セキュリティ技術領域

AWSサービスによるセキュティ管理実践コース

コース名：AWSサービスによるセキュティ管理実践コース受講期間：3か月（91日）標準学習時間：4時間（内、ビデオ聴講時間2.6時間、クイズ回答、参考資料の学習時間を含む）コース修了条件：各種クイズの正解率　70%（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	昨今クラウドの活用が急増し、そのセキュリティの重要性も増しております。世界及び日本におけるクラウドサービスの中で、AWSは最もシェアが高いサービスです。本コースは、NIST CFSを参考に、AWSのセキュリティ関連のネイティブサービス（AWSが提供する各種サービス）の機能と実運用について学ぶコースです。座学的なことよりも、実務を行う上での重要なポイントに視点をおいたコースになっております。
2.コースの目的	・NIST CFSにもとづいた各種AWSネイティブサービスの概要の理解・主なセキュリティに係るネイティブサービスの機能の理解・ネイティブサービスを利用したAWSのセキュリティ管理運用上のポイントの理解
3.受講対象者	・AWSアカウントの管理者・AWSセキュリティを基礎から学びたい方・クラウドを対象とする内部監査担当者・リスク管理担当者・会計監査人等
4.受講の前提知識	・IPS、FW、WAF等のセキュリティ機器の機能についての概略の理解・セキュリティの脆弱性についての概略の理解・基本情報技術者試験合格レベルの知識
5.注意事項	・Q&Aについて本コースではクラウドセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問、その他プライベートな質問については、回答いたしかねますのでご了承ください。
6.講師	関　優也 (ユーザ系企業にてセキュリティエンジニアとして従事。PCIDSSシステムの構築・運用・監査やSOCの構築に加え、24/7のインシデント対応、フォレンジック等を担当。またパブリッククラウドの脅威検知対応も行う。)
7.カリキュラムコース	コース概要のご紹介 1. NIST CSFとネイティブサービスについて 2.セキュリティに係る主なAWSネイティブサービスの機能と運用上の管理ポイント 1.識別 1.Amazon Inspector 2.AWS Config 2.防御 1.AWS WAF(Web Application Firewall) 2.AWS Shield 3.AWS Key Management Service(KMS) 4.VPC(Amazon Virtual Private Cloud) 5.VPC Flow Log 6.AWS Network Firewall(FW) 7.IAM(AWS Identity and Access Management) 3.検知・対応 1.Amazon GuardDuty 2.Amazon Detective 3.Amazon CloudWatch 4.AWS CloudTrail 3.まとめ

SOCサービス導入実践コース

コース名：SOCサービス導入実践コース受講期間：３か月（91日）標準学習時間：3時間（内、ビデオ聴講時間 2.1時間、理解度確認クイズ回答、参考資料学習時間を含む）コース修了条件：各種クイズの正解率　70%以上（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	現代の企業は、サイバー攻撃のリスクに常に晒されています。これらのリスクに迅速かつ効果的に対応するためには、SOC（セキュリティオペレーションセンター）サービスの利用が効果的です。このコースでは、SOCサービスの全体像を理解し、セキュリティの重要性とSOCサービスの役割を深く把握します。24時間365日の監視体制、運用モデルの選択、メリット、リスクと課題、効果的なセキュリティ対策の実装方法を学び、SOCサービス事業者の選定から実際の運用に至るまで、実践的な知識とスキルの習得を目指します。
2.コースの目的	・SOCサービスの導入と運用に関する実践的な知識とスキルの習得・24時間365日の監視体制や運用モデルの選択基準の理解・SOCサービスのメリットとリスク、効果的なセキュリティ対策の実装方法の理解・SOCサービス事業者の選定から実際の運用プロセスの理解・自社のセキュリティ体制の評価方法の学習
3.受講対象者	・セキュリティ責任者およびマネージャー・ITプロフェッショナル・経営層および意思決定者
4.受講の前提知識	・基本的な情報セキュリティの知識（ネットワークセキュリティの基礎、サイバー攻撃の種類と対策）・情報セキュリティポリシーの概念の理解・SOC（セキュリティオペレーションセンター）やMSS（マネージドセキュリティサービス）の基本的な役割についての知識
5.講師	伊藤秀明国内通信事業者のSOCにて、SOC運営業務、セキュリティ監視やインシデントレスポンスに従事。現在はインターネットサービス企業でセキュリティ企画のプロジェクトマネージャーを担当。その他、私立病院のITシステムアドバイザー、国立大学の非常勤講師、社内向けセキュリティ教育資料の作成など、専門知識の普及に努めている。
5.注意事項	・受講者の業務内容に深く関わるご質問には回答しかねる場合があります
6.カリキュラム (コースの目次と同じ)	1. SOCサービスとは 2. SOCサービスのメリット 3. SOCサービスのデメリット 4. SOCサービス事業者の選定ポイント 5. SOCサービス契約前に準備しておくこと 6. SOCサービス契約後に行うこと 7. 自社で継続的に行うべきこと 8. まとめ

