報告されています。

本コースでは、Webシステムの脆弱性診断について、Webシステムの基本動作から4つの代表的な攻撃手法(CSRF、メールヘッダインジェクション、ディレクトリトラバーサル、オープンリダイレクト)と対策方法まで、攻撃デモを交えながら詳細に解説いたします。

2.コースの目的

Webシステムにおける脆弱性診断の観点で、代表的な4つの攻撃についてその仕組みと対策方法が理解できるようになること

3.受講対象者

・Webシステムにおけるセキュリティの知見を深めたい方

4.受講の前提知識

Webに関する基礎知識

Windows環境でのコマンドプロンプト操作の基礎知識

5.講師

権田 陽彦

(国内一般企業において社内開発製品及び社外製品のセキュリティテストに従事)

6.注意事項

Q&Aについて

本講座ではWebシステムにおける脆弱性診断に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。 

・本講義で学んだ技術の悪用禁止

使用者の許可なくデバイスやシステム等に脆弱性診断手法の使用を絶対に行わないでください。

7.カリキュラム

 

1    Webシステムとは

Webシステムの構成

Webシステムに対する脆弱性診断

2    脆弱性診断環境の構築

やられサーバの意義

Dockerを用いた環境構築方法

3    ターゲットの環境構築

Burpについて

Burpを用いたテスト環境の構築方法

4    攻撃① CSRF

CSRFについて

EasyBuggyにおける攻撃とその対策

5    攻撃② メールヘッダインジェクション

メールヘッダインジェクションについて

EasyBuggyにおける攻撃とその対策

6    攻撃③ ディレクトリトラバーサル

ディレクトリトラバーサルについて

EasyBuggyにおける攻撃とその対策

7    攻撃④ オープンリダイレクト

オープンリダイレクトについて

EasyBuggyにおける攻撃とその対策

8    まとめ

9    参考資料一覧

無線の脆弱性診断実践コース

コース名:無線の脆弱性診断実践コース

受講期間:3か月(91日)

標準学習時間:3時間

(内、ビデオ聴講時間1.8時間、理解度確認テスト回答、参考資料学習時間を含む)

コース修了条件:各種クイズの正解率 70%以上

(修了証書のCPE時間は、上記標準時間となります)

1.コース概要

無線通信技術は現代社会において重要な役割を果たしています。特にWi-Fiは、様々な機器において搭載されています。しかし、こうした無線通信は物理的な侵入を必要としないため、攻撃のターゲットになりやすいとされています。これまでに多くの攻撃事例や脆弱性が報告されています。

本コースでは、無線の脆弱性診断について、Wi-Fiの基礎知識から最新のセキュリティ方式や攻撃手法まで、攻撃デモや診断事例を交えながら詳細に解説いたします。

2.コースの目的

無線LAN(Wi-Fi)における脆弱性診断の観点を理解し実践できるようになること

3.受講対象者

・  Wi-Fiセキュリティの知見を深めたい方、テスター、開発者

・ LinuxやWiresharkを使用してネットワーク解析を行った経験がある方

4.受講の前提知識

・ネットワークに関する基礎知識

・ Wi-Fiに関する基礎知識

・Linux環境でのターミナル(端末)の操作の基礎知識

5.講師

権田 陽彦

(国内一般企業において社内開発製品及び社外製品のセキュリティテストに従事)

6.注意事項

・Q&Aについて

本講座では無線(特にWi-Fi)における脆弱性診断に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

 

・本講義で学んだ技術の悪用禁止

使用者の許可なくデバイスやシステム等に脆弱性診断またはその一部を絶対に行わないでください。使用者の許可を得た場合や個人の所有物であっても、攻撃が周囲のデバイスに影響を及ぼす可能性があるため、遮蔽環境で行うようにして下さい。

7.カリキュラム

 

1    無線LANについて

・無線LAN規格とその歩み

・Wi-Fiの通信シーケンス

2    セキュリティ方式

・代表的なWi-Fiのセキュリティ方式

・脆弱性診断におけるセキュリティ方式の基準例

3    キャプチャ環境構築

・ 無線通信モードの解説

・MonitorモードにおけるWi-Fi通信の確認手法

4    キャプチャの実践

・Monitorモードにおけるパケットキャプチャ

・キャプチャデータの確認、及び復号化

5    Wi-Fiの攻撃事例

・WEP鍵の解読

・WPAにおける総当たり攻撃

6    無線の脆弱性診断①:セキュリティ方式の確認

・無線の脆弱性診断内容

・セキュリティ方式に関する診断例

7    無線の脆弱性診断②:DoS攻撃/Fuzzing

・無線の脆弱性診断内容

・セキュリティ方式に関する診断例

8    まとめ・参考資料一覧