Webシステムの脆弱性診断実践コース

コース名：Webシステムの脆弱性診断実践コース受講期間：3か月（91日）標準学習時間：5時間（内、ビデオ聴講時間2.7時間、ビデオのデモに基づく受講者による脆弱性診断の実習、理解度確認テスト回答、参考資料学習時間を含む）コース修了条件：各種クイズの正解率　70%以上（修了証書のCPE時間は、上記標準時間となります）
1.コース概要	様々なサービスがInternetを介して提供されるようになり、WebやInternetといったICT技術は現代社会において重要な役割を果たしています。しかし、こうしたリモートでいつでも誰でもアクセスできる環境は、サイバー攻撃のターゲットになりやすく、毎年多くの攻撃事例や脆弱性が報告されています。本コースでは、Webシステムの脆弱性診断について、Webシステムの基本動作から４つの代表的な攻撃手法(CSRF、メールヘッダインジェクション、ディレクトリトラバーサル、オープンリダイレクト)と対策方法まで、攻撃デモを交えながら詳細に解説いたします。
2.コースの目的	・Webシステムにおける脆弱性診断の観点で、代表的な４つの攻撃についてその仕組みと対策方法が理解できるようになること
3.受講対象者	・Webシステムにおけるセキュリティの知見を深めたい方
4.受講の前提知識	・Webに関する基礎知識・Windows環境でのコマンドプロンプト操作の基礎知識
5.講師	権田陽彦 (国内一般企業において社内開発製品及び社外製品のセキュリティテストに従事)
6.注意事項	・Q&Aについて本講座ではWebシステムにおける脆弱性診断に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。・本講義で学んだ技術の悪用禁止使用者の許可なくデバイスやシステム等に脆弱性診断手法の使用を絶対に行わないでください。
7.カリキュラム	1 Webシステムとは・Webシステムの構成・Webシステムに対する脆弱性診断 2 脆弱性診断環境の構築・やられサーバの意義・Dockerを用いた環境構築方法 3 ターゲットの環境構築・Burpについて・Burpを用いたテスト環境の構築方法 4 攻撃① CSRF ・CSRFについて・EasyBuggyにおける攻撃とその対策 5 攻撃② メールヘッダインジェクション・メールヘッダインジェクションについて・EasyBuggyにおける攻撃とその対策 6 攻撃③ ディレクトリトラバーサル・ディレクトリトラバーサルについて・EasyBuggyにおける攻撃とその対策 7 攻撃④ オープンリダイレクト・オープンリダイレクトについて・EasyBuggyにおける攻撃とその対策 8 まとめ 9 参考資料一覧

無線の脆弱性診断実践コース

コース名：無線の脆弱性診断実践コース

受講期間：3か月（91日）

標準学習時間：3時間

（内、ビデオ聴講時間1.8時間、理解度確認テスト回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

無線通信技術は現代社会において重要な役割を果たしています。特にWi-Fiは、様々な機器において搭載されています。しかし、こうした無線通信は物理的な侵入を必要としないため、攻撃のターゲットになりやすいとされています。これまでに多くの攻撃事例や脆弱性が報告されています。

本コースでは、無線の脆弱性診断について、Wi-Fiの基礎知識から最新のセキュリティ方式や攻撃手法まで、攻撃デモや診断事例を交えながら詳細に解説いたします。

2.コースの目的

無線LAN(Wi-Fi)における脆弱性診断の観点を理解し実践できるようになること

3.受講対象者

・ Wi-Fiセキュリティの知見を深めたい方、テスター、開発者

・ LinuxやWiresharkを使用してネットワーク解析を行った経験がある方

4.受講の前提知識

・ネットワークに関する基礎知識

・ Wi-Fiに関する基礎知識

・Linux環境でのターミナル（端末）の操作の基礎知識

5.講師

権田陽彦

(国内一般企業において社内開発製品及び社外製品のセキュリティテストに従事)

6.注意事項

・Q&Aについて

本講座では無線(特にWi-Fi)における脆弱性診断に関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご了承ください。

・本講義で学んだ技術の悪用禁止

使用者の許可なくデバイスやシステム等に脆弱性診断またはその一部を絶対に行わないでください。使用者の許可を得た場合や個人の所有物であっても、攻撃が周囲のデバイスに影響を及ぼす可能性があるため、遮蔽環境で行うようにして下さい。

7.カリキュラム

1 無線LANについて

・無線LAN規格とその歩み

・Wi-Fiの通信シーケンス

2 セキュリティ方式

・代表的なWi-Fiのセキュリティ方式

・脆弱性診断におけるセキュリティ方式の基準例

3 キャプチャ環境構築

・無線通信モードの解説

・MonitorモードにおけるWi-Fi通信の確認手法

4 キャプチャの実践

・Monitorモードにおけるパケットキャプチャ

・キャプチャデータの確認、及び復号化

5 Wi-Fiの攻撃事例

・WEP鍵の解読

・WPAにおける総当たり攻撃

6 無線の脆弱性診断①：セキュリティ方式の確認

・無線の脆弱性診断内容

・セキュリティ方式に関する診断例

7 無線の脆弱性診断②：DoS攻撃/Fuzzing

・無線の脆弱性診断内容

・セキュリティ方式に関する診断例

8 まとめ・参考資料一覧

ネットワークを介した標的型攻撃基礎コース

コース名：ネットワークを介した標的型攻撃基礎コース

受講期間：3か月（91日）

標準学習時間：3.5時間

（内、ビデオ聴講時間1.9時間、理解度確認クイズ回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

昨今、OSINTと呼ばれる偵察活動で得た情報を基に、ネットワーク攻撃を行うインシデントが増加しておりますが、そのような攻撃に備える人材の育成に資するため、本コースでは、ネットワークを介した標的型攻撃として、ShodanやZenmapを使用した「ネットワーク探索」、ARPポイズニングやDNSキャッシュポイズニングによる「通信制御」の攻撃、SYN Floodによる「DoS攻撃」の仕組み、対策方法について、各攻撃手法のデモも交えわかりやすく解説いたします。

2.コースの目的

・普段の業務では気づきにくいネットワークを介した攻撃を理解することにより、ファイアウォール、IPS/IDS、WAF、ネットワークの分離の整備状況の確認を行えるようにする。

・不要なサービスやシステムが存在する場合のリスクを理解することにより、システムの構築・運用・提供・使用にあたり、確認を行えるようにする。

3.受講対象者

お客様への提供サービスや自社のネットワークについての意思決定、監査、設計または実装を担う担当者

・CIO,CTO

・内部監査

・コンサルタント、エンジニア

・IT・セキュリティ担当、DX関連事業部担当

4.受講の前提知識

下記2つのサイアカのコースのカバーする内容に関する基礎知識を有するか、当該コースを事前修了していることを推奨

・ネットワーク基礎

・ネットワークセキュリティ基礎

5.講師

沼尻　尚騎（ぬまじり　なおき）

スマートフォン・PC向けアプリケーション開発、情報システム室として社内システムの構築・運用を経て、情報セキュリティに関わるコンサルタントとして、ネットワークセキュリティ・Microsoft365のデータセキュリティの提案、支援ならびにPCI DSSに関わる監査業務に従事

・CISSP #652134

・CISA #21177758

・QSA #206-197

6.注意事項

・Q&Aについて

本コースではネットワークを介した標的型攻撃に関しての知識を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問には回答いたしかねますのでご承知おきください。

7.カリキュラム

0 前提

0.1 情報、ネットワーク、システムで意識すること

0.2 本コースの学習する上での注意事項

1 ネットワーク探索

1.1 攻撃におけるゴール

1.2 攻撃のパターン・対象

1.3 攻撃方法Shodanを使用したネットワーク調査

1.4 対策方法Shodanを使用したネットワーク調査

1.5 攻撃方法TCP/UDPの解放ポートの調査

1.6 対策方法TCP/UDPの解放ポートの調査

2 通信制御

2.1 攻撃におけるゴール

2.2 攻撃のパターン・対象

2.3 攻撃方法ARPポイズニング・MAC偽装

2.4 対策方法ARPポイズニング・MAC偽装

2.5 攻撃方法DNSキャッシュポイズニング

2.6 対策方法DNSキャッシュポイズニング

3 DoS攻撃

3.1 攻撃におけるゴール

3.2 攻撃のパターン・対象

3.3 攻撃方法SYN Flood

3.4 対策方法SYN Flood

4 総括

4.1 対策とそれによって防ぐことが可能な攻撃方法のまとめ

4.2 最低限実施すべきことの優先順位

IoT機器への攻撃手法とその対策コース

コース名：IoT機器への攻撃手法とその対策

受講期間：３か月（91日）

標準学習時間：10時間

（内、ビデオ聴講時間 5時間、理解度確認クイズ回答、参考資料学習時間を含む）

コース修了条件：各種クイズの正解率　70%以上

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

　IoT機器のプログラムは日々高機能になっており、その結果、WebアプリケーションやPCアプリケーションと同様の脆弱性が発生しうる状況にあります。その一方で、IoT機器はメモリー・ストレージなどのリソースが限られることや屋外を含む様々場所に設置されるため、WebサーバやPCのような不正アクセスの常時監視が困難です。そのため、IoT機器の開発者や利用者はこうしたリスクを踏まえた適切な設計や運用を行う必要があります。

　本コースでは、IoT機器における典型的な脆弱性の発生理由、こうした脆弱性を突いて機器に意図しない動作を行わせる手法や攻撃を受けた場合の影響をデモを含めて具体的に解説します。さらに、脆弱性の発生原因をふまえた対策を解説します。

2.コースの目的

・IoT機器の脆弱性テストに使用するツールの使用方法を学ぶ

・IoT機器における典型的な脆弱性の発生原因と脆弱性を突く攻撃手法学ぶ

・脆弱性に対する対策を学ぶ

3.受講対象者

・IoT機器・サービスの企画や開発をされている方

・IoT機器を設置運用するユーザ

4.受講の前提知識

・Linux本体や追加パッケージのインストールができる基礎知識

・C言語を使用したプログラムの基礎知識（他のプログラミング言語でも可）

5.講師

神谷健司

ICT企業において通信システムのアーキテクチャ開発、ネットワークの設計・構築業務を経て、関連団体にてIoTやデータ連携のユースケースのリサーチに従事。同時に、情報処理安全確保支援士（登録番号：第021533号）として、セキュリティマネジメント体制の構築やリスク分析に従事。

6.注意事項

・受講者の業務内容に深く関わるご質問には回答しかねる場合があります

・本コースのデモ内容関して、コースで紹介した動作環境と異なる環境での動作の問題に関する質問には回答できない場合があります。

7.カリキュラム

1. 本コースで使用する機器やソフトウェアの概要
– Burp Suiteの概要と使い方
– Peda-ARM（デバックツール）の使い方、他

2. Shodan Search Engine for IoTを使用したリスクの確認
– IoT機器のサーチエンジンであるShodanの解説と防御的な目的での活用方法

3. IoT機器のWeb管理画面の脆弱性
– IoT機器のファームウェアをPC上で動かすエミュレータの解説
– 管理画面に脆弱性があるIoT機器用ファームウェアの脆弱性の解説
– エミュレータを使用した攻撃のデモ
– 脆弱性への対策

4. ハードコードされたクレデンシャルの脆弱性
– 組み込み機器のファームウェアにハードコードされたクレデンシャル情報を取り出す方法の解説とデモ
– ハッシュ化してファームウェア内に格納したパスワードの安全性の評価（クラックツールを使用したパスワードクラックへの耐性の評価とデモ）
– 安全なクレデンシャル情報格納方法の解説

5. バッファオーバフローの脆弱性
– バッファオーバーフローの発生原因の解説
– バッファオーバーフローを悪用した攻撃手法の解説とデモ（関数からの戻り番地の上書き、Return Oriented Programmingなど）
– 組み込み機器とLinux OS環境でのバッファオーバーフロー
– バッファオーバーフローへの対策